この記事の目次
はじめに
Appleは、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のリリースに伴い、「Apple Intelligence」が日本語に対応したことを発表しました。これにより、さまざまな新機能を日本語で利用できるようになりました。
2025年4月現在、最新のOSがインストールされている場合、Apple Intelligenceの生成AIを自動的に利用する設定になっており、ChatGPTとの統合も可能です。Apple IntelligenceはPrivate Cloud Compute(PCC)という仕組みを採用しているため、ユーザーの入力したデータはサーバには保存されません。
※ただしChatGPTにサインインし、統合を行った場合はその限りではありません。
Appleはセキュリティについて「Apple Intelligenceの基盤はオンデバイス処理であり、個人情報を収集することなく、個人情報を扱うことができます。」と述べています。
本記事では、Apple Intelligenceの概要や企業で活用する際のポイント、制限や制御の方法をかんたんにご紹介します。
Apple Intelligenceとは
Apple IntelligenceはAppleが開発している生成AIプラットフォームで、iOS 18以降に実装された以下の機能に使用されています。
- 作文ツール
- :書き直し、要約、校正および行った変更についての説明
- スマートリプライ
- :メッセージやメールへの返信候補を提案
- トランスクリプト
- :電話アプリとメモアプリで録音すると、文字起こしを作成、さらに要約を生成
- Image Playground
- :入力したテキストや手書きの絵と説明を元に画像を生成
- Genmoji
- :オリジナルの絵文字を生成
- ビジュアルインテリジェンス
- :カメラに写った被写体の解説(ChatGPT・Google Lensと連携)
- ChatGPTとの統合
- :Siri、作文ツール、ビジュアルインテリジェンスの機能で連携でき、ChatGPTアカウントを紐づけることも可能
| 作文ツール | :書き直し、要約、校正および行った変更についての説明 |
|---|---|
| スマートリプライ | :メッセージやメールへの返信候補を提案 |
| トランスクリプト | :電話アプリとメモアプリで録音すると、文字起こしを作成、さらに要約を生成 |
| Image Playground | :入力したテキストや手書きの絵と説明を元に画像を生成 |
| Genmoji | :オリジナルの絵文字を生成 |
| ビジュアルインテリジェンス | :カメラに写った被写体の解説(ChatGPT・Google Lensと連携) |
| ChatGPTとの統合 | :Siri、作文ツール、ビジュアルインテリジェンスの機能で連携でき、ChatGPTアカウントを紐づけることも可能 |
- 作文ツール:書き直し、要約、校正および行った変更についての説明
- スマートリプライ:メッセージやメールへの返信候補を提案
- トランスクリプト:電話アプリとメモアプリで録音すると、文字起こしを作成、さらに要約を生成
- Image Playground:入力したテキストや手書きの絵と説明を元に画像を生成
- Genmoji:オリジナルの絵文字を生成
- ビジュアルインテリジェンス:カメラに写った被写体の解説(ChatGPT・Google Lensと連携)
- ChatGPTとの統合:Siri、作文ツール、ビジュアルインテリジェンスの機能で連携でき、ChatGPTアカウントを紐づけることも可能
Apple Intelligenceは制限すべき?
昨今、企業内では、自社業務におけるAI活用ポリシーを定義して、業務に利活用したり、逆に利用を制限したりといったポリシーを決めて運用しています。現状AppleはApple Intelligenceのデータ利用について、ユーザーの入力したデータはサーバには保存されないが、ChatGPTやGoogle Lensといった外部生成AIサービスとの統合おいては、その限りではないとしています。ただ、詳しく見ていくと、それぞれの生成AIサービスをデバイスの各機能と統合したうえで、サービスにログインしなければOpen AIは送信したデータや添付ファイルを保存や学習には使えず、回答を返信するためにしか利用できません。ChatGPTにログインした場合は、Open AIの標準ポリシーが適用され、質問のデータが保存され・学習の素材となります(保存・学習の無効化の設定は可能です)。したがって、Apple Intelligenceを最大限活用しても、保存・学習の無効化の設定を行えば、データの提供を最小限にして利用できるといえるでしょう。
とはいえ、法人用のスマートフォンには顧客データや内部情報といった重要な情報がたくさん保存されており、それらの使い道も契約などで定められているケースもあります。いくら保存されないといえ、目的外に利用されたくない場合もあると思います。
そういった場合に、MDM(モバイルデバイス管理)を用いて、構成プロファイルを通じた制限を適用することで、特定のApple Intelligence機能を禁止することが可能です。これにより、セキュリティポリシーに基づいたデバイス管理を行うことができます。MDMを使っていない場合でも、構成プロファイルをインストールすれば、一律した制限を行うことができます。
以降は、Apple Intelligence機能を制限したいユーザーに向けて、その方法を解説します。
構成プロファイルとは
iOS/iPadOSの構成プロファイルは、iOS/iPad OSなどのAppleデバイスの設定内容を定義して、一括で設定を行うためのXMLファイルです。ほとんどの項目はMDMやApple Configuratorの設定画面から設定可能であるため、不要である場合が多いのですが、MDMやApple Configuratorで作成した「.mobileconfig」のファイルをメモ帳などのテキストエディタで開くと、中身を閲覧、編集することができます。設定項目ごとに特定のタグと設定値の組み合わせが存在しており、MDMやApple Configurator上に存在しない設定でも手動で作成することができます。
今回のようにiOS 18.4で唐突にApple Intelligenceが日本国内でサービスインされた、新規の項目が実装された、といった場合には、Apple ConfiguratorやMDMサービス上で作成できるまでにタイムラグが生じることもあります。
そのような場合、直接構成プロファイルを編集し、MDMへアップロードしたり、作ったプロファイルをApple Configuratorで配布したりすることで、各デバイスに設定を適用することができます。
