iPhone X 発表

2017年9月13日(日本時間)で行われたAppleイベントで iPhone 8 / 8 Plus / X そして Apple Watch Series 3 が発表されました。

とうとう iPhone X ではホームボタンがなくなりました。

Androidみたいにディスプレイ上にホームボタンがあるのかと思ったら、ホームボタンの存在自体が消えていました。

Apple Payの呼び出しやスクリーンショットを撮るときに必要だったため操作方法が大きく変わりそうです。

これが、ホームボタンがソフトウェアボタンになっただけだったらガッカリなところだったのでこれはこれでありなのかもしれません。

次に Touch ID が使えない代わりに導入される Face ID ですが、ドットプロジェクタ+赤外線カメラを使うため暗闇でも問題ないことはわかりました。Apple Pay の認証もスマートにできそうです。

ただセキュリティとして気になる点が2つでてきました。

  1. 寝顔で Face ID を突破されない?

    Touch ID 導入時でも子供が寝ているお父さんの指を使って Touch ID を突破したなんて情報がありましたが寝顔で突破されるともっと緩くなりそう。いや、起きていても声かけて振り向いてもらうだけでも突破されるかも。

  2. 誤操作誘導で不正にアプリ内課金されるトラブルは増えない?

    従来ならパスワード入力やホームボタンに指を当てる必要がありましたが、Face ID だと画面見てるだけでアウトになったりしないか?認証要求についてはほぼ回避方法がなさそうですね。アプリ内課金には購入意思を確認するため金額と質問が出ているのでそれさえ誤タップしなければというところでしょうか。

買いかどうかで言えば、現在 6 Plus / 6s Plus / 7 Plus を使っているなら画面サイズは変わらず筐体サイズが小さく、そして軽くなるのでありだとおもいます。充電速度は不明ですがワイヤレス充電にも対応したのでよく充電ケーブル破損させる人も検討の余地があるかもです。

今年、iPhone買うかどうかですが、欲しいのは山々ですが3年連続 iPhone 買うのはどうかと思いますので iPhone 7 Plus で不満が出るまでは我慢したいと思います。(約束はしない)

iOS11対応機種のスペック一覧表を作成しました。

2017年9月13日(日本時間)で行われたAppleイベントで iPhone 8 / 8 Plus / X が発表されましたので、iOS11対応機種のスペック一覧表を作成しました。

スマホアプリ開発で気になるところとしては iPhone X の解像度でしょうか。アスペクト比が変わるとUI設計に影響しますからね。

Swift 4 は多分iOS11リリースの前後にXcodeのアップデートと同時にリリースされるのではないかと予想しています。

iOS10.3アップデートを機に2ファクタ認証に切り替え

これまで2ファクタ認証を導入については不便によるデメリットの方が大きいと思いためらってましたが、iOS10.3では2ファクタ認証にしていないと設定アプリにバッチ表示されたりしてちょっと気になるため2ファクタ認証に切り替えました。

もう一つの理由としてiCloudのバッキング予告と同時期に自分のApple IDがロックされたというのもあります。Apple IDをロックしたのは便乗犯だと思いますが・・・。

早速ですが、2ファクタ認証について不安に思っている事や疑問を一通り試してみました。

  1. iPhone実機で2ファクタ認証を求められたら?
    iOSアップデートの時:同じApple IDで使用しているiOS機器があれば、2ステップ認証と似た感覚でコードを受信できます。
    通常使用時にiCloudへログイン:SMSでコードを受信後、自動入力され認証が完了します。
  2. SMSを受信しない他のiOS機器で2ファクタ認証を求められたら?
    同じApple IDで使用しているiOS機器があれば、2ステップ認証と似た感覚でコードを受信できます。もしなくても指定したSMSが受信できる機器にコードが送信されます。

以上より、2ファクタ認証にしていても複数のiOS機器を持っていればiPhone無くしてもMacやiPadからiCloudにログインしてiPhoneを探すことができるので一安心しました。

次にアカウントロックの対策ですが、常々不安に思ってたことで現実にやられたので直ぐに対策を打たなければならないのですが、世間で「パスワードを使い回すのは危ない」と言われる以上にアカウント名の使い回しの方が危ないことがあります。

理由としてはメールアドレスをログインアカウントにしているシステムだと、サービスごとにメアドの準備ができなくて使いまわすこともあるし、普段連絡に使用しているアドレスなら自ら公開しているのと変わらないので簡単に狙われてアカウントロックやパスワードの初期化をされかねないのです。

AppleもGoogleもFacebookもAmazonもTwitterも全て当てはまるのですが、2ファクタ認証導入する前にメアドでログイン認証やめろと言いたい。

メアドでログイン認証する困ったシステムに対しては、認証専用のメアドを各々用意しますがさすがに全部メアドを分けると受信箱が増えすぎて困るので影響度でグループ分けします。

  • 影響[大](直接金銭被害を受けるもの)
    メアド認証の場合はそれぞれ認証専用のメアドを発行します。
    アカウント名認証でメアド非公開であれば1つの認証メアドにして+記号による振り分けで妥協。
  • 影響[中](金銭被害は無いが、情報流出されると困るもの)
    メアド認証の場合はそれぞれメアド発行する。
    アカウント名認証でメアド非公開であれば1つの認証メアドにして+記号による振り分けで妥協。ただし上位グループのメアドは流用しない。
  • 影響[小](金銭被害も、流出される情報もないもの)
    1つの認証メアドにして+記号による振り分けで妥協。ただし上位グループのメアドは流用しない。

一応+記号を使って全てのサービスについて別のメアドということにしてますが、もしかしたら+記号削って不正ログインされる可能性もあるので+記号を登録に受け付けないサービスの場合は別のメアドを発行することになります。あとはスパムメールが+記号を削って送られたら流出元のサービスが特定できないというのもありますがそこは管理コストも考慮して妥協するところかなと思います。