※ 2025-3/29 : 加筆修正しました
2025-6/20：別記事のリンクを追記

いきなり結論を言う。

警察がiPhoneを押収した時には、下記のiPhoneの状態によって取得できる情報は変わる。

1. ロック解除可能(フルファイルシステム抽出)
   全ての情報を取得できる状態

2. AFU
   ほとんどの情報(上記の90％以上)を取得できる状態

3. BFU
   主にシステムデータなどのみ取得できる状態

4. その他
   ・iCloudログイン突破→実質ロック解除と同等
   ・どのような状態であれIMEIを主としたハードIDの取得
   ・SIMが挿さっているなど条件が合えば、IMSI、電話番号、WiFi、基地局情報など通信関連の情報取得→通信関連のサーバー等やルーターなどと紐づけ可能となり通信履歴がめくれる

という風に押収する際のiPhoneの状態によって取得できる情報は異なる。また、状態に関わらず押収できれば必ず取得できてしまう情報と分けられる。

なんとかロミとかなんとか李など「〇〇さんが言っているから大丈夫」などと盲目になって巷の情報を鵜呑みにせずに根拠を大事にしましょう。
と言っておきながらソース元のリンクは無料公開しない。
(((チップくれたら送ります

結論はよ！というニキのために具体的に警察に押収される前にどうすればいいのかから記載する。

↓↓↓合わせて読みたい記事↓↓↓

↑↑↑ガチムチiPhone設定↑↑↑

前提条件：予めやっておくこと

①最低限iOS17.4以上に対応しているiPhone12またはSE2以上にする
※もはや脳筋でSE3にするか、予算があるなら最新機種にする
②OSとアプリは最新の状態にアップデートする(自動オン)
③iCloud同期およびバックアップはオフにする
※すでにあるなら削除
④メモや写真などプリインストールされているデフォルトのアプリを使わない
⑤「高度なデータ保護をオン」にする
⑥「ロックダウンモードをオン」にする
⑦Face IDで「iPhoneのロック解除をオフ」にする
⑧iCloudに自分と関連する個人情報を登録しない
※電話番号については後述

捜査機関に提出する直前に絶対にやること

警察は何かしらのデータを必ず取れるが、我々はそれを最小限にできる。
やることはたった１つだけ。

再起動する

これだけ。
たったこれだけで警察は頭を悩ませることになる。
なお再起動をするとは、つまりBFUの状態にするということ。

たまにあるでしょ、Face ID使えなくてパスコード入力しろって言われる時。それ、その状態の時がBFU(起動後に画面ロック解除を一回もしていない状態)になってる時。
⚠️電源オフだけではダメ！一度起動すること！

詳細とか

①ロック解除が可能な場合
②AFUの場合
③BFUの場合

この①の状態は、自らゲロったとかパスワードのメモを見られたとかだろう。「しょうもなっ」と侮るなかれ。ありがちなのが「メモを見られる」だ。紙などへの手書きや別端末のメモや写真を見られてしまったなどがよくあるだろうが、盲点となっているのはメモアプリ内のメモや写真がパスコードをゲロっていなくても見られてしまう点だ。
②のAFU(起動後に画面ロック解除を一回以上した状態)で押収ができた時に、担当刑事は意地でも充電をキープして解析チームへ送りたいことだろう。
③のBFUが唯一勝ち筋の可能性がある。BFUであればストレージはほぼ完全に暗号化されていて重要な情報は見られない。しかしBFUの状態でも一部の情報は抽出されてしまう。

見ている面を変えてみよう。

・画面ロックを解除した状態だと

いわゆるフルファイルシステム抽出の作成が可能。
あらゆるファイルの暗号化は解除されているのと同時に全てのファイルへのアクセスが可能なので、復元も含め99%以上の解析が可能で、かつ証拠保全もバッチリなので捜査は一気に進展すると同時に起訴および裁判で100%使える。
ということで犯罪者諸君…もとい…プライバシーガチニキ達は決してパスコードを言ってはいけない。同時にメモに残してもいけないし、パスワードの使い回しはダメ！
さらに、ヤベェ刑事だとコッチが証明できないからと（ニキだけじゃなく課長とかにすら黙って）勝手にFace IDでロック解除を試みる。なので【⑦Face IDで「iPhoneのロック解除をオフ」にする】これを設定しておくべき。
(((ちな令和という時代でも「証拠で使えなくても捜査が進展するなら」と違法捜査だとしても強行突破する現場も多いのが実情らしいお。
(((中間管理職の重圧パないんだろうなきっと…。

