iOS上に保存されているメールおよびその添付ファイルが生で保存されているとのこと

iPhone Media:メールに注意!最新のiOS 7.1.1でも添付ファイルが暗号化されてない重大なバグ!を読んで、何のこっちゃと思って、元ネタZDNet:iOS 7 doesn't encrypt email attachmentsAndreas Kurtz: What Apple Missed to Fix in iOS 7.1.1 を読んだところ、iPhone上に保存した電子ファイルとその添付ファイルをiPhone内のファイルに直接アクセスすることができるソフトウェアを使って、読みだすことができるという話の様子

ただし、これは普通にWindowsなどのOSを使い、普通のメーラーWindows Mail、Thunderbirdなど)でメールの送受信をしているならば当たり前の状態。「Appleは『データ保護機能は、iPhone 3GS 以降、iPad の全モデル、および iPod touch (3rd generation 以降) など、ハードウェア暗号化機能を提供するデバイスで利用できます。データ保護機能を使ってハードウェア暗号キーをパスコードで保護することによって、内蔵ハードウェアをさらに強力に暗号化できます。これにより、メールのメッセージや添付書類、他社製アプリケーションをさらに厳重に保護することができます。』と言っているのに、iOS 7.0.6以降達成できてないぞ!」というのが、Andreas Kurtzさんが指摘していること。

iOSデバイスでのメールのやりとりが他OSを用いたデバイスに比べ著しく危険というわけではない。ただし、iPhoneなどのスマートフォンはモバイルデバイスであるため、物理的に不特定多数の人がアクセスしやすいし、怪しいソフトウェアもインストールしやすいので直しておいた方が良いのは確か。

そもそも電子メールは安全じゃない

本当に説明できる?“メールの仕組み”解説の図1をまず見ていただいて、メーラーとメールサーバーの違い、および、電子メールというのは複数のコンピューター間を転送されるものであることを理解していただきたい。

「暗号化する」という話のとき「どこで」「何を」暗号化するのかというのを気にしないといけない。今回の話は、受信側のコンピュータ(上記、図1の右側のピンクの服の人が使っているコンピュータ)上の電子メールと添付ファイルが暗号化されていないという話。じゃあ、送信側のコンピュータ(図1の左側の青服の人のコンピュータ)や途中のメールサーバ上、およびメールサーバ間の通信、メールサーバとメーラ間の通信はどうなっているかといえば、ほとんどの場合は暗号化されていない(最近はメールサーバとメーラ間の通信は暗号化されるようになった。SMTPS、POPS、IMAPSとかを使っていれば通信路暗号化されている)。

本当に送信者と自分以外に読まれたくないメールは、PGPを使ってメールを一通ずつ暗号化して送るべき(面倒なので私もしていないけど)。

とりあえずどうするべきか?

iPhoneiPadをビジネスや、金融取引に活用するユーザーは多いですが、iOS 7.1.1以前の環境で、重要なファイルが添付されたメールをやり取りするのは非常に危険です。現時点で、私たちができる対応策は以下の2点にです。

  1. 対応したアップデートをインストールするまで、iOSデバイスで、重要なファイルが添付されるメールを扱わない
  2. iOS 7にアップデートが公表されたら、すぐにインストールする

iPhone Media:メールに注意!最新のiOS 7.1.1でも添付ファイルが暗号化されてない重大なバグ!より)

以上の対策で大丈夫だと思うけれども、もっと気を付けるべきことは「怪しいソフトウェアはインストールしない」「自分のiOSデバイスを他人が勝手に触れることができないように対策を講じる」というのが一番だと思う。

追記:デバイスにアクセスできたらダメです

id:tk09poi さん、コメント欄がないのでこちらに失礼。

怪しいアプリを入れない、パスコードきちんと設定する、方がもっと大事、という趣旨。

コッスーの日記 訴えたいことがないんです:iOSでは添付ファイルの暗号化がされている?より)

基本的にはパスコード設定しておけば良いのですが(これがAppleの主張していること)、今はパスコードを設定していても意味がない(これがAndreas Kurtzさんが見つけたこと)というのが今回の問題です。パスコードきちんと設定するだけでは不十分なので、信頼できる人にしか自分のiPhoneiPadを物理的に触らせないでください