脱獄とは、あらかじめ利用できるソフトウェアが制限されている電子デバイスの脆弱性を突いて、メーカーが承認していないソフトウェアをインストールできるようにすることです。デバイスの所有者は、脱獄によって、オペレーティングシステムのルートにフルアクセスできるようになり、機能もすべて利用できるようになります。脱獄という名は、当然あるものとされる制限という「監獄」からユーザーを自由にすることに由来します。
iPhone (iOS)の脱獄とは
脱獄というと、現在販売されているモバイルデバイスで最も「制限」が厳しいとされるiPhoneの脱獄を指す場合がほとんどです。iPhoneの初期のバージョンではApp Storeはなく、iOSインターフェースは、今よりもできることが限られていました。米国では、最初のバージョンはAT&Tネットワーク上でしか利用できず、別のキャリアにアクセスしたければ、ユーザーは、iPhoneを脱獄するしかありませんでした。
脱獄にはそれに見合うメリットがあるのでしょうか? 脱獄したiPhoneはどうすれば元に戻せるのでしょうか? ぜひこのビデオをご覧ください。
Appleが自社のソフトウェアに対して実施する「ウォールドガーデン(壁に囲われた庭、すなわち、閉鎖されたプラットフォームのこと)」アプローチは、Android OSが提供する、カスタマイズのためのさまざまなオプションと常に対比されてきました。脱獄しようという気になるのは、多くの場合、iOSをAndroidのように使いたいからです。脱獄は、昔も今も、Appleが承認していないアプリをインストールするための、また、iOSインターフェースをカスタマイズするための方法の1つなのです。
脱獄という言葉は、携帯やゲームコンソールといったその他の機器のコードを調整する場合にも使われてきました。モバイルデバイスにカスタムソフトウェアをインストールすることや映画のデジタル著作権管理(DRM)機能を解除することを脱獄という人もいます。しかし、一般的に、脱獄といえば、Apple製品が対象です。iPhoneだけでなく、iPadやiPod touchも対象です。
脱獄は、(ソフトウェアの)「クラッキング」や(携帯の)「ルート化」と区別なく用いられる場合もあります。Androidに別のモバイルオペレーティングシステムをインストールしてメーカーが設けている保護を回避するルート化は、Android版脱獄です。また、人気のアプリが組み込まれている、メディアソフトウェアを実行するためのメディアストリーミング端末であるAmazon FirestickやRoku、また、Nintendo Switchの脱獄も行われています。
脱獄によってデバイスの基本機能が変わるわけではなく、脱獄iPhoneや脱獄iPadでも、App Storeでの購入やダウンロードも可能です。ただし、Appleが認めていないアプリのダウンロードや脱獄によって得られる追加の機能を利用するための拠り所となるのは、独立系のアプリストアです。独立系アプリストアで最も人気が高いのは、脱獄iOSデバイス向けアプリストアCydiaで、このアプリは、通常、脱獄実行時にインストールされます。
脱獄コードは、一般的に、制限のかかっていないデバイスの利用を促したいハッカーコミュニティが運営するフォーラムやサイトで入手できます。脱獄のほとんどで、コードを適用するための詳しい手順の説明とデスクトップツールが提供されていますが、専門知識があればなお安心です。
脱獄では、「紐付き」や「紐なし」という言葉がよく使われます。
•紐付き脱獄の場合、iOSデバイスの電源を入れる際に、iOSデバイスをPCにつなぐ必要があります。PCにつないで、特別なソフトウェアで起動しないと、デバイスは脱獄状態になりません。
•紐なし脱獄では、PCは不要です。脱獄状態にするのに必要なものはすべてiPhone内にあります。PCにつながずに再起動しても、脱獄状態に影響はありません。