・BFUだと

ストレージが暗号化された状態になり、抽出できる情報の大部分はシステムデータとユーザーが作成したアプリケーションデータおよびキャッシュされた画像とビデオ程度になる。
つまり刑事目線だと「まじ意味不」となるから民間企業などに委託するが、金銭コスト問題や依頼できる企業に限りがあるから「件数パネェよ」って言われたりしてる。だが、昨今のいわゆるトクリュウ等へのリソース増加・民間からのインターンやサイバー捜査官採用で優秀な人材の登用ないし協力の実現・官民一体となっての勉強会やレクチャー派遣などによる組織全体の底上げ、などによりヤツらは日々より一層つおくなっている。

脱線した…。

要は、確かに抽出はできるがフルディスク暗号化とは別に各ファイルには独自の暗号化キーがあったりで熟練者じゃないと読み解くのが困難で見落としがちになる。
我々匿名ヲタとしては以下のアプリ等の情報が取られることを留意し対策すればいい。

・通話、メッセージ、メモ、カメラロールや写真(メディア)
・わんちゃん基地局の接続情報も取られる

通話アプリにLINEやTelegramやSignalでの通話履歴がのっていればそれも取得される可能性がある。メッセージアプリではSMS認証などから利用しているアプリの推測が容易となる。メモアプリに何かしらのパスワードがあればパスコードやAppleIDの解除のためのパスワード辞書に利用される、また何かしらのアカウントIDをメモしていれば利用しているサービスの把握も容易だろう。写真もクリティカルダメージを喰らいやすいね。

・AFUの状態だと

AFUでもフルファイルシステムで抽出できる時の90%以上は抽出できると言われている。ただしAppleメールやヘルスデータや重要な位置情報などは取得できないとのこと。

AFU状態でiPhoneを持っていかれたら実質オワタ状態なので意地でも再起動したいところだ。最低限でも電源オフにできればわんちゃんある。
だがしかし、オンライン上で悪さをしている場合やスマホが重要だと当局にみなされた場合は、警察24時のように朝イチで家にピンポーンってくるいわゆる「おはよう逮捕」よりも外でいきなり羽交い締めにされると想定したほうがいい。
当然にiPhoneを取り上げることを優先してくるだろう。
日頃からシミュレーションと再起動の練習がものを言うかもしれない。
いうて電源オフだけなら3秒あればできる。

・その他には

・まずiCloudで、基本的に押収されればIMEIなど本体情報からAppleアカウントそのものはバレる前提でいたほうがいい。AppleアカウントのパスワードがめくれればiOSのバージョンによっては本体のロックは解除される。そうでなくてもAppleアカウントにログインができるため、iCloud同期した情報やバックアップがあれば即死ものになりかねない。
・押収時にSIMが挿さっていればBFUでも基地局情報は取れる。SIMにはICCID(SIMのシリアル番号)とIMSIとMSISDNが割り振られていてICに書き込まれている。ICCIDはICだけでなくSIMカード自体に直接プリントもされていて発行体と販売事業者が管理把握もしている。また、基地局にはIMEIとIMSIがセットで送られ、IMSIはMSISDN(電話番号)の割り出しにも活用される。
つまり当局にICCIDか生IPか電話番号または購入(契約)履歴がめくれれば追跡されることになる。
なお最近のiPhoneであればIMEIはSIMトレイに記載されている。

物理SIMとeSIMの所感については、いずれ改めて記事を書こうと思うが、とりあえずは下記リンクの「ネット環境の確保」を参照されたし。

・BFUでのWiFiは接続されていればSSID情報は取得可能とのことからルーターがめくれルーターから通信ログを取得される動きもありえる、と念頭に入れておきたい。

他にもやっておくといいこと

・端末
前述の端末は年内にサポートが切れるだろうから、これから買うなら最低限でも12やSE3以上を推奨する。下限の目安はAppleのサポート期限を参考にするといい。

