iOS 16やiPadOS 16の端末をスパイウェアから守る「ロックダウンモード」を有効にしても快適にブラウジングできるのか? – GIGAZINE



Apple が 2022 年 6 月の開発者イベントを発表WWDC22で発表された次のオペレーティング システムのメジャー バージョンiOS16「非常に高度なセキュリティ機能を備えています」ロックモードそんなロックダウンモードを有効にしてブラウジングした感想を、テックブログを運営するRussell Gravesさんがレポートしています。

iOS 16 ロックダウン モード レビュー: ブラウザの機能とパフォーマンス
https://www.sevarg.net/2022/07/20/ios16-lockdown-mode-browser-analysis/

Apple が iOS 16、iPadOS 16、および macOS Ventura にインストールする「ロックダウン モード」は、高度な標的型スパイウェアによる攻撃を受ける危険にさらされているジャーナリスト、政治家、および人権活動家に非常に高いレベルのセキュリティを提供します。 が関数です。 OSの標準機能ですので、一般ユーザーもロックダウンモードを有効にしてスマートフォンやタブレットを利用することができます。

iOS 16、iPadOS 16、macOS Venturaの新機能「ロックダウンモード」は主要人物を標的とする高度なスパイウェアもブロック可能 – GIGAZINE


ロックダウン モードを有効にすると、デバイスの機能が次のように変更されます。

メッセージ: 画像以外のほとんどの添付ファイルがブロックされ、リンクのプレビューなどの一部の機能が無効になります。
・ナビゲーション:JavaScriptランタイム コンパイラなどの複雑な Web テクノロジは、ユーザーがサイトを信頼済みとして登録しない限り無効になります。
Apple サービス: 電話の招待状やサービス リクエスト (FaceTime を含む) は、ユーザーが以前に電話をかけた、またはリクエストを送信したことがある人からのものでない限り、ブロックされます。
– iPhone がロックされている間、PC およびアクセサリへの有線接続がブロックされます。
– 構成プロファイルをインストールしたり、モバイル デバイス管理にデバイスを登録したりすることはできません。

これらの機能は、攻撃者がデバイスにアクセスするための抜け穴を可能な限り減らすのに効果的であるため、Graves 氏は高く評価しています。 そこで、第5世代iPadに搭載されたiPadOS 16.0ベータ版を使って、ロックダウンモードを有効にしてブラウジングしてみた。

ロックモードを有効にするには、「設定」→「プライバシーとセキュリティ」→「ロックモード」のスイッチをオンにすればOK。 有効にして Safari などのブラウザを開くと、ブラウザ バーの下に、ロックダウン モードが有効になっていることを示すメッセージが表示されます。


特定の Web サイトでブロック モードを無効にするように設定することもできます。 Webサイトを開いた状態で、アドレスバー左側の「aA」アイコンをタップしてメニューを表示し、「ブロックモード」項目から「Webサイト設定」を選択して無効にします。


ブロック モードが無効になっている Web サイトでは、アドレス バーの下にその旨のメッセージが表示されます。


Apple は、ブロック モードでブラウジングすると、「JavaScript ランタイム コンパイラのような複雑な Web テクノロジ」が無効になると説明しています。 Graves氏が確認した「無効化された技術」は以下の通り。

WebRTC:WebブラウザにAPI経由でリアルタイム通信を提供し、ボイスチャット、ビデオチャット、ファイル共有などを実現する機能。 プラグインをインストールしたり、アプリケーションをダウンロードしたりせずに、Web ページ内で。
WebGL: Web ブラウザでインタラクティブな 2D および 3D コンピュータ グラフィックスをレンダリングするための API。
HTML5機能: WebRTC、Speech Recognition API、Web Audio API などに関する機能。

上記に加えて喧嘩BMP(24ビット)、JPEG2000PDFSafari などの画像ファイルはレンダリングされなくなります。 PDFの無効化により、ブラウザでPDFファイルを開くことができなくなりましたが、PDFファイルをダウンロードすれば、ブラウザ以外で開くことができます。

さまざまな Web サイトでアイコンが消えることも確認されています。 これは画像ファイルの問題ではなく、カスタム Web フォントをダウンロードしないためであると推測されます。


特定の Web サイトでブロック モードを無効にした後、その Web サイトに戻らずにブロック モードを再度有効にする場合は、[設定]>[Safari]>[ブロック モード]に移動します。 から設定を変更できます。


すべての Web サイトに対して一度にブロック モードを有効にすることもできます。


ブロッキングモードの問題点は、JavaScriptの実行速度を向上させるために実装されているランタイムコンパイラを無効にするため、JavaScriptを多用したWebページのパフォーマンスが低下することです。 実は深刻ジェットストリーム 1.1以下はベンチマークソフトを使って「iPad G5(ロックダウンモードオフのiPad第5世代)」と「iPad G5ロックダウン(ロックダウンモードオンのiPad第5世代)」などのベンチマークを比較したチャート。 . 第 5 世代 iPad でロックダウン モードを有効にすると、パフォーマンスが 12.9 倍低下しました。


一方、JavaScriptだけでなく、レンダリングも含めたWebブラウザ全般の応答性を測定します。スピードメーター 2.0でベンチマークすると、性能劣化は1.94倍に抑えられています。


グレイブス氏は実際にブロッキングモードを使用し、訪問したウェブサイトは概ね正常に機能しており、全体的に問題はなかったと報告しています。 例えばGoogle Mapsは基本的に問題なく使えますが、地図を拡大すると若干性能が落ちてしまうようです。

「私に言えることは、『自分で試してみて、どう思うか』ということだけです。パフォーマンスの違いは間違いなく感じられるでしょう。だから、『減速は受け入れられない』と言う人は、ロックダウン モードを好まないでしょう」と Graves 氏は語った。 また、負荷の高い JavaScript を実装している Web サイトでは影響が大きくなりますが、信頼できる Web サイトであれば個別にブロック モードを無効にすることができます。

「最新のスマートフォンを『攻撃者が監視するターゲット』と呼ぶことは、問題を非常に控えめに表現していると Graves 氏は述べています。あなたはあらゆるものにアクセスできます。あなたのスマートフォンはあなたと共にあり、あなたとあなたの周りの物理的環境へのアクセスを与えてくれます。常に高帯域幅のデータで、高性能マイク、カメラ、GPS、加速度計、ほとんどのオンライン ライフ、すべての資格情報…これがすべてです。」 独裁国家では、政府がスパイウェアやハッキングを使用して反体制派を監視することは理にかなっており、スマートフォンのセキュリティを向上させることは重要です。

また、ブロック モードでは、セキュリティを向上させるために複雑さを追加するのではなく、単純に複雑さを取り除き、ハッカーやスパイウェアの標的となる領域を可能な限り減らすというアプローチも採用しています。 この点もGraves氏に有利なようで、ロックダウンモードを高く評価しています。 グレーブス氏は、一般の人だけでなくセキュリティ意識の高い人も、可能であればロックダウン モードを有効にするべきであり、ウェブ開発者はロックダウン モードのブラウジングをサポートすべきだと主張しました。

この記事のタイトルと URL をコピーします。

Leave a Reply

Your email address will not be published.