現在は、以前に比べ、iPhoneアプリもオペレーティングシステム(OS)にアクセスできるようになっているため、脱獄はあまりもてはやされなくなっています。Appleは、脱獄を認めないと公式に明らかにしていることから、脱獄に利用される「脆弱性」に対して、ハードウェアとソフトウェアの修正を実施しています。つまり、iOSの多くのバージョンは簡単には脱獄できないということです。
脱獄は合法か
厳密にいえば、脱獄は違法ではありません。とはいえ、法律は地域によって異なり、変化していくものでもあるため、脱獄の問題は、大抵、グレーゾーンとして扱われます。携帯の脱獄やルート化は合法(適法に取得したアプリをインストールするために脱獄を行う場合)ですが、違法に取得したアプリをインストールするために行う脱獄はこれに当てはまりません。
米国では、脱獄は、デジタル著作権の問題を規定するデジタルミレニアム著作権法の適用を受けます。同法の第1201条では、著作物(ソフトウェアも含まれる)へのアクセスを防止するデジタルロックを回避することは違法とされています。米議会では毎年同法の見直しを行い、徐々に適用除外製品リストが拡大されてきました。携帯の脱獄は2010年に合法になり、スマートウォッチとタブレットが2015年に合法になりました。以来、さらに多くの機器が除外製品リストに加えられ、見直される度にリストが変更されています。
特定の法律は管轄によって異なる可能性があります。多くの国では、脱獄が法廷で争われたことがないため、法的な位置づけが明確でない可能性があります。
Appleは脱獄のサポートは行っていませんが、脱獄する人たちに合法的に圧力をかけるようなことはしていません。それどころか、Appleは、セキュリティホールを見つけ出してくれる脱獄コミュニティに感謝しているくらいです。
法律とは無関係に、携帯を脱獄すると保証が無効になるため、デバイスが故障しても保証は一切受けられません。加えて、このあと取り上げる、さまざまなセキュリティ問題にさらされることになります。
脱獄は安全か
脱獄は合法ではあるものの、必ずしも安全とは限りません。脱獄携帯は、サイバー犯罪者に携帯をハッキングする機会を与えてしまいます。
携帯を脱獄するということは、Appleが全力で取り組んでいるセキュリティ対策を放棄するということです。サイドローディングしたアプリはApp Storeによるチェックも保護も受けていないため、セキュリティ上のリスクとなり得ます。また、携帯を脱獄すると、AppleがリリースするセキュリティアップデートといったiOSアップデートが行われなくなるため、最新のセキュリティ脅威に曝される可能性が高まります。
Appleでは、iOSデバイスを脱獄することを利用規約違反と見なし、脱獄によって、携帯が次のようなリスクにさらされると顧客に勧告しています。
•セキュリティの脆弱性
•安定性の問題
•クラッシュやフリーズの可能性
•バッテリの寿命が短くなる
AppleがiPhoneなどのiOSデバイスを脱獄しないよう警告するのはこのためです。脱獄の際にiPhoneがウイルスに感染することはめったにありませんが、脱獄しているがゆえにウイルスに感染してしまうことは珍しくありません。携帯が故障してしまった場合は、脱獄によって保証が無効になってしまっているため、自分で何とかしなければなりません。
また、デバイスの所有者が誰で、どのような情報を保存しているかをよく考えることも重要です。例えば、会社から仕事用に支給されている携帯か、携帯で仕事のメールを同期しているか、といったことです。害を及ぼしかねない行為は、自分のデータを危険にさらすだけでなく、会社の情報も危険にさらすことになるのです。脱獄携帯はセキュリティ対策が十分でない状態のため、会社をサイバー攻撃という大きな危険にさらすことになります。
従業員にモバイルデバイスを支給している企業では、従業員によって企業の情報がリスクにさらされることのないよう、セキュリティ対策を取るのが一般的です。この対策には、特定の機能のみを追加・変更できるよう携帯に制限を掛ける、デバイスやアプリを最新の状態に保つ、脱獄携帯を検出できるモバイルデバイスエージェントをインストールするなどがあります。
脱獄のメリットとデメリット
脱獄のメリット
1デバイスをよりコントロールできるようになる
