iOS18.1 の通話録音とライブ留守番電話の機能制限について
iOS 18.1 になって、劇的に変わった点があります。
通話内容の録音と、iPhoneローカルでの留守番電話機能と文字起こしです。
通話録音機能は、通話中に左上の録音アイコンをタップすると、相手に「録音を開始します」という案内を出しつつ、電話での通話内容を録音することができます。プライバシーを尊重する Appleらしく、相手に録音する意思を伝えますので、相手が嫌なら電話を切ってしまうこともできます。
また、留守番電話については一定時間経過すると自動で留守番録音をしつつ、文字起こしをしてくれるので(精度はともかく)、ミーティング地獄な昨今では、非常に助けになってくれる便利な機能となっておりおます。
通話内容の録音と、iPhoneローカルでの留守番電話機能と文字起こしです。
通話録音機能は、通話中に左上の録音アイコンをタップすると、相手に「録音を開始します」という案内を出しつつ、電話での通話内容を録音することができます。プライバシーを尊重する Appleらしく、相手に録音する意思を伝えますので、相手が嫌なら電話を切ってしまうこともできます。
また、留守番電話については一定時間経過すると自動で留守番録音をしつつ、文字起こしをしてくれるので(精度はともかく)、ミーティング地獄な昨今では、非常に助けになってくれる便利な機能となっておりおます。
録音されたデータはどこへ?便利な反面、リスクも?
さて、この通話録音や留守番電話録音機能はとても便利な機能なのですが、これまた Apple らしくユーザの利便性とプライバシーを優先するあまり、組織におけるリスクを余り考えてるとは言いがたい実装になっています。
録音された通話データはどこにいくのでしょう?メモ帳に「***さんとの通話」というメモが新規に作成され、なんと添付ファイルとして m4a ファイルがべた貼りされているではありませんか・・・
録音された通話データはどこにいくのでしょう?メモ帳に「***さんとの通話」というメモが新規に作成され、なんと添付ファイルとして m4a ファイルがべた貼りされているではありませんか・・・
まさかね?あ、保存できるんだ .m4a ファイル
組織では ファイルApp は制限している企業が多いと思うのですが、iPhone の痛い概念というか、残念なところでもあるのですが、至る所にデータ・機能と UI App は別物という影響が見て取れます。
例えば、ローカルに連絡帳を保存したくない組織が連絡帳 App をMDMから Block App として消去しても、iPhone 内の連絡帳データは、電話App や サードパーティApp を含め様々なところからアクセスができ、作成、保存何でもできてしまいます。
写真もそうです。写真App と写真データは別物です。写真App を消しても、写真データはローカルに残り続けるのが Apple の仕様であり、写真App が無くとも、サードパーティアプリや、Webを通じてメディアデータを送信できてしまうのも Apple の痛いところです。(sandboxと言いつつあんまりsandboxじゃないという・・・)
MDMから管理された領域として、管理、非管理という概念はあるものの、管理同士、非管理同士ならデータは渡し放題になります。Webサイトの管理ドメイン以外は非管理ドメインですから、管理ドメイン以外のWebサイトへのメディアアップロードを防止するには SASE 製品などに頼らざるをえませんが、スマートフォンの利用においては、このアップロード防止についてもかなり難しいのが現状です。
メモ帳は非管理アプリで、ローカルファイルデータも非管理データ、録音データも非管理データなので、非管理同士仲良く録音データはメモ帳、ローカル領域に保存可能で、その後は、どこにでも行ってしまえよいう乱暴な状態になってしまうわけです。
例えば、ローカルに連絡帳を保存したくない組織が連絡帳 App をMDMから Block App として消去しても、iPhone 内の連絡帳データは、電話App や サードパーティApp を含め様々なところからアクセスができ、作成、保存何でもできてしまいます。
写真もそうです。写真App と写真データは別物です。写真App を消しても、写真データはローカルに残り続けるのが Apple の仕様であり、写真App が無くとも、サードパーティアプリや、Webを通じてメディアデータを送信できてしまうのも Apple の痛いところです。(sandboxと言いつつあんまりsandboxじゃないという・・・)
MDMから管理された領域として、管理、非管理という概念はあるものの、管理同士、非管理同士ならデータは渡し放題になります。Webサイトの管理ドメイン以外は非管理ドメインですから、管理ドメイン以外のWebサイトへのメディアアップロードを防止するには SASE 製品などに頼らざるをえませんが、スマートフォンの利用においては、このアップロード防止についてもかなり難しいのが現状です。
メモ帳は非管理アプリで、ローカルファイルデータも非管理データ、録音データも非管理データなので、非管理同士仲良く録音データはメモ帳、ローカル領域に保存可能で、その後は、どこにでも行ってしまえよいう乱暴な状態になってしまうわけです。
ライブボイスメール(ライブ留守電)も同じです!
ローカルに留守番電話が録音されて、文字起こしまで!とても便利なライブボイスメール機能ですが、これも同様です。右上に見えるメニューアイコンが危険な香りを放ちつつ、やはり共有⇒ファイルに保存や、メモ帳に転送が出来てしまったら、あとは通話録音データと同じになります。
組織は泣く泣く便利機能を封印するしか・・・
今のところ悲しいことにこれらの、データ流出を防止する策は見当たりません。まだ実装されてるMDMも少ないので、以下のデータを MDM から配布することで、通話録音機能と、ライブ留守電を完全に制限することができます。
*AAAAAAAAAAAAAAAA* と *BBBBBBBBBBBBBBBBBBB* 部分は、恒例ですが macOS のターミナルや linux のターミナルであれば、uuidgen で生成した値を、Windows ではあれば Powershell を起動して New-Guid で生成した値を貼り付けてご利用ください。ファイル名はお好きなファイル名で、拡張子は .mobileconfig で Intune 、Jamf などにアップロードしてお使いいただけます。
*AAAAAAAAAAAAAAAA* と *BBBBBBBBBBBBBBBBBBB* 部分は、恒例ですが macOS のターミナルや linux のターミナルであれば、uuidgen で生成した値を、Windows ではあれば Powershell を起動して New-Guid で生成した値を貼り付けてご利用ください。ファイル名はお好きなファイル名で、拡張子は .mobileconfig で Intune 、Jamf などにアップロードしてお使いいただけます。
Callrecord_Voicemail_Restiction.mobileconfig
Apple さん対策を求む!
先にも書いた通り、データとUIを分離するのは良いのですが、企業用と個人用という分離の観点ではこれが足かせになってる感が否めません。Android みたいに、電話アイコンが個人用途企業用に2つある、という方が分かりやすいのにな?と思ってしまいますし、それ以前に録音データのメディアデータをメモ帳にベタ貼りするとか乱暴過ぎる!w 所有社以外のプライバシーに関わる機微なデータだけに、もう少し扱いを考えてもらえれば、こういう便利な機能を企業にも提供できるのに!!Apple さん対策を求む!!
RSSフィード