基本的に捜査に対応する側は後手に回るので我々が手に入れる端末は新しければ新しいほど良い。
実際に捜査機関向けの2強の会社は、今日時点でiPhone16シリーズまででiOS18.0.1までなら(ごく少量とはいえ)システムデータ抽出に対応しているとのこと。
あと、できれば海外モデルのほうがいい。たぶん匿名向けはEUモデルがベストか？(((テストするから誰か買って
私は常に中国本土モデル。なのでeSIMがなくデュアルSIMだったりWAPIがあったりFaceTimeが強制でビデオになる(香港版ならオーディオも使えるので中華系は香港モデルがベスト)。アメリカ版は物理SIMなくなったからちねばいい。シャッター音は日本と韓国だけ強制（アプリでオフれるけど）とかのように国やエリアごとに仕様が違う。

↓↓↓詳細な設定はコチラ↓↓↓

・OSとアプリのアップデートは自動にする
アップグレードと混同しないように
・PCと接続してiTunesを使ったことがあるなら
Lockdownファイルが作成されているので適切な削除とともに利用を止めるべき。
・パスコードはカスタム英数字に
変更して13桁以上(できれば16桁以上)にする
・探すとか位置情報や解析や広告などオフにする
・「高度なデータ保護」と「ロックダウンモード」をオンにする
・ブラウザ
Safariの拡張機能でAdguardやCustom Search Engine(CSE)などを入れたり設定を加えることでiPhoneではBraveなどよりもSafariが一番つおくなる
・パスコードの入力失敗10回でデータ消去をオンにする
・AirDrop,AirPlay,CarPlay,NFC,NameDropなどオフにする
できればBluetoothも常に使わない
・Bluetoothイヤホンを使うならiPhone専門用のにする
別端末と使い回さないこと
・Siriをオフって使わない
・使わないならWiFiもオフにする
・緊急関連と2Gもオフ
※それでも緊急電話は繋がる
・iCloud同期およびバックアップは全てオフにする
・Appleに課金したら使えるプライベートリレーは
良さそうだけど知らん

・盗難デバイスの保護
iOS17.3から搭載された機能で、解析ツールの会社からするとこの盗難デバイスの保護がオンになっていると厄介らしい。なにがダルいってパスコードがわかってもあちこちでいちいち顔認証が必用になるらしい。つまり協力しなきゃいい。
使うにはFace IDとパスコードの設定が必須で、我々からするとFace IDの登録は精神的ハードルが依然高いだろう。一応言っておくと理論的には顔データが流出することはないので登録しても差し支えはない。

だが断る！

Face IDで何かしらのロック解除ができるということは、その端末所有者だと証明されることになる。自らが何をし何用に使う端末なのかに依存するが、確固たる目的や情熱がない限り、私はトバシで顔の登録はしない。

・SIM
当局はクローンSIMを作って総当たりするからPINコードの設定してもあんま意味ない。完璧(不可能だが)を目指すならそもそもiPhoneにSIMは挿さないでVPNルーターと併用する。
ガサ入れの時のSIMの処理がまじで頭を悩ます。
(((5秒以内にオワル最適解なんだろ？
・アカウント作成
海外番号でアカウント作る時は事前に環境が必要。→有料記事にするからココではおしえない
・USB制限モード
新たに発生する脆弱性や攻撃方法から突破される可能性は否めない。