Appleは、統一された外観と操作性を提供することを目指しています。これを制約と感じ、独自のアイコンやウォールペーパー、メニューを追加してカスタマイズしたいと考えるユーザーにとって、脱獄は、それを可能にしてくれる方法です。Appleや他の誰でもなく、自分があらゆる権限を有する管理者になれます。これによって、ホーム画面に別のアイコンを追加したり、独自のスクリーンセーバーをインストールしたりできるようになるのです。また、脱獄によって、ファイルシステムへのアクセスが拡大されるだけでなく、他の機器との通信さえも可能(つまり、iPad をPCにつなげられるということ)になり、表示できることや行えることが大幅に拡大されます。
2無許可のアプリをインストールして利用できる
Appleは、セキュリティ上の理由から、さまざまなアプリをApp Storeから締め出しています。脱獄すると、App Storeで入手できないアプリをインストールできるようになります。Cydiaは最も人気のある、脱獄携帯向けアプリストアで、ゲームやネットワークツールといった無許可のアプリを入手できます。レトロゲームエミュレーターも無許可アプリの代表格です。Appでは、(オリジナル製品を購入することなく、昔のコンピュータゲームがプレイできるようになってしまうため)、こういったアプリをApp Storeから締め出しています。しかし、Cydiaでは無料で入手できます。
3あらかじめインストールされているアプリを削除できる
iOSデバイスでは、Apple WatchやWeather、Game Centerといったデフォルトアプリを変更したり、削除したりすることはできません。これらのアプリはメモリ容量を食うため、これらを利用しないユーザーにとっては厄介な存在です。脱獄すると、Appleのデフォルトアプリを削除して、代わりにサードパーティ製アプリを利用できます。Siriの位置情報にAppleマップではなく、Googleマップを利用することも可能になります。
4別の盗難防止機能を利用できる
脱獄することで、より優れた盗難防止機能を利用できるようになると考えるユーザーもいます。例えば、iPhoneには「iPhoneを探す」機能が搭載されていますが、これは、機内モードになっている場合や電源が入っていない場合、オフラインの場合には機能しません。「iPhoneを探す」機能をより有効に機能させると謳う脱獄アプリ(iCaughtUなど)もあります。盗んだ犯人が誤ったパスコードを入力すると、正面のカメラが犯人の写真を撮って、所有者にメールします。
脱獄のデメリット
5自動アップデートを受けられない
Appleからの自動アップデートを受けられなくなります。新バージョンのiOSの場合は、脱獄コミュニティの善意のハッキングを待たなければなりません。脱獄には時間がかかり、AppleがリリースするiOSバージョンごとに脱獄を行う必要があります。つまり、最新版が脱獄されるまで(すぐにできるとは限りません)、脱獄携帯のアップデートはできないということになります。脱獄によって得られるメリット以上に、重要なアップデートが行われた後の脱獄によるデメリットのほうが大きいのです。
6ソフトウェアによっては、アップデートが適用されない
メーカーが認めていない変更が行われたiPhoneは、Appleが提供するiOSアップデートがインストールされる際の操作が恒久的にできなくなります。
7携帯の保証が無効になる
Appleでは、Appleが認めていない変更は、エンドユーザーのソフトウェア使用許諾契約に違反する行為だと明確に示しています。このため、Appleが認めていないソフトウェアがインストールされたiPhoneやiPad、iPod touchにはサービスを提供しない可能性があります。したがって、脱獄後にデバイスが損傷したり、故障したりした場合、依頼してもAppleの修理サービスを受けられない恐れがあります。
8バッテリの寿命が短くなる
改変されたソフトウェアによって、バッテリの消耗が加速する可能性があり、1回の充電で駆動するiPhone、iPadまたはiPod touchの時間が短くなります。
9携帯が操作不能になる
