iPhone の NFC 機能をオフにする
新年あけましておめでとうございます。皆さん本年もどうぞよろしくお願いします。
さてさて、2021年もコロナから離れられない、モバイルワーク必須の年になりそうですね。益々、モバイル活用と、モバイルのセキュリティから目が離せない年になりそうです。
Android のロックダウンでは NFC 機能をオフにすることができますが、iPhone は不思議と NFC 機能は常に全開なのが気になっていました。Apple としては NFC と連携した AppClip や、Apple Pay 含めて NFC を止めるのは嫌なのかもしれませんが、NFC を狙った脆弱性は近年増えていますので、企業利用では NFC の利用可否についても検討が必要になりつつあるということでしょう。
さてさて、2021年もコロナから離れられない、モバイルワーク必須の年になりそうですね。益々、モバイル活用と、モバイルのセキュリティから目が離せない年になりそうです。
Android のロックダウンでは NFC 機能をオフにすることができますが、iPhone は不思議と NFC 機能は常に全開なのが気になっていました。Apple としては NFC と連携した AppClip や、Apple Pay 含めて NFC を止めるのは嫌なのかもしれませんが、NFC を狙った脆弱性は近年増えていますので、企業利用では NFC の利用可否についても検討が必要になりつつあるということでしょう。
Android みたいにロックダウン設定で NFC をオフに
iOS 14.2 からになりますが、iOS のRestriction に NFC 機能をオフにする機能制限が追加になっていました。allowNFC というキーです。これを false に設定して上げれば無事に NFC 機能をオフにすることができました。対象デバイスは監視モードになっている必要がありますのでご注意くださいね。(Supervised Device Only)
NFC をオフにした上で、IC リーダーアプリなどを使おうとすると画像のようなダイアログが表示されます。(設定に NFC をオンにする項目なんてあったっけ?今後追加されるんでしょうかね??あ、そういえば AirTag とかいう紛失防止タグが Apple から発売されると兼ねてから言われていますね。Find My Tag の実装と一緒にここら辺もリリースされるのかもしれませんね!)
NFC をオフにした上で、IC リーダーアプリなどを使おうとすると画像のようなダイアログが表示されます。(設定に NFC をオンにする項目なんてあったっけ?今後追加されるんでしょうかね??あ、そういえば AirTag とかいう紛失防止タグが Apple から発売されると兼ねてから言われていますね。Find My Tag の実装と一緒にここら辺もリリースされるのかもしれませんね!)
NFC をオフにする構成プロファイル(サンプル)
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDescription</key>
<string>機能制限を構成します</string>
<key>PayloadDisplayName</key>
<string>制限</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.9150EBD5-EB38-4289-901A-C18B5834A440</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>9150EBD5-EB38-4289-901A-C18B5834A440</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key></key>
<false/>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>iPhoneSE2 NFC Restriction</string>
<key>PayloadIdentifier</key>
<string>tsMacBook-Pro.7510254F-70A0-4BA0-AAC1-842B1E5D2830</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>01FB39BE-D8FD-4BF2-A41C-78249FD96F5B</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDescription</key>
<string>機能制限を構成します</string>
<key>PayloadDisplayName</key>
<string>制限</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.9150EBD5-EB38-4289-901A-C18B5834A440</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>9150EBD5-EB38-4289-901A-C18B5834A440</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key></key>
<false/>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>iPhoneSE2 NFC Restriction</string>
<key>PayloadIdentifier</key>
<string>tsMacBook-Pro.7510254F-70A0-4BA0-AAC1-842B1E5D2830</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>01FB39BE-D8FD-4BF2-A41C-78249FD96F5B</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
RSS フィード
