ロックダウンモードについて

ロックダウンモードは、きわめて稀で超精巧なサイバー攻撃の標的になった場合でもデバイスを守ってくれます。

ロックダウンモードとは?

ロックダウンモードは、その立場や活動内容から、きわめて先鋭化されたデジタル脅威の標的になる可能性のあるごく一部の個人を対象に考案された、任意で使える究極のセキュリティ対策です。ほとんどの人は、この類の攻撃の標的になる心配はありません。

ロックダウンモードになると、デバイスが通常通りには機能しなくなります。金銭目的の高度な標的型スパイウェアに悪用されるおそれのある攻撃対象領域を極力減らすため、一部のアプリ、Webサイト、機能はセキュリティ面から厳しく制限され、場合によってはまったく使用できなくなります。

ロックダウンモードは、iOS 16以降、iPadOS 16以降、watchOS 10以降、macOS Ventura以降で利用できます。iOS 17、iPadOS 17、watchOS 10、macOS Sonoma以降では、対策が追加されています。

すべての対策を講じられるように、ロックダウンモードを有効にする前に、デバイスを最新のソフトウェアにアップデートしておいてください。

ロックダウンモードがデバイスを守る仕組み

ロックダウンモードになると、一部のアプリや機能が通常とは違った動きをするようになります。たとえば、以下の通りです。

  • メッセージ - メッセージの添付ファイルは、一部の画像、ビデオ、オーディオを除いてほとんどがブロックされます。リンクやリンクのプレビューなど、一部の機能は使えなくなります。

  • Webブラウズ - 一部の複雑なWeb技術はブロックされます。そのため、一部のWebサイトで読み込みに時間がかかったり、正確に動作しなくなったりすることがあります。また、Webフォントが表示されなくなったり、画像が不明画像を表すアイコンに入れ替わったりする場合もあります。

  • FaceTime - 過去30日以内に電話をかけていない人や連絡先からFaceTime通話がかかってきた場合は、着信を拒否します。SharePlayやLive Photosなどの機能は利用できません。

  • Appleサービス - Appleのサービスへの参加依頼(ホームアプリでのホームの管理への参加依頼など)が届いた場合、これまでにその依頼主にこちらから参加を依頼したことがなければ、その参加依頼はブロックされます。集中モード状況や関連する状況は、通常通りには機能しません。Game Centerも無効になります。

  • 写真 - 写真を共有する際、位置情報は共有されません。共有アルバムは写真アプリから削除され、共有アルバムへの新規の参加依頼はブロックされます。これらの共有アルバムは引き続き、ロックダウンモードが有効になっていないほかのデバイスで閲覧できます。

  • デバイスの接続 - iPhoneやiPadをアクセサリや別のコンピュータに接続するには、デバイスのロックを解除する必要があります。Appleシリコン搭載のMacノートブックをアクセサリに接続するには、Macのロックを解除し、明示的に承認する必要があります。

  • ワイヤレス接続 - ロックダウンモードを有効にすると、デバイスは非セキュアなWi-Fiネットワークには自動接続せず、非セキュアなWi-Fiネットワークへの接続は切断されます。2Gセルラーのサポートは無効になります。

  • 構成プロファイル - 構成プロファイルはインストールできません。ロックダウンモード中のデバイスをモバイルデバイス管理に登録したり、監視下に置くことはできません。

通話やプレーンテキストのメッセージは、ロックダウンモードになっている間も引き続き機能します。SOS緊急通話などの緊急機能には、影響はありません。

ロックダウンモードを有効にする方法

すべての対策を講じられるように、すべてのデバイスを最新のソフトウェアにアップデートし、すべてのデバイスでロックダウンモードを有効にしてください。

  • ロックダウンモードは、iPhone、iPad、Macで別々に有効にする必要があります。

  • iPhoneでロックダウンモードを有効にすると、ペアリングされたApple Watchでも自動的に有効になります。

  • いずれかのデバイスでロックダウンモードを有効にすると、サポート対象のほかのApple製デバイスでもロックダウンモードを有効にするように案内するメッセージが表示されます。