操作不能となった携帯は起動することも、入力に応答することも、電話に出ることもできなくなり、全く使い物になりません。脱獄自体が操作不能の直接の原因になることはありませんが、脱獄によって、携帯が操作不能となってしまうようなリスクに晒されます。
10コンテンツやサービスを利用できなくなる
より多くのコンテンツを利用できるようにしたいというのが脱獄へと駆り立てられる理由ですが、脱獄によって、いつの間にかiCloud、iMessage、FaceTimeやApple Pay、Weather、Stocksといったサービスが利用できなくなってしまうため、かえって逆効果となることが少なくありません。Appleプッシュ通知サービスを利用するサードパーティアプリでは、手を加えたデバイスを対象にした通知の送受信がうまくいきません。iCloudやExchangeといった他のプッシュベースのサービスでは、データをそれぞれのサービスに同期させる際に問題が発生します。サードパーティプロバイダが脱獄携帯をブロックしているケースも報告されています。
11携帯がクラッシュしやすくなる
脱獄iPhoneやiPadはクラッシュしやすくなる恐れがあります。脱獄携帯向けとして利用できるアプリは、Appleに承認されたアプリには利用できない機能やAPIを利用し、そういった機能はテストも行われていない可能性もあるからです。それらによって、デバイスの予期せぬクラッシュが頻繁に引き起こされるだけでなく、組み込みアプリやサードパーティアプリのクラッシュやフリーズやデータの損失につながる恐れもあります。
12信頼性の低い音声・データ
脱獄によって、通話が中断したり、データ接続が遅くなったり、データ接続の信頼性が損なわれたり、位置データの取得に時間がかかったり、得られる位置データが不正確だったりといったことが引き起こされます。
13データの漏洩
脱獄を試みた225,000人のiCloudログイン情報にハッカーがアクセスするという前代未聞の脱獄ハッキング事件が発生しました。脱獄によって生まれたセキュリティ上の脆弱性がハッキングを容易にし、ユーザーのデバイスへの侵入を許したのでした。
14セキュリティ問題を引き起こしてしまう恐れがある
iOSの閉鎖性は、個人情報とシステムそのものを保護できる最も安全なモバイルオペレーティングシステムたるべく設計されています。携帯を脱獄することは、ハッカーに付け入るスキを与え、個人情報が盗まれたり、デバイスが損傷を受けたり、ネットワークが攻撃されたり、マルウェアやスパイウェア、ウイルスを取り込むリスクが高まります。
脱獄のセキュリティリスク
携帯の脱獄にはセキュリティ上のリスクが伴います。脱獄によってデバイスをよりコントロールできるようになる一方、携帯で実行するすべてのアプリにも同様の力を与えることになります。最も大きなセキュリティ上の脅威は、こういったアプリケーションに、デバイスのルートアクセス要求を許してしまうことによってもたらされます。デバイスにマルウェアがインストールされている場合、特権エスカレーションによって、マルウェアがルートアクセスを得て、デバイスのすべて情報に完全にアクセスできるようになります。
ユーザーをセキュリティ上の脅威から守るよう設計された「ウォールドガーデンの安全性」は、脱獄によって取り払われます。脱獄携帯は、はるかにウイルスに感染しやすくなります。それは、ユーザーがウイルスのない状態のアプリを確実にダウンロードできるよう、Appleが実施しているアプリケーション検査プロセスをユーザーが回避できるようになるためです。脱獄によってソフトウェアの海賊行為が可能になることから、アプリやゲームを無料で配布できます。これは、Apple以外でインストールするすべてのアプリの開発者を信頼することを意味します。
銀行アプリのデータや保存されたパスワード、SNSアカウントのデータに脱獄携帯からアクセスできるようになれば、これらの情報は危険に晒されます。このリスクは、すでに述べた、KeyRaiderと呼ばれるiOS脱獄マルウェアによって、225,000件のApple ID、数千もの証明書、プライベートキーや購入レシートを盗んだ事件からも明らかです。最終的に、被害者たちは、盗まれたアカウントに異常なアプリ購入履歴が見つかったり、携帯がロックされて身代金を要求されたりしたと報告しています。
