IT資産管理

iPhoneの脱獄とは?何ができる?デメリットや企業の防止策も解説

Written by 石田成美

iPhoneの脱獄とは?何ができる?デメリットや企業の防止策も解説

IT資産管理ツールのクラウド移行 実態調査

情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査

8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。

資料をダウンロードする


インシデント対応チェックシート

日頃起こりそうなインシデントに対応したチェックシート・解説資料です。

資料をダウンロードする

目 次

iPhoneの脱獄とは、Appleが設けた制約を解除することで、本来利用できない機能やアプリを使えるようにする行為を指します。jailbreak(ジェイルブレイク)とも言います。

具体的には

●ホーム画面やシャッター音、フォントなどのカスタマイズ
●App Store以外からのアプリのダウンロード
●Android OSのインストール

などが可能になります。

上記だけを見るとカスタマイズ性が向上しメリットがあるように見えますが、Appleのソフトウェアライセンス契約では脱獄を違反行為として定義しています。このことから、Appleの保証が受けられなくる、またセキュリティ面が脆弱になることでマルウェア感染のリスクが高まるといったリスクがあります。

特に組織・企業が従業員に貸与している業務用端末を脱獄した場合、重大なセキュリティインシデントにつながる可能性もあるため、企業・組織は日頃から十分に対策を講じる必要があります。この記事では、iPhoneの脱獄の概要や、脱獄のメリットとデメリット、従業員の脱獄を防止する方法について、わかりやすく解説いたします。

▼この記事を要約すると

  • 脱獄とは、安全のために開発元(Apple)が設けた制限をツールなどで解除する行為
  • 脱獄は違法ではないが、Appleのソフトウェアライセンス契約に違反する
  • 脱獄のメリットとして「ホーム画面やシャッター音などのカスタマイズ」「App Store以外からのアプリダウンロード」「広告やポップアップのブロック」「Android OSのインストール」などが可能になる
  • 脱獄を実行するデメリットとして、「セキュリティリスクが上がる」「保証の対象外になる」「端末動作が不安定になる」などが挙げられる
  • 業務端末が許可なく脱獄されると、iOSのセキュリティ機能が弱まり、マルウェア感染や情報漏洩のリスクが高まる
  • 「脱獄の防止」などiPhone、Android端末のセキュリティ管理なら、MDMがおすすめ

また、エムオーテックス(MOTEX)の提供するIT資産管理・MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」では、iPhoneの脱獄をはじめとする、業務端末の不正な操作を、管理画面から一覧で把握し早期に取り締まることが可能です。

関連ページ

LANSCOPE エンドポイントマネージャー クラウド版とは

iPhoneの脱獄(jailbreak)とは?


iPhoneやiPadといったApple製品には、ユーザーが誤って悪意のあるソフトウェアをインストールしないよう「制限」がかけられており、この安全のために開発元が設けた制限を、ツールなどを使って解除する行為を「脱獄(jailbreak)」と言います。

ちなみに、脱獄はiOSを搭載した端末に対して使う言葉であり、Android OSを搭載した端末に対しては「Root化」という用語が使われます。

関連ページ

AndroidのRoot化とは?何ができる?リスクやデメリットも解説

iPhoneを脱獄することで、例えばApp Store以外でのアプリのインストールや、ホーム画面のデザインを好みにカスタマイズするといった、通常のiPhoneではできないことが可能になります。

しかしながら、脱獄したiPhoneは安全のために開発元が設けた制限を取り払った状態となるので、セキュリティリスクが高くなるという点に注意が必要です。

これにより、マルウェア感染や外部からの侵入による情報漏洩などが発生する恐れがあります。

iPhoneの脱獄は違法なのか?

結論から言うと、iPhoneを脱獄する行為自体は違法ではありません

ただし、脱獄後に有料のアプリを無料で入手するなどの行為は、当然ながら違法です。また脱獄を行った場合、そもそもAppleのソフトウェアライセンス契約違反に該当することを覚えておきましょう。

