サンドボックス

iPhoneの「写真へのプライベートアクセス」(iOS17) iPhone

iPhoneの「写真へのプライベートアクセス」(iOS17)

iPhoneの一部のアプリでは、写真ライブラリへのアクセス権限に「プライベートアクセス」という権限があります。これは、写真を選択するときに、アプリが直接「写真ライブラリ」にアクセスするのでなく、iOSを通して写真一覧を表示する方法です。ただし、一覧で選択した写真へのアクセス権限を取得できずに、エラーになることがあります。この場合は、アプリを再インストールするなど設定をやり直す必要があります。YouTube動画でも話しています。「画像ファイルをアップロードできません」?「みんな...
2025.02.14 2025.02.17
iPhoneトラブルと対処
iOSのApp Sandboxの仕組み iPhone

iOSのApp Sandboxの仕組み

「App Sandbox」は、iOSの重要なセキュリティ機能で、アプリケーションごとに独立した実行環境を提供します。アプリごとのコンテナディレクトリ構造各アプリは、独自のコンテナディレクトリ構造を持っています。これは主に3つの重要なコンテナで構成されています。Bundle Containerアプリの実行可能なコードやリソースファイルが格納されています。インストール時に暗号化された署名で保護されており、改ざんを防止しています。Data Containerアプリやユーザーのデータ...
2025.01.14
iPhoneとりあえずのメモセキュリティ
iPhoneに「ウイルススキャン」がないのはどうして?(iOSの予防型セキュリティモデル) iPad

iPhoneに「ウイルススキャン」がないのはどうして?(iOSの予防型セキュリティモデル)

リアルタイムスキャンはバッテリー消費が大きいですが、iOS環境では効果が限定的です。iOSではアプリのインストールをApp Storeからに限定している上、アプリ間のデータアクセスも厳しく制限しているからです。仮に悪意のあるプログラムがあっても、ユーザーのアクセス許可なしには、iPadやiPhone内にあるデータにアクセスできません。つまり、アクセス権限の確認で従来の「スキャン」を前倒しにしているわけです。従来型のウイルス対策ソフトが前提としていた脅威モデルそのものを、システ...
2025.01.13 2025.01.14
iPadiPhoneセキュリティ相談と回答
「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル) スマホ基礎

「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル)

一般的に、メールを単に開いただけでは「大きなセキュリティリスク」は考えにくいです。ただ、セキュリティやプライバシーの問題が全くないわけではないので、件名で迷惑メールだと気付いたときには開かずに削除した方が無難です。メール見ただけでセキュリティ上リスクを心配する必要はない?ヤフーメール宛に不審なメールが届きました。 タイトルだけで怪しいメールかとは思いましたが、いったん開きました。 本文を読むといかにも迷惑メールと確定したので削除しました。もちろん本文にあるリンクはクリックして...
2024.07.23 2024.07.24
スマホ基礎セキュリティ相談と回答
ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性) インターネット小話

ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性)

インターネットを閲覧していると「詐欺まがいの悪質な広告」が増えています。対策の1つとして「広告ブロッカー」がありますが、どの広告ブロッカーを選ぶかは難問です。広告ブロッカーの要求するアプリ権限は大きいため、開発元が不審な動作を加えないかチェックする必要があるからです。広告ブロッカーの技術的なアプローチ広告ブロッカーには、大きく2通りのやり方があります。広告ブロッカーの種類コンテンツフィルタリングブラウザ内で動作するページ内の特定の要素を消すDNSフィルタリングネットワークレベ...
2024.07.20 2024.11.07
インターネット小話スマホ基礎セキュリティニュースから考えるプライバシー
誤って公開されたGoogle検索の内部文書から見える「知識の倉庫の使い方」(Content Warehouse API) とりあえずのメモ

誤って公開されたGoogle検索の内部文書から見える「知識の倉庫の使い方」(Content Warehouse API)

最近 Googleの検索アルゴリズムに関する内部文書が流出したそうです。「Content Warehouse(コンテンツ倉庫)」は、Google検索の情報を貯める貯蔵庫です。その使い方を示す「Google Search's Content Warehouse API」の内部文書が GitHub に誤って公開されていたことで、Google検索の内部構造と従来の説明と食い違う実態が明らかになりました。とはいえ、これまで検索エンジンの振る舞いから推測されていたことが追認された、とい...
2024.05.29 2024.05.30
とりあえずのメモインターネット小話ニュースから考えるホームページ運用