2025年12月に施行予定のスマホ新法をめぐり、Appleは「プライバシーやセキュリティの保護を損なう」として強い懸念を表明している。では、Appleが守ろうとしているプライバシー・セキュリティ機能とは、具体的にどのようなものなのか。すでに提供されているプライバシー保護技術と、iOS 26で新たに追加・強化される機能を紹介する。
なお、今回の記事の中で、iOS 26のbeta版の画像などを掲載しているが、取材に基づき許可を得て掲載している。
Appleのプライバシー哲学
Appleは「すべての個人データはユーザーのものであり、他の誰のものでもない」という理念のもと、なるべく収集するデータを最小限に抑え、必要なデータのみを収集し、デバイス上での処理を優先している。
透明性とユーザーコントロールとして、データ収集が必要な場合でも、何を集めたのかということが分かり、どういう形で使ってもいいのかをユーザーが選択できるようにしている。
Apple製品ではプライバシーとセキュリティがデフォルトで有効になっている。ユーザーはプライバシー保護を優先するのか、便利な機能が使えるようにするのか、どっちがいいんだろうと、悩む必要がない設計となっている。
盗難デバイス保護
それではいくつか、Appleが取り組んでいるプライバシーとセキュリティ機能を見ていこうと思う。
皆さんはiPhoneがもし盗難に遭ってしまったら、ということは考えたことはないだろうか?
Appleの盗難対策は「アクティベーションロック」と「盗難デバイス保護」の二段構えだ。アクティベーションロックは「探す」を設定すると自動的に有効になり、デバイスが紛失または盗難に遭った場合でも、他者がその内容を消去してしまったりとかすることができなくなる。
盗難デバイス保護はiOS 17.3から使えるようになった機能だ。パスコードを知られてしまった場合でも、Appleアカウントのパスワード変更やデバイスのパスコード変更など重要な操作が行えないようにする。これは、Face IDまたはTouch IDが必須となるため、パスコードを知っているだけでは回避できない。
この機能が有効な場合、盗難者がFace IDをリセットしようとしても無効化され、デバイスのパスコード変更にも最終的にFace IDが求められる。さらに、これらの操作には1時間さらに待つというセキュリティディレイが設けられており、その後も再度Face IDが求められるため、盗難者が突破することは「至難の技」とされている。
アプリのプライバシー管理
ユーザーが他人にスマートフォンを渡す際に、特定のアプリの内容を見られたくないという懸念に対応するため、iOS 18で「ロックされたアプリ」と「非表示のアプリ」機能が導入された。
ロックされたアプリは、開こうとするとFace ID、Touch ID、またはパスコードによる認証が求められる。通知はやはりアプリから表示されるが、中身を見られるのを防ぐ。
非表示のアプリは、ホーム画面からアイコンが消え、特別な非表示アプリフォルダに移動する。非表示の場合、通知もこない。SiriやSpotlight検索からも検出されない。この非表示アプリのところに行って認証して中を見ることをしない限りは全くわからないし、見えない設計だ。
ちなみに、ロックや非表示のアプリを設定しなくてもアプリライブラリには「非表示」という項目が出るようになっている。なのでこのフォルダがあるからといって必ずしも非表示機能を使っているということにはならないので安心して欲しい。
Apple Intelligenceはプライバシーが基盤のAI
日本で今年の3月31日から使えるようになったApple Intelligenceは、ユーザーの生産性を高めるために設計されており、その基盤にプライバシー保護が組み込まれている。
オンデバイス処理、いわゆるiPhoneなどでの端末側の処理がApple Intelligenceの中核で、多くのモデルや機能はデバイス上で実行され、Appleがユーザーの個人データを収集することはない。
Private Cloud Computeは、デバイス上での処理で対応しきれない、より大きな計算能力を必要とする場合にのみ利用される。このシステムでは、リクエストやそれに対するレスポンスがあっても、他の人、Appleも含めて、本人以外は見えなくしている。
