ブログに戻る
ガイド·15 分で読める

2026年版 iPhoneプライバシーを守る最善の方法 — 本当に効果のある設定とツール

iPhoneのプライバシー設定はすべて同じ価値があるわけではありません。企業があなたについて把握できる情報を実質的に減らせるものもあれば、聞こえはいいが実際にはほとんど何も変わらない「プライバシーの見せかけ」にすぎないものもあります。ここでは、iOSのすべてのプライバシー設定を実際の効果で順位付けし、各設定が技術レベルで何をするのか、何をしないのか、そしてAppleが手当てしていないギャップを埋めるツールを解説します。

執筆: Casper's Cloak Security Team

要点: 2026年のiPhoneにおいてプライバシー保護効果が最も高い3つのアクションは、(1) App Tracking Transparencyのプロンプトをシステム全体で拒否すること、(2) アプリごとの位置情報権限を「常に許可」から「使用中のみ」または「許可しない」に変更すること、(3) ネットワークレベルのトラッカーブロックを追加して、設定のトグルに関係なく行われるデータ収集を防ぐことです。その他のすべて(プライベートリレー、メールプライバシー保護、ロックダウンモード)は特定の脅威モデルには有効ですが、上記3つほど一般ユーザーへの影響は大きくありません。以下に、データに基づく完全なランキングを紹介します。

iPhoneのプライバシー機能を実際の効果で順位付け

プライバシー機能何をブロックするか何をブロックしないか効果の評価手間
App Tracking TransparencyアプリをまたいだIDFAトラッキングフィンガープリンティング、サーバーサイドのトラッキング、ファーストパーティのデータ収集プロンプトごとにワンタップ
位置情報サービス(アプリごと)不要なアプリによる精密・継続的な位置情報アクセスIPベースのジオロケーション、基地局による三角測量5分間の確認作業
ネットワークレベルのトラッカーブロック全アプリにわたる数万件の既知トラッカーエンドポイントへのDNSリクエスト同一ドメイン(ファーストパーティ)のトラッキング、サーバーサイドの解析アプリのインストールとVPN接続のタップ
メールプライバシー保護メール開封トラッキングピクセル、メールにおけるIPベースの位置情報リンククリックのトラッキング、送信者によるメール内容の分析トグル1つ
iCloudプライベートリレーSafariでのIPアドレスの露出アプリ(Safari以外)でのトラッキング、広告ネットワークのフィンガープリンティング、ログイン済みのトラッキングトグル1つ(iCloud+が必要)
ロックダウンモードゼロデイ脆弱性の攻撃面(JIT、リンクプレビュー、不明なUSB)通常のトラッキング、広告、データブローカー — これはプライバシー機能ではなくセキュリティ機能です高(標的にされた個人向け)/ 低(ほとんどのユーザー向け)トグル1つ、大幅なUXのトレードオフあり

それぞれを詳しく見ていきましょう — 技術レベルで何をするか、誰に最も効果があるか、そしてギャップがどこにあるかを解説します。

App Tracking Transparency:最も効果の高いトグル1つ

AppleがiOS 14.5でApp Tracking Transparency(ATT)を導入したとき、すべてのiPhoneユーザーにシンプルなプロンプトが表示されるようになりました。「[アプリ]が他社のアプリやウェブサイトでのアクティビティを追跡することを許可しますか?」と。「アプリにトラッキングしないよう要求」をタップすると、アプリがあなたのIDFA(広告識別子)にアクセスする権限が失われます。IDFAとは、広告ネットワークがあなたをアプリ間で追跡するために使用する主要な仕組みです。ATT以前は、Facebook、Google、および何百もの小規模な広告ネットワークが、ショッピングアプリでのあなたの行動を、Instagramのスクロール履歴やウェブ閲覧履歴と結びつけ、使用するすべてのアプリにわたる統合プロフィールを構築できました。

なぜ重要か: ATTはアプリをまたいだトラッキングを完全に排除したわけではありませんが(後述)、旧来のモデルに実質的なダメージを与えました。Metaは公式に、ATTによる年間100億ドルの収益影響を認めています。その理由は、IDFAなしでは、決定論的なクロスアプリのアトリビューション(Instagramで広告を見た人が別のアプリで商品を購入したことを把握すること)が大幅に難しくなったからです。広告ネットワークは、システム全体を機能させていたクリーンで永続的な識別子を失いました。

