iOS 16やiPadOS 16搭載デバイスをスパイウェアから保護する「ロックダウンモード」を有効にしても快適なブラウジングは可能なのか？

Appleが2022年6月の開発者向けイベントWWDC22で発表した次期OSのメジャーバージョン「iOS 16」には、世界を騒がせているスパイウェアやハッキング対策として、極めて高度なセキュリティ機能「ロックダウンモード」が搭載されています。そんなロックダウンモードを有効にした状態でブラウジングした感触について、テクノロジー系ブログを運営するラッセル・グレイブズ氏が報告しています。

Analyzing iOS 16 Lockdown Mode: Browser Features and Performance
https://www.sevarg.net/2022/07/20/ios16-lockdown-mode-browser-analysis/

AppleがiOS 16・iPadOS 16・macOS Venturaに搭載する「ロックダウンモード」は、高度な標的型スパイウェアに狙われる危険があるジャーナリスト・政治家・人権活動家らに対し、極めて高度なセキュリティレベルを提供するという機能です。OSに標準搭載される機能であるため、一般のユーザーもロックダウンモードを有効にして、スマートフォンやタブレットを使用することができます。

iOS 16・iPadOS 16・macOS Venturaの新機能「ロックダウンモード」は要人を狙う高度なスパイウェアもブロック可能 - GIGAZINE

ロックダウンモードを有効にすると、デバイスの機能に以下のような変更が加えられます。

・メッセージ：画像以外のほとんどの添付ファイルがブロックされ、リンク先のプレビューなどの一部の機能が無効化される。
・ブラウジング：JavaScriptの実行時コンパイラなどの複雑なウェブ技術が、ユーザーにより信頼できるサイトとして登録されている場合を除き無効化される。
・Appleのサービス：FaceTimeを含む通話への招待機能やサービスリクエストは、ユーザーが以前電話をかけたりリクエストを送信したりした相手以外からのものでない限りブロックされる。
・iPhoneがロックされている間は、PCやアクセサリとの有線接続がブロックされる。
・構成プロファイルをインストールしたりデバイスをモバイルデバイス管理に登録したりすることができなくなる。

グレイブズ氏はこれらの機能について、攻撃者がデバイスにアクセスする抜け道を可能な限り狭める効果があるとして、非常に高く評価しています。そして、実際に第5世代iPadにインストールしたiPadOS 16.0のベータ版を使い、ロックダウンモードを有効にしながらブラウジングを行い、どのように機能するのかを確かめてみました。

ロックダウンモードを有効にするには、「設定」→「プライバシーとセキュリティ」→「ロックダウンモード」からトグルをオンにすればOK。有効にしてSafariなどのブラウザを開くと、ブラウザバーの下にロックダウンモードが有効になっていることを示すメッセージが表示される仕組みです。

また、特定のウェブサイトにおいてロックダウンモードを無効化する設定も可能。ウェブサイトを開いた状態でアドレスバー左側の「aA」アイコンをタップしてメニューを表示し、「ウェブサイトの設定」を選択すると、「ロックダウンモード」の項目から無効化することができます。

ロックダウンモードが無効化されたウェブサイトでは、アドレスバーの下にそのことを示すメッセージが表示されます。

Appleはロックダウンモードを有効にした際にブラウジングについて、「JavaScriptの実行時コンパイラなどの複雑なウェブ技術」が無効化されると説明しています。実際にグレイブズ氏が確かめた「無効になる技術」が以下の通り。

・WebRTC：ウェブブラウザにAPI経由でリアルタイム通信を提供し、プラグインのインストールやアプリのダウンロードをしなくても、ウェブページ内にボイスチャット・ビデオチャット・ファイル共有などを実装できるようにする機能。
・WebGL：ウェブブラウザ上でインタラクティブな2次元および3次元コンピューターグラフィックをレンダリングするAPI。
・HTML5の諸機能：WebRTCに関連する機能や音声認識API、ウェブオーディオAPIなど。