契約違反になると、たとえ保証期間内であったとしてもApple公式の修理やサポートは受けられなくなります。

また脱獄した時点でApple認定の正規品ではなくなるので、脱獄した端末にAppleのロゴマークをつけたままフリマサイトなどで転売すると、商標権の侵害に該当します。実際、過去には中古で購入したiPhoneを脱獄し、SNSを通じて他人に転売した少年らが、商標法違反容疑で逮捕される事件も発生しています。

iPhoneを脱獄すると何ができるのか


先述の通りiPhoneの脱獄によってシステムに関する制限の解除が可能になり、ユーザーはシステム管理者としての権限を取得することができます。

▼脱獄によって可能になること
●ホーム画面やシャッター音、フォントなどのカスタマイズ
●App Store以外からのアプリのインストール
●広告やポップアップのブロック
●Android OSのインストール
●ネットワーク制限の回避(例:キャリア制限なしでデザリング機能が使える)
●SIMロックの解除
●CPUのクロック速度変更による、バッテリー寿命の向上

とくに以前までのiPhoneは、脱獄をしなければSIMロックの解除やテザリングが行えなかったため、機能性を向上させる意味で、今より頻繁に脱獄が行われていました。

しかし現在のiPhoneでは、テザリングは標準機能として備わっており、SIMフリーのiPhoneも簡単に購入することができます。こういった背景から、近年ではあえてリスクを冒してまで、脱獄をするメリットは薄くなっています。

iPhoneを脱獄するデメリット


脱獄にはいくつかのデメリットもあります。

●セキュリティリスクが上がる
●保証の対象外になる
●端末の動作が不安定になる
●端末そのものが、全く使えなくなる危険性もある

セキュリティリスクが上がる

iPhoneの脱獄で最も懸念されるのが、セキュリティレベルの低下です。App Store以外からのアプリのインストールが可能となれば、危険なアプリケーションの利用が増え、マルウェア感染のリスクが高まることが予想されます。

というのも、App Storeで配布されているアプリは全てAppleによる厳しい審査を通過しており、安全性が担保されているためです。一方、App Storeにないアプリは安全性が保障されていない商品も多く、中には悪意ある第三者が提供する、マルウェアが仕込まれたアプリも存在します。

また脱獄した場合、OSのアップデートが自動でおこなわれないため、最新の更新プログラムやパッチ適用の機会を逃し、脆弱性が放置されてしまうリスクもあります。

保証の対象外になる

脱獄を行うことでAppleの「ソフトウェアライセンス契約」に違反するため、Appleの保証が受けられなくなります。Appleだけでなく、キャリアの保証も対象外です。

iPhoneの画面割れや水没といった、脱獄が直接の原因でない事故でも修理や交換などの公式サポートが受けられなくなるため、仮に端末へ何らかの不具合がおきた場合、すべて自己責任で対処しなければなりません。

端末の動作が不安定になる

脱獄によってOSを不正に書き換えると、端末の動作が不安定になる可能性があります。

具体的には

●画面がフリーズする
●動作が重くなる
●バッテリーの駆動時間が異様に短くなる

といった予期せぬ動作が起こる可能性があります。

脱獄でこのような不具合が起こっても、Appleやキャリアのサポートは利用できないので、バックグラウンドで起動するソフトウェアの問題なのか、アプリの処理能力やアプリ同士の相性が良くないのか、不具合の原因を自身で考え対処しなければなりません。

端末そのものが、全く使えなくなる危険性もある

iPhoneの脱獄は特定のツールを使用することで、専門知識がなくても実行することができますが、場合によっては脱獄がうまくいかないこともあります。

脱獄に失敗すると、起動中にアップルのロゴマークが表示されたまま操作できなくなったり、すべてのデータが破損し復元できなくなったり、といった不具合が発生する危険性があります。

脱獄したiPhoneは元に戻せるのか?


iPhoneを初期化することで、脱獄したiPhoneを元に戻すことができます。

しかしながら、初期化すると端末内の全てのデータが失われてしまうので、脱獄する前にiTunesなどでデータのバックアップを作成しておく必要があります。このとき仮にバックアップがあっても、確実に脱獄前の状態に戻せる保証はありません。

また脱獄した履歴が端末に残ってしまった場合、Appleやキャリアの保証を受けることはできません。

従業員の勝手なiPhoneの脱獄を防止するには?


iPhoneの脱獄は、特定のツールを使えば誰でも実行できてしまうため、軽い気持ちや好奇心から脱獄を試みるユーザーがいるのも事実です。

しかし業務端末が許可なく脱獄されれば、iOSのセキュリティ機能が弱まり、マルウェアやハッキングのリスクが高まってしまいます。また、マルウェアに感染した状態の脱獄端末が社内のネットワークに接続されれば、社内のほかの端末へ、さらに感染が拡大される恐れもあります。

企業・組織は従業員が業務端末の脱獄をおこなわないよう、管理や注意喚起をおこなう必要がありますが、端末数が多ければ多いほど、少数の管理者でルール違反を取り締まるのは困難です。

この時有効なのが、業務端末の管理ツール「MDM」の導入です。

MDMとは?

