iPadのセキュリティを書いていく連載2回目。今回は前回に続きパスコードロックの話題をもう少し。そしてパスコードロックと自動ロックとの関係について。
パスコードロックは前回も書いた通り
こんな風にスリープから復帰する時にパスワードを求めるようにする事。これを設定しておくだけで結構安全な筈ですが(任意文字列で長いパスワードなら)、スリープの度に聞かれてしまっては結構面倒臭い事もある訳ですね。
ちょ、ちょっと、今さっきまで使ってたんですよ
みたいな。セキュリティを考えると必ずぶち当たるセキュリティと利便性のトレードオフです。セキュリティは重要だけど、パスコード要求を毎回しなくても良いじゃんか…と場合によっては言いたくなるでしょう。ガチガチにするんじゃなくて猶予が欲しいと。
それを見越してか、Appleはちゃんと便利な設定項目を用意してくれています。それがこちら。
設定アプリの[一般]→[パスコードロック]に入ったところにパスコード要求という項目があります。これがパスコードを要求する間隔、つまり iPadがスリープ状態になってからパスコードを要求するまでの猶予時間 という事になります。
例えば15分後に設定した場合、iPad がスリープ状態になった時を基準点に、15分経過していなければパスワード要求なし、15分以上経過していたらパスワード要求あり、という振る舞いをします。
[パスコードの要求]の画面に説明がある通り短い方が安全なのは確かですね。
ですのでセキュリティが心配で心配でしょうがない場合は最強の 即時 にするのがベストって事になります。猶予期間をそもそも与えず、スリープ状態になったら絶対にパスコードを要求します。有無を言わさない感じ。
そして、このパスコードの要求にも関係してくる自動ロック。
これはiPadを操作せずに放置してたら自動的にスリープするまでの時間 です。簡単ですね。スリープまでの時間を定めます。
例えば15分に設定すると、iPadを最後に操作した瞬間から何もしない状態が15分経過すると勝手にスリープします。通常は「節電」の為の設定として見られてますが、上述の通りパスコード要求の設定も併用する場合は「セキュリティ」という観点からも見る必要があります。
まぁ端的に言うとセキュリティが気になる場合は短い方が良いわけです。最強はやはり2分でしょう。逆に「しない」ってのは無しですね。個人利用ならともかく企業利用では絶対にやってはいけない設定です。
スリープまでの時間が決まる訳ですので、これが短いほど結果的にパスコード要求をするまでの時間は短くなります。iPadを最後に操作した瞬間からパスコード要求されるまでの時間(情報漏洩可能性のある時間と言っても良いでしょう)は、
自動ロックの時間 + パスコード要求の時間
になります。なので、最強の組み合わせは、2分 + 即時 です。ただ、めっちゃ利便性落ちますけど。セキュリティが何より重要、利便性よりもセキュリティって場合はこの選択肢しかありません。
ちなみに、iPhoneやiPod touchの自動ロックは設定出来る時間が違うんですよ。
こんな風に。
なんでだろ?と考えるとすぐ気が付くのですが、iPhoneやiPod touchの方が iPad に比べて紛失/盗難リスクが高いからですね。持ち運べる反面、高いリスクを抱えるが故に5分まで。一方、iPad は最低2分、最長15分でちょっと猶予を持たせている感じ。
iPad を iPhone 程持ち運ぶとは思えませんし、そもそも歩きながら使う事もほとんどありませんしね。使われるシーンを想定して、こんな設定値まで変えてくる。Appleの細かさというか配慮ということなのでしょう。
という訳で、パスコードロックと自動ロックの話でした。次回ももう少しパスコードロックネタでいきます。