マルウェアの大きなリスクに加え、脱獄携帯にはバグが数多くあり、このために、携帯がクラッシュしやすくなり、他の重要な機能も使えなくなります。スマートフォンの利用が増え続けるにつれ、モバイル犯罪のリスクも増え続けています。だからこそ、最新の脅威や詐欺の情報を常に入手し、デバイスに包括的なモバイルセキュリティ機能をインストールしておくことが重要です。
脱獄携帯を元に戻す方法
iPhoneを以前の状態に復元するだけで、脱獄携帯を元に戻すことができます。この手順ですべてがiPhoneから除され、工場出荷時の設定に戻るため、手作業で、インストールした脱獄アプリを削除する必要はありません。
手順を開始する前に、iPhoneまたはiPadの完全なバックアップを行ってください。これは、脱獄削除の手順によってデバイスを一掃してから、バックアップを復元して構成を設定するためです。保存しておきたいファイルはすべてあらかじめバックアップしておく必要があります。最良の方法は、ファイルのバックアップを2カ所(ローカルとクラウド)に保存しておくことです。
手順1:iCloudにバックアップする
•iPhone、iPadまたはiPod touchをWi-Fiに接続します。
•「設定」を開き、「自分の名前」をタップし、iCloudを選択します。
•「iCloudバックアップ」をタップして、スイッチがONになっていることを確認します。
•最後に「今すぐバックアップする」をクリックし、プロセスが終了するまでWi-Fiネットワークに接続したままにします。
進捗状況やバックアップが完了したかどうか確認したい場合は、「設定」を開き、「自分の名前」をタップし、次に「iCloud」をタップして、「iCloudバックアップ」を開きます。「今すぐバックアップする」ボタンの下にある、最新のバックアップの「時間」と「日付」を確認します。
手順2:次の手順を行って、脱獄を無効にする
1.Connect your iPhoneまたはiPadを、オリジナルのUSBケーブルを使用して、PCまたはMacに接続します。
2.PCでiTunesを起動します。
3.iDeviceを解除し、「iPhoneを探す」を無効にします。
4.「設定」を開き、「自分の名前」をタップし、iCloudを選択します。
5.「iPhoneを探す」をタップして、このスイッチがOFFになっていることを確認します。この機能を無効にするには、Apple IDとパスワードを入力する必要があります。
6.PCのiTunesでiDeviceと表示されたら、それをタップします。
7.「要約」パネルで「復元」ボタンをクリックします。これにより、脱獄の削除プロセスが開始されます。
8.この手順では、デバイスが再起動します。「バックアップから復元しますか?」質問が表示されます。あらかじめ作成しておいたファイルから復元したい場合は、ここで、iCloudオプションを選択できます。
9.このプロセスが終了すると、iOSデバイスは工場出荷時の設定に戻ります。iDevicを初めて有効にすると、実行した通常の設定手順が表示されます。
何らかの理由で脱獄iPhoneを元の状態に戻せない場合は、リカバリーモードでデバイスを一掃することもできます。
結論として、脱獄デバイスのアプリの脆弱性によって、攻撃者は、支払情報などの重要な情報を容易に盗めるようになります。ネットの安全を確保するため、危険に対して常に警戒を怠らないことが重要です。
Kasperskyなら、iOSユーザー向けの有用なセキュリティ強化機能を利用できます。これらの機能には、接続が安全でないことが感知されると、自ら有効になる内蔵VPN、関連するセキュリティインシデントに関する通知、脆弱なシステム設定をチェックするツールなどがあります。また、モバイルセキュリティ対策には、カスペルスキーのパスワードマネージャーなど、家族向けには、最新のペアレンタルコントロールツールであるカスペルスキー セーフキッズがあります。
関連記事