MDM(Mobile Device Management│モバイルデバイス管理)とは、企業・組織が所有するiPhoneやAndroidといったモバイル端末を、一元管理するセキュリティシステムです。

MDMを活用することで、「iPhoneの脱獄」や「AndroidのRoot化」のようなポリシーに違反する行為を洗い出し、インシデントに繋がる行為へ早期に対応することが可能となります。

他にもMDMを導入すると、モバイル端末のセキュリティ管理に関する、以下のような施策がおこなえます。

●業務端末へアプリを指定し、一括配布・削除をおこなう
●カメラやUSBメモリ、Wi-Fiなどの使用を制御
●不正なファイルアクセスやアプリインストールの取り締まり
●(紛失時に助かる)端末位置情報の把握
●端末の紛失や盗難時、遠隔から画面のロックや初期化が可能

関連ページ

MDMとは?なぜ必要?導入メリットや機能をわかりやすく解説

インシデント対応チェックシート

日頃起こりそうなインシデントに対応したチェックシート・解説資料です。

資料をダウンロードする

許可のない脱獄を防止できる高性能なMDM「LANSCOPE エンドポイントマネージャー クラウド版」


従業員によるiPhoneの脱獄(Jailbreak)を検知するなら、IT資産管理・MDMツールの「LANSCOPE エンドポイントマネージャー クラウド版」の導入がおすすめです。

管理下にある社用端末の中から、脱獄(Jailbreak) / Root化されたデバイスを検知。管理者は管理画面より、違反したデバイスをひと目で把握することが可能です。

▼セキュリティレベルの高い端末を一目で把握

また、iPhoneのJailbreakやAndroidのRoot化以外にも、セキュリティリスクのある様々な違反行為の検知が可能です。アラート内容は管理者にメールで定期通知することもできるので、多忙な管理者様でも、少ない負担で安全なデバイス管理を目指せます。

▼資産情報に関するアラートの一例
●SIMカードの挿入状態の変化
●OSバージョンの指定範囲外
●未稼働アラート
●必須アプリの未インストール
●不許可アプリのインストール
●Root化 / Jailbreak
●パスコードロックがオフ
●リモートワイプの無効
●位置情報設定の無効

さらに、LANSCOPE エンドポイントマネージャー クラウド版 はスマホ端末に加え、WindowsやiOSなどPC端末の一元管理も可能です。

詳しくは、以下のページよりご覧ください。

関連ページ

LANSCOPE エンドポイントマネージャー クラウド版とは

まとめ


本記事では「iPhoneの脱獄(jailbreak)」をテーマに、その概要やリスクについて解説しました。

本記事のまとめ

  • 脱獄とは、安全のために開発元(Apple)が設けた制限をツールなどで解除する行為
  • 脱獄は違法ではないが、Appleのソフトウェアライセンス契約に違反する
  • 脱獄のメリットとして「ホーム画面やシャッター音などのカスタマイズ」「App Store以外からのアプリダウンロード」「広告やポップアップのブロック」「Android OSのインストール」などが可能になる
  • 脱獄を実行するデメリットとして、「セキュリティリスクが上がる」「保証の対象外になる」「端末動作が不安定になる」などが挙げられる
  • 業務端末が許可なく脱獄されると、iOSのセキュリティ機能が弱まり、マルウェア感染や情報漏洩のリスクが高まる
  • 「脱獄の防止」などiPhone、Android端末のセキュリティ管理なら、MDMがおすすめ

脱獄はメリット以上に、セキュリティレベルの低下や保証失効といったデメリットがあり、興味本位で手を出さないことが推奨されます。特に企業・組織においては、1台の脱獄した業務用端末の存在が、企業の存続を脅かす深刻なセキュリティ問題に繋がる恐れもあります。

従業員の不正な端末操作を防止するよう、担当者は日常から十分な対策に取り組みましょう。

おすすめ記事