かといってハッカーと捜査機関と委託された民間企業とでは目指すゴールや生じる責任の違いなどから、攻撃方法や使えるツールが異なるので、同じ様に扱ってもいけない。
・充電ケーブルにもシリアルコードがある
だからプライベート端末とトバシとではケーブル分けるか非正規品を使う。
「混ぜるな危険！」ってことですね。
・超広帯域無線(UWB)
探すやAirTagで有名なアイツ。
機内モードにせずに電源オフにしても周辺のApple製品と繋がってる。
使っちゃダメな国やエリアがあるから常に位置情報を取得している。
参考１：https://support.apple.com/ja-jp/guide/iphone/iph771fd0aad/ios
参考２：https://support.apple.com/ja-jp/109512
SIMを挿して使いたいなら物理的な除去以外に術はない。
AppleはApple自体もデータは見れないと公言している。
機内モードにしたら大丈夫って書いてあるのでAppleを信じるのならば、iPhoneにSIMを挿さずにトラベルVPNルーターに挿してWiFiで併用するのがやはりベストアンサー。
だがしかし、なぜかSE3はリストに入っていない。
ということでSIMを挿してトバシ用として使うなら、iPhoneはSE3がベストアンサーということかな。
(((持ってないから誰かください→ぶっ壊して解析する
・通知
BFUでは通知のことは何も気にしなくていいが、通常時やAFUでの押収を想定した時は通知設定を変更したほうが良い。
例えば取調べ中などにSignalのメッセージ内容が通知で表示されてはマズいはずだ。アプリ自体にパスワードの設定ができて捜査機関が解除できなくても、通知履歴から内容が見えてしまってはなんの意味もない。

あと２、３個くらい書こうと思っていたのだが、ネギ爆盛りラー油一本がけぺちゃ焼きを食べていたら忘れてしまった…。

↓↓↓詳細な設定はコチラ↓↓↓

対抗馬

総合評価で言うと
１位、魔改造Pixel(8以上)
２位、iPhone
３位、Huawei、Galaxy
かな。

厳密に言うとPixelかiPhoneかその他になる。

結果、今のところHuaweiもGalaxyもどっちもいらない。

んでPixel8〜9シリーズを魔改造するとiPhoneを越える。
例えば同じBFUでも取られるデータはPixelやGalaxyのほうが少ない。
UWBは4社ともほぼ同じ。
根本的にAndroidOSの自由度が堅牢になれる意味になるからつおいわけ。
身近でわかりやすいのは例えばSignalで、AndroidだとMollyという強化版が使える。別アプリではなく強化版だ。

iPhoneと違いAndroidはそもそもアカウント作らなくていいし、極論AppStoreいらないし、プライベートスペースなどサンドボックス関連ぱないし、別のOSに切り替えも可能だし、iPhoneよりは安いし、いいとこだらけ。
押収前、押収時、押収後、それぞれ全ての点においてもiPhoneよりも魔改造Pixelが勝ってしまう。なぜならば開発者がそういう危険性を回避する前提で設計開発しているからだ。

何をどうしようともiPhoneはApple自体にデータを取られ何かしらのログが100%残る。しかも端末にもAppleどちらにもいくつも。

まとめ

iPhoneのプロテクトの把握と限界を理解し、その上でどのようなことに使うかあるいは使わないかをはっきりとさせることが重要となる。つまり目的の明確化と役割の分離だ。
個人的おすすめとしては、①悪さなしでプライベート用で使うか、②裏仕事として使うなら主要メンバーとの連絡用ないし銀行や帳簿などの金融関連などクリティカルな要素のみ - つまり管理用 - で使うか、③求人や集客など不特定多数とのやり取り用にしてクリティカル要素はゼロにする - つまり攻撃用 - 、などのように明確に切り分けたほうが良いと思う。

また、iPhoneでのAppleは「Appleこそ至高」なのでAppleアプリとサードパーティアプリでも明確な違い(というかもはや差別)があり、特にセキュリティに関わることでは顕著である。まぁだからこそ堅牢なのだが…(Apple信者になれるのなら「Appleにうたわれるなら仕方ない」と思えるのならその船に身をゆだねるのもひとつか...)。

他人のスマホを解除したい？→条件が合えば可能。

あ、あとSIMを挿すのはおすすめしない。
それと端末の購入は、重要な情報を扱ったり年単位で使うつもりなら中古ではなくAppleストアか公認ストアで新品を現金で買うのがベスト、他国ならパーフェクト。ポイント貰ったらダメ、保証？いらない。

代行やってます

iPhoneの購入、アカウント作成、設定、おすすめアプリ、立ち回りレクチャー、相談ものります。

記事を購入したら具体的な根拠が垣間見れるのと技術的な知的好奇心を満たせるツール名やリンクを知れます。

関連リンク