2021.07.26(2023.10.05更新)

MDM用語・機能

jailbreak(脱獄)って?デメリットや防止策を紹介

Apple製品をご利用の方であれば、jailbreak※(ジェイルブレイク)という言葉は、一度は耳にしたことがあるものかと思います。直訳すると「脱獄」と非常に物騒な言葉にはなりますが、Apple製品における「jailbreak」とは一体どのような行為を指すものでしょうか。

今回は、Apple製品におけるjailbreak(脱獄)とは具体的にどういった行為であるのかを解説したうえで、そのデメリットや、企業や組織がjailbreakを防ぐための防止策までをご紹介したいと思います。

※jailbreakという言葉はApple製品だけでなく、家庭用ゲーム機などでも使われます。

この記事の目次[表示する]

  • jailbreak(脱獄)とは
  • jailbreak(脱獄)のデメリット
    1. セキュリティ面の危険にさらされる
    2. 保証の対象外になる
    3. 動作の不安定さ、不便さ
  • jailbreak(脱獄)を防止するには
    1. MDMの利用は、デバイスの不正利用の抑止にもなる
  • まとめ

    • MDM導入のご検討・
    ご相談はこちら

    資料ダウンロード!

    導入をご検討されている方のために
    各種PDFをご用意しています。
    お問い合わせ

    お見積もりやご相談など
    お気軽にお問い合わせください。
    無料トライアル

    30日間の無料トライアルを行っています。まずはご体感ください。

    ※一部オプションも対応可

    jailbreak(脱獄)とは

    jailbreakとは、開発元が制限を設けているデバイスに対して、OSの不具合や脆弱性をついた非正規な方法で制限を解除する行為を指します。
    開発元の管理下から逃れるという意味合いから「脱獄」とも呼ばれます。
    一見、jailbreakを行うには高度な技術が必要に感じられますが、複数の脱獄ツールが公開されており、誰でも実行できてしまうのが現状です。特に、iPhoneやiPad、iPod touchなどApple製のデバイスの機能解除がネット上で話題となり、「jailbreak」という言葉が一般に知れ渡ったという経緯もあります。
    本記事はこのjailbreakを推奨するものではありませんが、この行為そのものは違法にはならないということも言及しておきます。

    iOSの端末に対してjailbreakを行うことで、Apple Storeでは配布されていない非公認のアプリを使用することが可能になります。
    またアイコンや壁紙のカスタマイズ、カメラのシャッター音を無効化、Androidのインストールなど、正規での利用では実現できない機能を追加することが可能です。

    しかし昨今ではApple製デバイスの機能や周辺アプリなどの充実により、jailbreakの恩恵は薄れてきていると言えます。
    そればかりか、jailbreak行うことでデバイスを危険な状態にしていることに気づいてない方も多くいることでしょう。

    次項では、jailbreakを行うことの具体的なデメリットについて解説していきます。

    jailbreak(脱獄)のデメリット

    jailbreakを行うことは、一見すると正規の状態でのデバイス利用時よりも拡張性が高まるように思えます。
    ですが、jailbreak自体が確実に成功するものではなく、仮に成功した場合でもいくつかのデメリットがあります。
    ここでは大きく3つのデメリットご紹介します。

    セキュリティ面の危険にさらされる

    勘の鋭い方や、ある程度ソフトやハードに詳しい方からすれば察しのつく内容と思います。
    Apple Storeで配信されるアプリはApple社の厳しい審査を通過しているため、セキュリティリスクは低いと言われています。
    一方、jailbreakによる非公式なアプリの入手は、そのアプリ内にウィルスが潜んでいる可能性があります。
    またデバイスのソフトウェア更新がうまくいかない不安定さや、非公式なアプリの脆弱性をついた攻撃や侵入の危険も多く潜んでいます。

    デバイスには電話帳やアプリ内に存在する個人情報、決済情報など、多くの情報が集約されています。
    これらが情報漏洩することで、本人または周囲の人へ大きなの損害をもたらすリスクを忘れないようにしましょう。

    保証の対象外になる

    当たり前の話ではありますが、jailbreakを行った場合、その端末は正規の製造元の管理下から外れるため、保証期間内であったとしても修理や交換などを受けられなくなります。
    仮に修理などの対応をしてもらえたとしても、高額な修理費用がかかる可能性が高いです。
    またサポートも同様に対応してもらえないため、トラブル発生時は自力での解消が基本になるでしょう。

    どうしても保証を受けたいという方は、jailbreakをしないことはもちろんのこと、工場出荷時の状態やjailbreak前の状態に復元することができれば、保証を受けられる場合もあります。

    しかしながらjailbreakのやり方によっては脱獄した履歴が残ってしまうこともあり、その場合は元の状態に復元してあったとしても保証を受けられない可能性があるため、その点のリスクも十分理解しておきましょう。

    動作の不安定さ、不便さ

    jailbreakを行った場合、製造元が想定していない仕様に変化することから、デバイスの動作が不安定になり、それによって使い勝手が悪くなる可能性があります。
    以下、その一部ですがご紹介します。