何をしないか: ATTは、アプリがトラッキングサーバーへのネットワーク接続を行うことを止めません。Facebook SDK、Adjust、AppsFlyer、Branchは、アプリを開くとネットワークリクエストを送信します — IDFAを含められないだけです。実際に送信されるのは、デバイスフィンガープリントデータ(画面解像度、OSバージョン、言語、タイムゾーン、キャリア、インストールされているフォント、空き容量)です。このデータは、IPアドレスや行動シグナルと組み合わさることで、モデルの精度によって70〜90%の精度でほとんどのユーザーを再識別する確率的フィンガープリンティングに十分です。AndroidにおけるGoogleのプライバシーサンドボックスはTopics APIでこの問題に対処していますが、iOS上ではフィンガープリンティングのギャップは依然として存在します — Appleの唯一の防御はApp Storeのレビュープロセスで、一部のフィンガープリンティング実装は検出しますが、すべてではありません。

最大限に活用する方法: 設定 > プライバシーとセキュリティ > トラッキングに移動します。「アプリからのトラッキング要求を許可」をオフにするか(すべてのリクエストが自動的かつ無音で拒否され、アプリはプロンプトを表示する機会すら得られません)、オンのままにして各リクエストを個別に拒否することもできます。どちらの方法でも、技術的な結果は同じです:それらのアプリに対してIDFAがゼロにリセットされます。各アプリのプロンプトを個別に評価したいのでない限り、グローバルにオフにすることをお勧めします。Appleがアプリのプライバシーレポート(設定 > プライバシーとセキュリティ > アプリのプライバシーレポート)に表示するアプリごとのデータにより、トラッキングを拒否した後もアプリが接続しているドメインを確認できます — ここでネットワークレベルのトラッカーブロックが補完的な役割を果たします。

位置情報サービス:多くの人が開放しすぎている権限

位置情報データは、モバイル広告エコシステムで最も価値の高いデータタイプです。どの店舗、どの地区、どの医療機関、どの礼拝場所に行くかという履歴は、ブラウジング履歴よりも購買行動の予測精度が高いプロフィールを構築します。データブローカーはアプリから集計された位置情報データを売買しており、そのデータはターゲット広告からセンシティブな位置情報データを販売するブローカーに対するFTCの強制措置まで、様々な目的に利用されています。

アプリごとの確認: 設定 > プライバシーとセキュリティ > 位置情報サービスに移動します。スマートフォン上のすべてのアプリが現在の位置情報権限とともに一覧表示されます。選択肢は「許可しない」「次回または共有時に確認」「このAppの使用中のみ許可」「常に許可」です。最も重要なのは「常に許可」になっているアプリを確認することです — これは、アプリを使用していないときでもGPS座標にアクセスできることを意味します。天気アプリ、フィットネストラッカー、ソーシャルメディアアプリは「常に許可」を要求することが多いですが、実際にそれを必要とするアプリはほとんどありません。

精密な位置情報vs.おおよその位置情報: iOS 14から、Appleは各アプリに「正確な位置情報」のトグルを追加しました。正確な位置情報をオフにすると、アプリはおおよその位置情報のみを受け取ります(約10平方マイルの円)。これは天気予報や地域コンテンツには十分ですが、来店追跡や行動プロファイリングには不十分です。ほとんどのアプリ(ショッピング、ニュース、ソーシャルメディア、ゲーム)には精確な位置情報を許可する理由はありません。ナビゲーション、ライドシェア、端末の探索のためだけに予約してください。

ギャップ: すべてのアプリで位置情報サービスを「許可しない」に設定しても、おおよその位置情報はIPアドレス(市区町村/郵便番号レベルで正確)と基地局データ(キャリアは常に把握している)から判断できます。位置情報サービスはGPSレベルの精度を制御するものであり、IPベースのジオロケーションからあなたを見えなくするものではありません。そのレイヤーには、実際のIPアドレスをマスクするVPNやプロキシが必要です — それがCasper's Cloakがネットワークレベルで提供するものの一部です。