構成プロファイルの作成
構成プロファイルの作成手順は主に4ステップです。実は、当社製品の知られざる機能として、OPTiM Bizには、構成プロファイルの設定を作り込んだ後、その設定で手元での動作確認や問題の切り分けを行ったり、他のMDMにアップロードして同じ設定を流用したりするために、作った構成プロファイルをダウンロードして活用できる便利機能があります。そのため、本節ではOPTiM Bizを用いた構成プロファイルの作成、操作方法を記載します。
- 行いたい制限設定に対応したペイロードがあるか確認する
- 構成プロファイルを作成する
- OPTiM Bizを用いて作成する
- Apple Configuratorを用いて作成する
- 構成プロファイルの.mobileconfigファイルをテキストエディタで開く
- ペイロードを参考にテキストエディタ上で項目を追加する
1. 行いたい制限設定に対応したペイロードがあるか確認する
日本語版のAppleデバイスの制限ペイロードの内容は以下に記載があります。ペイロードとは、前述の設定項目ごとの特定のタグのことを指します。
https://support.apple.com/ja-jp/guide/deployment/dep739685973/1/web/1.0
※本ページは、英語版のほうが新機能反映が早いなど、日英版で記載に差分が生じるケースがあることを確認しています。
具体的なペイロードの値、仕様については、開発者向けの英語版ページに記載されています。
https://developer.apple.com/documentation/devicemanagement/restrictions
行いたい制限設定がAppleデバイスの制限ペイロードには記載されていても、MDM、Apple Configurator共に未対応である場合に、一連の操作を行うことで、構成プロファイルを作成、適用することが可能です。
2. 構成プロファイルを作成する
元となる構成プロファイルを作成します。
- OPTiM Bizを用いて作成する
- 構成プロファイルアップロードから「空のプロファイルを新規作成」を行い、ダウンロード
- Apple Configuratorを用いて作成する
- Apple Configuratorを起動 > ファイル > 新規プロファイル
- 「名前」を入力 > ファイル > 保存
- 任意のファイルに保存
3. 構成プロファイルの.mobileconfigファイルをテキストエディタで開く
ここからの手順はOPTiM Bizで作成した場合もApple Configuratorで作成した場合も同一です。
- 保存した構成プロファイル(拡張子は.mobileconfig)を選択
- 右クリックで「プログラムから開く」
- 任意のテキストエディタを選択
4. Appleのリファレンスを参考にテキストエディタ上で項目を追加する
-
1. で探したペイロードの値を、英語版の開発者向けドキュメントからコピーする
https://developer.apple.com/documentation/devicemanagement/restrictions
例)「画像マジックワンドを許可」の場合
-
テキストファイルの21-22行目に(前略)「<key>PayloadVersion</key>」「<integer>1</integer>」という部分と、</dict></plist>の間(▶の場所)で改行する
-
改行したところに以下の文言を挿入する(黄色マーカーの部分は任意で変更する部分)
- <key>ペイロード</key>
- <true/>または<false/>、そのほか適切な値※
※ペイロードがallowから始まる場合は<true/>で許可、<false/>で禁止
追加したいペイロードが複数ある場合は(1)と(2)を繰り返す
例)allowImageWandの場合、禁止したいので<false/>を入力する
-
追加した次の行に</dict></array>の2行を最後尾に貼り付ける
-
<key>PayloadDisplayName</key>から<integer>1</integer>まで(7-22行目)をコピーする
-
</array>と</dict>の間(▷の場所)にコピーしたものを貼り付ける
- ファイルを保存する
構成プロファイルの配布
MDMごとに操作が異なりますが、構成プロファイルをアップロードし、配布する手順と同じです。本項ではOPTiM Bizでの配布方法を説明します。
- 設定 > iOS > 構成プロファイル > 構成プロファイルアップロード
- 「+」> 「プロファイル名」を入力 > 「ファイルをアップロード」にチェック > 「ファイルを選択」から4で作成した構成プロファイルを選択
- 「保存」
- 左メニュー「構成プロファイル」 > 適用する構成プロファイルに追加
- 構成プロファイルを端末に適用
注意点
-
構成プロファイルを複製して保存した際には、UUIDが重複しないように編集してください。以下の方法、特に1つ目の方法で行うことを推奨します。
- OPTiM Bizからダウンロードした空の構成プロファイルは複製せず、作成したいプロファイル1つごとに1回ずつダウンロードする
- 複製して作成する場合、UUIDを複製するたびに1つ数字を上げる(途中でOPTiM Biz管理サイト上でプロファイル作成したりするとバッティングする可能性が生じます)
- 構成プロファイル配信時、「重複の許可」がTrueのペイロードでは、競合する(相反する)設定内容を複数適用すると、 OS の判断でより制限が強力なものが反映され、「重複が許可」がFalseのものでは、iOS端末上でインストールエラーが発生します。
- 適用可能なOSバージョンが指定されているペイロードについて、指定OSバージョン以下の端末にはインストールできてしまいます(インストール時に管理サイトのログに警告が表示されます)が、有効にはなりません。
- OPTiM Biz系列ではない他社のMDMにプロファイルアップロードする場合、他社製品の仕様によって、使用上のルールや動作、容量の制限などが存在しているケースがありますので、事前に仕様をご確認のうえ、ご利用ください。
まとめ
本記事では、仕組みとして構成プロファイルのペイロード自体は存在していても、MDMやApple Configuratorでの設定ができない項目を作成する方法を説明しました。
複数の構成プロファイルを運用していると設定の競合が発生する場合もあるため、適用前には、手元での動作確認を忘れずに行ってください。また、所属組織のポリシーに合致した運用となるよう、ご注意ください。
このブログの免責事項について
お問い合わせ・お見積もり
無料資料ダウンロード