ユーザーのプライバシー・セキュリティ属性がそのまま適用され、ユーザーのデータというのは、他のところに格納されたりとか、また他からアクセスをされるということ、これはAppleからというのも含めて決してないようになっている。データはリクエストの実現のためのみに使用され、レスポンス後には削除される。このサーバー上にはSSDといった保存領域もない。さらに、独立した専門家がソフトウェアを検証し、プライバシーの約束が正確であることを確認できるようにしているという徹底ぶりだ。
Apple Intelligenceの大きな機能の一つと言えるChatGPT連携でもプライバシー保護を徹底している。デフォルトではアカウントなしでChatGPTを使えるようになっているが、Apple IDなどの情報をOpenAIに渡すということはない。さらに、ユーザーの質問などのリクエストをモデルのトレーニングは利用しないようになっており、IPアドレスも不明なため、ユーザープロファイルが構築されることはない。
なお、すでに持っているChatGPTのアカウントを入れて連携した場合のプライバシールールは、OpenAIに準ずるものになる。
iOS 26で新たに強化されるプライバシー機能
今年の秋にリリースが予定されているiOS 26では、さらにプライバシーやセキュリティに関する新機能が導入される。
新機能「通話スクリーニング」は、迷惑電話問題に対するAppleの解決策である。着信時にiPhone自体が誰が電話をしてくれていたのかを訪ねて、それが答えられてから、初めて着信音が鳴る仕組みだ。
機能の動作プロセスとしては、知らない番号から着信があると、iPhoneは着信音を鳴らさずに自動的に応答し、発信者に名前と通話目的を質問する。発信者が回答すると、その内容がリアルタイムでテキスト化され、ユーザーの画面に表示される。ユーザーはこの情報を確認してから、電話に出るか無視するかを判断できる。
プライバシー保護の徹底もしっかりされている。この機能はすべてデバイス上で処理実現しており、音声データがクラウドに送信されることはない。ユーザーの声や通話内容が外部に漏れる心配がないため、安心して利用できる。
オレオレ詐欺をはじめとする特殊詐欺の多くは、自動ダイヤルシステムを使用しているため、質問に答えることができずに自動的に切断される。正当な用件の場合でも、事前に相手の身元と目的が分かるため、電話に出る時も安心だ。
実用性の高さは、すでに実際に使ってみていても感じることができている。必要のない営業の電話などは今まで電話に出てみて初めて気づくということがあったが、通話スクリーニング機能により、自分が着信と知る前にブロックできるので、すでに手放せない機能になっている。
Safariのプライバシー機能もさらに強化される。これまでもインテリジェントトラッキング防止という形で、機械学習を使って、トラッカーが追跡しようとすることを防いでいるが、iOS 26からすべてのSafariユーザーに高度なフィンガープリント保護が適用され、デバイスの解像度やフォントなどの情報からユーザーを特定することを防げるようになる。
Safariはこういった情報を匿名化したりとか、または見えなくすることによって、ユーザーを特定するプロファイルを作られることができないようにしている。
また、iOS 26のパスワードアプリには、あらゆるパスワードの歴史を記録する機能が追加される。過去のパスワード履歴を確認できるため、地味ながら「前のパスワードなんだっけ?」という状況を避けることができるのは大きい。さらに、盗難デバイス保護機能にeSIMが対象に加わる。盗難時に他のiPhoneへの転送にはFace IDが必要になるわけだ。
ユーザーのためのプライバシーとセキュリティ機能
Appleのプライバシーとセキュリティ機能についてはこれが全てではないが、これらの既存機能とiOS 26の新機能を総合すると、Appleのプライバシーへの取り組みの本気度がわかる。単なる後付けの保護機能ではなく、システム設計の根幹からプライバシーとセキュリティを組み込み、ユーザーはそれを意識することなく恩恵を受けることができている。
スマホ新法をめぐる議論の中で、Appleが「プライバシーやセキュリティの保護を損なう」と主張するのは、規制によってこれらのユーザーを守る機能が制約を受ける可能性を危惧しているからだ。
“すべての個人データはユーザーのもの”というのは一見当たり前のものだが、実は簡単に実現できるものではないし、簡単に手放していいものでも絶対にない。この辺りはもう一度その重要性について認識する必要があるのではないだろうか。
