アプリを消しても残る可能性　iPhone通知データ残存バグとは何か

iPhoneで「アプリを削除した」「メッセージを消した」つもりでも、実はiOS内部にデータが残り続けていたことが判明しました。この記事では、なぜそれが起きるのか・どういう構造の問題なのかを、できるだけわかりやすく解説します。

アメリカでこんなことがあった

2026年4月初旬、アメリカのメディア「404 Media」がちょっと衝撃的な内容を報じました。FBI（アメリカの連邦捜査局）が、ある容疑者のiPhoneから「SignalというアプリのメッセージをSignalアプリを削除した後でも読み取っていた」というんです。

「Signalって消えるメッセージが売りのやつじゃないの？」そうです。Signalは暗号化・自動消去・アプリ削除でデータを守る、プライバシーに超力を入れたアプリです。それが、なぜか？

答えはSignalの問題じゃなくて、iOS（iPhoneのOS）側の通知の保存の仕方にありました。

今回の問題の核心

削除したはずの通知データが、iOSの内部データベースに最大1か月間残り続けていた。Signalアプリを消してもそのデータは消えなかった。

Appleはこの問題を認め、2026年4月22日に緊急アップデート（iOS 26.4.2 / iOS 18.7.8）を配信しました。CVE番号はCVE-2026-28950です。

「削除した」と「消えた」は別の話

ここが今回の本題です。

私たちが「削除した」と感じる操作は、実はいくつかの層に分かれています。スマートフォンはアプリとOSが別々に動いていて、片方が消しても、もう片方が保存し続けていることがある、という構造があります。

iPhoneの「削除」の層ごとの違い

アプリ層

Signalの「消去タイマー」→ Signal内のメッセージは削除される

↓ でもここで止まる

OS通知層

iOSが通知ログとして受け取った内容 → OSが独自に保存し続ける

↓

アプリ削除

Signalアプリを消す → アプリのデータは消える
でも通知DBのデータは残る

通知って何を保存しているの？

LINEやSignalからメッセージが届いたとき、画面上部や鍵のかかったロック画面に「〇〇さん：こんにちは」みたいに表示されますよね。あれが「プッシュ通知」です。

iOSはあの通知を表示するために、一時的にその内容を自分のデータベースに保存します。これ自体はごく普通の動作です。

問題は、その通知データを「もう消していいよ」とマークした後も、iOSが実際には消さずに持ち続けていたことです。Appleは「ログ処理の実装ミスで、データのリダクション（マスク・消去）が正しく行われていなかった」と説明しています。

ユーザーが思っていたこと

メッセージを消した・アプリを消した → もうデータはない

実際に起きていたこと

iOS通知DBの中にデータが最大約1か月残り続け、フォレンジックツールで読み取り可能だった

「アプリを消せば安全」は必ずしも正しくない

これが今回のいちばん大事なポイントです。

アプリを削除すると、そのアプリが自分で持っていたデータ（設定・メッセージ・画像など）は消えます。でも、OSレベルで蓄積されたログやキャッシュは、アプリの削除とは独立して動いています。

今回の通知データベースはまさにその例で、「アプリに触っていないOS側の領域」にデータが残っていたわけです。

身近な例で考えると

ゴミ箱に紙を捨てた（アプリで削除）。でもその紙を捨てる前に、横にいた人が内容をメモしていた（OSが通知として控えを取っていた）。紙を燃やしても（アプリを削除しても）、メモは残っている、というイメージです。

どういう条件で問題が起きるのか

今回のケースで特に重要だったのは「ロック画面に通知内容を表示する設定にしていたかどうか」です。

通知にメッセージ内容が表示される設定になっていた

「Aさん：明日の件だけど…」のように本文が見えるやつ。この場合、iOSは通知DBに内容ごと保存する。

Signal側でメッセージを消去・タイマー削除

Signal内部のデータは消える。でもiOSが持っていた通知の控えは消えない。

Signalアプリを端末から削除

アプリのデータ領域はクリアされる。ただし通知DBはOS管轄なので、アプリ削除の影響を受けない。

端末を押収→フォレンジックツールで通知DBを読み取る

最大約1か月分の通知内容が残っており、そこからメッセージの内容を読み取れた。

ロック画面の「通知に内容を表示する」設定が鍵

もし通知を「名前のみ表示」や「通知があることだけ表示」にしていた場合は、そもそもiOSの通知DBにメッセージ内容が入らないので、今回のような形での読み取りは難しくなります。