上記に加え、TIFF、BMP(24-bit)、JPEG 2000、PDFなどの画像ファイルはSafariでレンダリングされなくなります。PDFが無効化されたことを受けて、ブラウザ上でPDFファイルを開くこともできなくなりますが、PDFファイルをダウンロードした場合はブラウザ外で開くことが可能だとのこと。

また、さまざまなウェブサイトにおいてアイコンが表示されなくなることも確認されています。これは画像ファイルの問題ではなく、カスタムWebフォントをダウンロードしないためではないかと推測されています。

なお、特定のウェブサイトでロックダウンモードを無効化した後で、「ウェブサイトに戻らずロックダウンモードを再度有効にしたい」と思った場合、「設定」→「Safari」→「ロックダウンモード」から設定を変更することができます。

すべてのウェブサイトで一気にロックダウンモードを有効化することも可能です。

ロックダウンモードの問題点としては、JavaScriptの実行速度を向上させるために実装されている実行時コンパイラを無効化するため、重いJavaScriptを実装しているウェブページのパフォーマンスが低下してしまうことが挙げられます。実際にグレイブズ氏がJetStream 1.1というベンチマークソフトを用い、「iPad G5(ロックダウンモードを無効にした第5世代iPad)」「iPad G5 Lockdown(ロックダウンモードを有効にした第5世代iPad)」などのベンチマークを比較したグラフが以下。第5世代iPadでロックダウンモードを有効にすると、パフォーマンスが12.9分の1に低下することが示されています。

一方、JavaScriptに限らずレンダリングなどウェブブラウザ全般の反応性を測定するSpeedometer 2.0を用いたベンチマークでは、パフォーマンスの低下は1.94分の1に抑えられています。

グレイブズ氏は実際にロックダウンモードを使ってみた感想として、普段閲覧しているウェブサイトは基本的に正常に動作しており、全体的にそれほど問題はなかったと報告しています。たとえばGoogleマップは基本的に問題なく使用でき、地図を拡大した際にややパフォーマンスの悪化を感じる程度だそうです。

「私が言えるのは『あなたが実際に試してみて、どう思うか調べてみてください』ということだけです。パフォーマンスの違いは確かに感じるでしょうから、『どんな減速も受け入れられない！』という人は、ロックダウンモードが好きではないでしょう」と、グレイブズ氏は述べています。また、重いJavaScriptを実装しているウェブサイトでは影響が大きくなるものの、そのウェブサイトが信頼できるものであれば、ロックダウンモードを個別で無効にすることも可能です。

グレイブズ氏は「最近のスマートフォンを『(攻撃者が)注目している標的』と呼ぶのは、問題をかなり過小評価しています。スマートフォンはほとんどの人々にとって、文字通り生活の鍵であり、スマートフォンからあらゆるものにアクセスできます。スマートフォンはあなたと共にあり、あなたや周囲の物理的環境にアクセスすることが可能です。常時接続の広帯域データ、高性能マイク、カメラ、GPS、加速度センサー、オンライン生活のほとんど、すべての認証情報……これらはあなたのすべてです」と指摘。強権的な国民国家では、政府が反体制的な人々を監視するためにスパイウェアやハッキングを行うことは理にかなっており、スマートフォンのセキュリティ向上は重要だと訴えています。

また、ロックダウンモードはセキュリティ向上のために複雑な機構を追加するのではなく、単に複雑な物事から手を引き、可能な限りハッキングやスパイウェアの標的になる領域を減らすというアプローチを取っています。この点もグレイブズ氏にとっては好ましいそうで、ロックダウンモードを非常に高く評価しています。グレイブズ氏は、セキュリティに関心のある人ならばもちろん、普通の人々も可能であればロックダウンモードを有効にするべきであり、ウェブ開発者はロックダウンモードでの閲覧をサポートするべきだと主張しました。