    • リンゴループ
      起動時に表示されるApple社のロゴ、その「リンゴマーク」のままフリーズし、ホーム画面に遷移しなくなる。
    •  バッテリーの消耗が激しくなる
      Apple社の仕様想定にないシステム起動や、バックグラウンドでの起動などにより正規利用よりもバッテリー消耗が激しくなる。
    • 全く動作しなくなる(jailbreakの失敗により)
      再起動や操作など不可のため、初期状態へ戻すことも困難になる。
    • 動作が重くなる
      特定の操作やアプリの利用により動作の不具合が発生する。
    • OSファームウェアとjailbreakのバージョン
      OSのアップデートにjailbreakのバージョンが適応できず、脱獄の無効化や不具合が発生する可能性がある。
      またOSアップデートができるまでのタイムラグ中にセキュリティリスクにさらされることになる。

    jailbreak(脱獄)を防止するには

    jailbreakは、前述したように脱獄ツールなどを利用すれば行えてしまうものです。そのため、企業で利用する法人用のデバイスや、学校や教育現場で利用する端末でもjailbreakが行われてしまうという危険性が少なからず存在しています。

    企業で利用される端末では、個人情報や機密情報など取り扱う情報も多岐に渡り、セキュリティ面のリスクは常に排除していかなければなりません。教育現場においても、児童や生徒がjailbreakを行えてしまうと、不適切な端末利用に繋がりかねません。当然ながら、企業や教育現場においては利用するすべてのデバイスにおいてjailbreakの防止を行いたいところですが、不特定多数の人がデバイスを活用するため、人力でのデバイス管理は困難と言えるでしょう。

    そういった悩みも、MDM(モバイルデバイス管理)を導入することで、利用するすべての端末に対してjailbreakのリスクを防ぐことができ、組織を守ることができます。

    MDMは多数のデバイスを適切に管理するためのツールです。
    各種MDMメーカーにより機能差は若干ありますが、その中の機能の一つに「Jailbreakの検知」があります。
    この機能を使えば万が一、社員や児童・生徒がjailbreakを行った際も管理者に通知が届き、迅速な対処を取ることが可能です。加えて、こうした機能を有しているMDMを導入していると周知することで、jailbreakを行わせない抑止力にも繋がるでしょう。
    また、MDMの管理画面からは各デバイスのOSバージョンやインストールアプリなども確認できるので、そういった情報からデバイスの違和感を知ることもできます。

    MDMの利用は、デバイスの不正利用の抑止にもなる

    上記はjailbreakを対象とした機能ですが、MDMの機能を利用することでjailbreakだけでなくデバイスの不正な利用を抑止することができます。
    その一部を紹介します。

    • アプリのインストール制限
      ホワイトリスト、またはブラックリストにインストールしていいアプリやダメなアプリをあらかじめ登録することで、アプリのインストールを制限します。
      こうすることで、信頼性の低いアプリ経由でのセキュリティリスクを抑止します。
    • 初期化の無効化
      Apple社のADEという機能の一部となりますが、万が一デバイス利用者が初期化をしても、初期化をする前の状態で復元され、MDMの管理下からの離脱を防止します。>>詳しくはこちらの記事をご確認ください。
      https://www.mobi-connect.net/blog/about_dep/
    • デフォルトアプリの無効化
      MDMを使えば、iOSの端末にデフォルトで入っているアプリの無効化ができます。例えばですが、AppStoreそのものを非表示にすることも可能です。
      これにより、デバイス利用者が管理者の目の届かないところで自由にアプリをインストールすることも防げます。
    • 組織専用のアプリリスト
      先の「インストール制限」や「AppStoreの非表示」と近しいものにはなりますが、組織で定めたポリシーに沿ったアプリをあらかじめ登録し、組織専用のアプリリストを作成できます。アプリのインストール自体は、デバイス利用者がアプリリストより行えます。。アプリリストへのアプリ追加も管理者側で可能なため、利用者の要望に応じて対応することで、利用者に歩み寄った運用も可能となります。

    MDMを理解するなら、まずは「MDM用語集」で!

    MDMの利用にあたり専門用語は数多く登場します。しかし、そのすべてを理解していくには時間も労力もかかりますよね。そんな方はぜひ、弊社の提供する「3分で基本がわかる!MDM用語集」をご活用ください!
    MDMの基本から機能など、難しい用語もわかりやすく解説しています!ダウンロードは無料です!

    ▼3分で基本がわかる!MDM用語集のダウンロードはコチラ!

    まとめ

    jailbreakの始まりは、AppStoreもない純正アプリのみのiPhoneの時代に、サードパーティのディベロッパーが管理権限を手に入れた行為が始まりでした。

    しかしながら現在は、Appleデバイスの機能やAppStoreの充実により、jailbreakの有用性は薄れています。
    本記事で、jailbreakは大きなリスクが伴う行為であることを理解できたのではないでしょうか。

    とはいえ、jailbreakをデバイス利用者が行ってしまう可能性も否定できません。
    企業や学校などの組織では、今回紹介したMDMを活用し、事前の対策を取ることが重要であり、安全な運用につながると思います。
    今回のjailbreakの対策をはじめ、デバイス管理のお悩みやご質問がありましたら、お気軽にお問い合わせください。

    MDM導入のご検討・
    ご相談はこちら

    資料ダウンロード!

    導入をご検討されている方のために
    各種PDFをご用意しています。
    お問い合わせ

    お見積もりやご相談など
    お気軽にお問い合わせください。
    無料トライアル

    30日間の無料トライアルを行っています。まずはご体感ください。

    ※一部オプションも対応可