Signal設定 → 通知 → 通知内容 → 「名前のみ」または「名前も内容も非表示」にするとメッセージ本文が通知DBに保存されなくなる
LINEなど他のアプリでも同様の設定が効果的
iOS 26.4.2 / iOS 18.7.8以降は、このバグ自体が修正済み・遡及的消去も実施済み

Appleの緊急対応から見えること

Appleが通常のアップデートサイクルを外れ、このバグ1件だけのために単独で緊急リリースを出したことは注目に値します。

Appleは普段、複数の修正をまとめて定期リリースします。それを崩してまで単発で出したということは、「これは放置できない」と判断したということです。また、修正後のアップデートを当てると過去に残ってしまったデータも遡及的に消去される仕様になっています。これも異例の対応です。

「Notifications marked for deletion could be unexpectedly retained on the device.（削除済みとしてマークされた通知が、デバイス上に予期せず保持される可能性があった）」 ── Apple セキュリティ情報より（CVE-2026-28950）

Appleは詳細な技術情報を公開していませんが、なぜこのタイミングでこの修正が出たかは、報道の流れを見ていればある程度読み取れます。FBIがSignalメッセージを取得したという404 Mediaの報道（4月9日）の直後に動いている、というのが大きなヒントです。

「プライバシー重視」のブランドと、OSの穴

Appleは長年「プライバシーはあなたの権利」というメッセージを打ち出してきました。iPhoneはそのブランドイメージでAndroidユーザーも取り込んできた面があります。

でも今回のように、アプリのプライバシー設計がいくら完璧でも、OSの層で想定外の保存が起きていたら意味がないという話が出てきました。Signalは暗号化も消去タイマーも、アプリとしてできることは全部やっていた。それでも穴はOSにあった。

「Appleの端末は安全だから大丈夫」という考え方は、ある程度正しいですが、「OS自体に問題がある可能性」は常にゼロではないという現実も今回で改めて示されました。

ユーザーとして押さえておくポイント

「アプリを消した」「設定でオフにした」は、必ずしもOSレベルでの完全削除を意味しない。OSが別の用途で保持しているデータは、アプリ側の操作だけでは消えないことがある。

今すぐやっておくこと

iOS / iPadOSを最新版にアップデートする（iOS 26.4.2 以上、またはiOS 18.7.8以上）。設定 → 一般 → ソフトウェアアップデートから確認できます。
通知の表示設定を見直す。特にSignalやWhatsAppなどプライバシーを重視するアプリは「内容を表示しない」設定にしておくと、今後の予防策になります。
iOS 18を使い続けている方も対象です。iOS 18.7.8にもバックポート（旧バージョン向けの後追い修正）が提供されています。

まとめ

項目	内容
CVE番号	CVE-2026-28950
修正バージョン	iOS 26.4.2 / iPadOS 26.4.2 iOS 18.7.8 / iPadOS 18.7.8
修正日	2026年4月22日
問題の根本	通知ログのデータリダクション（消去処理）の実装ミス
発端	FBIがSignalメッセージを通知DBから取得（法廷証言 / 404 Media報道）
遡及消去	あり（アップデート後に過去の残存データも削除される）
対処法	最新OSへのアップデート＋通知の内容表示設定を見直す

「削除した」という操作がどの層に効いているのか、ユーザーにはなかなか見えません。でも今回の件は、OSとアプリが別々の層で動いていることを知っておくだけで「設定の見直し」「アップデートの習慣」につながります。むずかしい話ではなく、iPhoneを普通に使っている人全員に関係する話です。まずアップデートだけでも確認してみてください。

参考