ロックダウンモードが有効になっていると、アプリや機能が制限されている場合に通知が届くことがあります。Safariには、ロックダウンモードになっていることを知らせるバナーが表示されます。

iPhoneやiPadでロックダウンモードを有効にする方法

  1. 設定アプリを開きます。

  2. 「プライバシーとセキュリティ」をタップします。

  3. 下にスクロールして「ロックダウンモード」をタップし、「ロックダウンモードをオンにする」をタップします。

    iPhoneの「プライバシーとセキュリティ」の設定で「ロックダウンモード」をオンにします。

  4. 「ロックダウンモードをオンにする」をタップします。

  5. 「オンにして再起動」をタップし、デバイスのパスコードを入力します。

Macでロックダウンモードを有効にする方法

  1. Appleメニュー >「システム設定」の順に選択します。

  2. サイドバーで「プライバシーとセキュリティ」をクリックします。

  3. 下にスクロールして「ロックダウンモード」をクリックし、「オンにする」をクリックします。

  4. 「ロックダウンモードをオンにする」をクリックします。ユーザパスワードの入力が必要になる場合があります。

  5. 「オンにして再起動」をクリックします。

アプリやWebサイトをロックダウンモードの対象から外す方法

デバイスがロックダウンモードになっている間に、Safariで、WebKitの制約による影響や制限の対象からアプリまたはWebサイトを除外することができます。信頼できるアプリやWebサイトだけを、必要な場合に限り除外するようにしてください。

iPhoneやiPadの場合

ブラウズ中のWebサイトを除外するには、ページメニューボタンnull をタップし、その他ボタンnull をタップしてページメニューを開き、Webサイトのロックダウンモードをオフにします。

ロックダウンモードの対策からWebサイトを除外するには、Safariのページ設定でロックダウンモードをオフにします。

アプリを除外したり、除外したWebサイトを編集したりするには、以下の手順で行います。

  1. 設定アプリを開きます。

  2. 「プライバシーとセキュリティ」をタップします。

  3. 「セキュリティ」で「ロックダウンモード」をタップします。

  4. 「Webブラウズを構成」をタップします。

    アプリを除外したり、除外されたWebサイトを編集したりするには、「Webブラウズの構成」をタップします。

アプリを除外するには、メニューでそのアプリをオフにします。ロックダウンモードを有効にした時点以降に開いたアプリのうち、その機能が制限されているものだけが、このリストに表示されます。

除外したWebサイトを編集するには、「除外されたSafariのWebサイト」>「編集」の順にタップします。

Macの場合

ブラウズ中のWebサイトを除外するには、「Safari」メニュー>「[Webサイト]での設定」を選択します。「ロックダウンモードを有効にする」チェックボックスの選択を解除します。Webサイトを再び対象に戻すには、このチェックボックスを再び選択します。

除外したWebサイトを編集するには、以下の手順で行います。

  1. Safariのメニューバーから、「Safari」メニュー>「設定」を選択します。

  2. 「Webサイト」をクリックします。

  3. サイドバーで、下にスクロールして「ロックダウンモード」をクリックします。

  4. 設定済みのWebサイトの横にあるメニューで、「ロックダウンモード」のオン/オフを切り替えます。

構成プロファイルと管理対象デバイス

デバイスがロックダウンモード中は、新しい構成プロファイルをインストールすることはできません。また、デバイスをモバイルデバイス管理に登録したり、監視下に置いたりすることもできません。構成プロファイルや管理プロファイルをインストールしたい場合、その必要があれば、いったんロックダウンモードをオフに切り替えてからプロファイルをインストールし、あらためてロックダウンモードを有効にする必要があります。こうした制限を設けることで、攻撃者による悪意のあるプロファイルのインストールを阻止します。

ロックダウンモードにする前にモバイルデバイス管理に登録していたデバイスは、引き続き管理対象となります。システム管理者がそのデバイスに構成プロファイルをインストールしたり削除したりできます。

ロックダウンモードは、きわめて巧妙なサイバー攻撃の標的になり得るごく少数のユーザを対象としており、システム管理者がモバイルデバイス管理を目的とした構成オプションとして使うためのものではありません。

問題がある場合

何が起きているのか詳しく教えてください。次にできることを提案します。

対処法を確認する

公開日: