絶対やっておくべき設定
春は新入学や新社会人になるシーズン。パソコンを新たに購入する人も多いのではと思います。今回は、MacBookシリーズを購入された方向けに「Security」設定について語って見たいと思います。
MacBookは標準状態でも非常に強力なセキュリティ機能を備えていますが、設定を少し見直すだけでさらに強固な保護が可能です。出先での作業が多い方は、以下の設定をすることで、情報の堅牢性が高まります。また、「普段から気を付けてる」方も今一度、確認を。
物理的な紛失から、巧妙なサイバー攻撃までを想定した主要な対策を紹介します。
基本の「壁」を高くする
まずは、「基本中の基本」デバイス自体のアクセス権限をしっかり管理することが第一歩です。
最新OSへのアップデート
macOSの更新には、機能追加だけでなく、ゼロデイ脆弱性(未解決の欠陥)の修正が多く含まれています。「システム設定」>「一般」>「ソフトウェアアップデート」を常にチェックしましょう。
FileVaultの有効化
ストレージ全体を暗号化する機能です。万が一Mac本体が盗まれてドライブを取り出されても、パスワードなしではデータを読み取ることができません。
ログインパスワードとTouch ID
複雑なパスワードを設定するのはもちろん、スリープ解除時にすぐパスワードを要求するように設定(「ロック画面」設定)してください。
ネットワークと通信の保護
外出先で公共Wi-Fiを利用する場合などは、以下の設定が有効です。
ステルスモードの有効化
「システム設定」>「ネットワーク」>「フィルタとファイアウォール」から、外部からの「ping」応答などを無視するステルスモードを設定できます。これにより、ネットワーク上で自分のMacが見つかりにくくなります。
iCloudプライベートリレー(iCloud+限定)
Safariでのブラウジング中にIPアドレスや閲覧履歴を隠すことができます。VPNに近い感覚でプライバシーを守れます。
AirDropの制限
「連絡先のみ」または「受信しない」に設定し、意図しないファイル送信(AirDrop痴漢など)を防ぎましょう。
紛失・盗難への備え
MacBookは持ち運ぶ機会が多いため、ハードウェアレベルの対策が重要です。
「探す」の有効化
iPhoneと同様に、別のデバイスから位置を特定したり、遠隔でデータを消去したりできます。
ファームウェアパスワードの設定:
(Intel製Macの場合)指定したディスク以外(USBメモリ等)からの起動を制限できます。Appleシリコン(M1/M2/M3など)搭載機の場合は、リカバリモード自体が所有者のログインを求めるため、より強固になっています。
マルウェア・詐欺対策
Macはウイルスに強いと言われますが、近年の攻撃は「ユーザーに許可させる」手法が主流です。
Gatekeeperの活用
「App Storeと確認済みの開発元からのアプリケーションのみを許可」に設定しておくことで、悪意ある野良アプリのインストールを未然に防ぎます。
(手順)1)Appleメニュー > システム環境設定 > セキュリティとプライバシー > 一般タブを選択してください。2)「アプリケーションの実行許可」が「Mac App Storeと確認済みの開発元からのアプリケーションを許可」に変更してください。(※Mac App Store および Gatekeeper を利用する開発元からの App のみを許可する設定となります。)
ブラウザの拡張機能を整理
実はウイルス本体よりも、ブラウザの拡張機能経由でデータが抜かれるリスクが高いです。使っていないプラグインは削除しましょう。
推奨されるチェックリスト
| 項目 | 設定場所 | 推奨設定 |
| FileVault | システム設定 > プライバシーとセキュリティ | オン |
| ファイアウォール | システム設定 > ネットワーク | オン |
| 自動アップデート | システム設定 > 一般 > ソフトウェアアップデート | すべてオン |
| ロック画面の時間 | システム設定 > ロック画面 | 1分〜2分 |
カフェなどの公共の場での作業が多い場合
デジタルな対策に加えて「物理的な盗み見」と「ネットワークの安全性」への対策が重要になります。
以下の5つのポイントを強化することをお勧めします。
物理的な「覗き見」を防ぐ
隣席との距離が近いカフェでは、画面の内容を読み取られるリスク(ソーシャルエンジニアリング)が最も高いです。
- プライバシーフィルター(覗き見防止シート)の装着: 左右からの視線を遮断するマグネット式のフィルターが便利です。MacBookの美しいディスプレイ性能は少し落ちますが、パスワード入力や機密書類の閲覧時には必須です。
- 背後に壁がある席を選ぶ: 単純ですが、背後を人が通らない席を選ぶだけで、画面を盗み見られるリスクは激減します。
離席時の自動ロックを「秒」で設定
注文やトイレなどで数分席を外す際、出しっぱなしのMacは非常に危険です。
ロックまでの時間を最短にする: 「システム設定」>「ロック画面」>「使用していないときにディスプレイをオフにする」を、バッテリー使用時は1分〜2分に設定してください。
ホットコーナーの活用: マウスカーソルを画面の隅(例:右下)に持っていくだけですぐに画面ロックがかかる「ホットコーナー」を設定しておくと、離席時に一瞬で保護できます。
- Macでシステム設定アプリ
に移動します。 - サイドバーで「デスクトップとDock」
をクリックします。(下にスクロールする必要がある場合があります。) - ホットコーナーをクリックします。
に移動します。
をクリックします。(下にスクロールする必要がある場合があります。)
- 使用するコーナーごとに、ポップアップメニューをクリックしてから、「通知センター」、「アプリ」、「画面をロック」などのオプションを選択します。ホットコーナーと一緒に修飾キーを使用するには、ポップアップメニューの表示中に、Commandキー、Shiftキー、Optionキー、Controlキー、またはこれらのキーの組み合わせを押し続けます。
- 「完了」をクリックします。
Apple Watchでのロック解除: Apple Watchを着用していれば、戻った際にパスワードを入力せずスリープ解除できるため、利便性を損なわずに済みます。
公共Wi-Fiの「罠」を回避する
カフェの無料Wi-Fiは、通信内容が暗号化されていない、あるいは悪意ある第三者が設置した「なりすましスポット」である可能性があります。
iPhoneのテザリング(インターネット共有)を優先
最も安全なのは、自分のモバイル回線を使うことです。MacのWi-Fiメニューから自分のiPhoneを選ぶだけで自動接続される「Instant Hotspot」機能が非常にスムーズです。
VPN(仮想専用線)の使用:
どうしてもカフェのWi-Fiを使う場合は、通信をトンネル化して暗号化するVPNサービスを利用してください。iCloud+を契約していれば、Safariでのブラウジングを保護する「プライベートリレー」が有効です。
メリット
閲覧履歴を元にした詳細なプロファイリング(追跡広告など)を困難にします。 iCloud+(有料プラン)に加入していれば、スイッチ一つでオンにできます。また、一般的な無料VPNよりも通信速度の低下が少ない傾向にあります。
デメリット・注意点
一部のサイト(特に地域判定が必要なサービスや、企業内ネットワーク)で正しく動作しないことがあります。
通信速度: 2つのサーバーを経由するため、オフの状態よりはわずかに遅くなる場合があります。
キャリア決済やカウントフリー: 通信キャリア(docomo、au、SoftBankなど)の特定のサービスや、通信量をカウントしない「カウントフリー」機能が正しく動作しないケースが報告されています。
設定の確認方法
iPhoneやMacで以下の手順から状況を確認・変更できます。
- iPhone/iPad:
設定>[自分のアカウント]> iCloud>プライベートリレー - Mac:
システム設定>[自分のアカウント]> iCloud>プライベートリレー
外部デバイス接続の制限
「USB Restricted Mode」を活用しましょう。
アクセサリの接続許可: 「システム設定」>「プライバシーとセキュリティ」>「アクセサリの接続を許可」を「新しいアクセサリには毎回確認」に設定します。これにより、ロック中に不正なUSBデバイスを挿されてデータを抜かれるリスクを抑えられます。
紛失・盗難への最後の砦
万が一、作業中に目を離した隙に持ち去られた場合を想定します。
アクティベーションロックの確認: 「探す」がオンになっていれば、犯人がMacを初期化しても、あなたのApple IDとパスワードなしでは再利用できません。これにより、転売目的の盗難に対する抑止力になります。
カフェ作業用 クイック設定まとめ
| 対策内容 | 推奨アクション |
| 画面の覗き見 | プライバシーフィルター(マグネット式)を貼る |
| 離席対策 | ホットコーナーに「画面をロック」を割り当てる |
| 通信の安全 | カフェWi-Fiを避け、iPhoneのテザリングを使う |
| もしもの時 | 「探す」アプリで「紛失としてマーク」の手順を予習しておく |
MacBook本体には「ケンジントンロック」装着はできません。が、盗まれても、情報のロックを掛けることで、Windowsよりも強固な漏洩対策が出来る仕組みが備わっています。日頃から設定の確認を行い、セキュリティーホールを無くすように心がけましょう。
コメント