推奨設定: 「常に許可」が必要な特定の理由(例えば、継続的なバックグラウンド更新が必要な家族追跡アプリなど)がない限り、すべてのアプリを「使用中のみ」または「許可しない」に設定してください。マップとライドシェア以外はすべて精確な位置情報をオフにしてください。このリストを数ヶ月ごとに確認しましょう — 後でインストールするアプリは新しい権限を求めてくるので、考えずに「許可」をタップしてしまいがちです。

iCloudプライベートリレー:優れたプライバシー設計だが実際の限界もある

iCloud+サブスクリプション(月額0.99ドル以上)で利用できるプライベートリレーは、Safariのブラウジングをダブルホップリレーシステムを通じてルーティングします。第1ホップ(Apple)はあなたのIPアドレスを知っていますが、訪問しているウェブサイトは知りません。第2ホップ(サードパーティのCDN、現在はCloudflareなどのパートナー)はウェブサイトを知っていますが、あなたのIPアドレスは知りません。どちらのホップも両方を把握することはできません。これはTorのリレーシステムとアーキテクチャ的に似ていますが、速度に最適化されています — Appleがインフラとパートナーシップを管理しているため、プライベートリレーはわずかなレイテンシしか追加しません。

実際に保護するもの: Safariで訪問するウェブサイトから実際のIPアドレスが隠されます。これにより、それらのサイトによるIPベースのトラッキングとIPベースのジオロケーションが防止されます。DNSクエリも暗号化されるため、ISPはどのウェブサイトを解決しているかを見ることができません — 米国ではISPが法的にブラウジングデータを販売できることを考えると、これは実質的なプライバシー向上です。

保護しないもの: プライベートリレーはSafariとDNSクエリにのみ適用されます。スマートフォン上の他のすべてのアプリ(Chrome、Firefox、Instagram、TikTok、メールクライアント、ゲームなど)はプライベートリレーを完全にバイパスします。あなたのIPアドレスは、Safari以外のアプリが接続するすべてのサーバーに表示されます。プライベートリレーは広告やトラッカーもブロックしません — IPアドレスを匿名化しますが、トラッキングスクリプトは引き続き実行され、トラッキングピクセルも読み込まれ、フィンガープリントデータも収集されます。ウェブサイト(Google、Facebook、Amazon)にログインしている場合、あなたのIPアドレスがどうであれ、彼らはあなたが誰かを正確に知っています。

企業向けの除外: 雇用主や学校はMDM(モバイルデバイス管理)プロファイルを通じてプライベートリレーを無効にできます。iPhoneが雇用主によって管理されている場合、iCloud+を支払っていてもプライベートリレーが利用できない場合があります。一部の国(中国、ベラルーシ、コロンビア、エジプト、カザフスタン、サウジアラビア、南アフリカ、トルクメニスタン、ウガンダ、フィリピン)では、規制上の理由からプライベートリレーが完全に無効化されています。設定 > 自分の名前 > iCloud > プライベートリレーで、デバイスで実際にアクティブになっているかどうかを確認してください。

率直な評価: プライベートリレーは、Safariのブラウジングプライバシーを実質的に向上させる優れた機能です。しかし、多くの記事がそうするように、包括的なiPhoneプライバシー保護として位置づけるのは誤解を招きます。Safariは多くの人々のネットワークアクティビティのごく一部に過ぎません。スマートフォン上の他のアプリははるかに多くのネットワーク接続を行い、はるかに多くのデータをはるかに多くのサーバーに送信しており、そのトラフィックはプライベートリレーに一切触れません。システム全体のIPプライバシーとトラッカーブロックには、すべてのアプリにわたってネットワークレベルで動作するものが必要です — それがCasper's Cloak(iOS版)が提供するものです。

メールプライバシー保護:その効果に対して過小評価されている

メールプライバシー保護(MPP)は、設定 > メール > プライバシー保護で有効にでき、メールが届いたときに(あなたが開封したかどうかに関わらず)Appleのプロキシサーバーを通じてすべてのリモートコンテンツを事前取得します。これにより、メールトラッキングピクセル(あなたがメールを開封したとき、どのIPアドレスから開封したか、どのデバイスを使用したかを送信者に通知する見えない1x1ピクセル画像)が無効化されます。MPPをオンにすると、すべてのメールがAppleのサーバーから「開封済み」として表示され、開封率のトラッキングは意味をなさなくなります。

なぜ思っているより重要なのか: メール開封のトラッキングは、マーケティングオートメーション、リードスコアリング、営業アウトリーチツールの中核要素です。企業は開封データを使用して、あなたがオンラインの時間帯、タイムゾーン、コミュニケーションへの関与度、そしてアウトリーチをエスカレートするかどうかを判断します。採用担当者、営業担当者、さらには個人的な連絡先がトラッキングピクセル(Superhuman、HubSpot、Mailtrackなどのツール経由)を使用して、メッセージを既読にしたかどうかを把握することがあります。MPPはこれらをすべて無効化します。

制限: MPPはAppleのメールアプリでのみ機能します。Gmail、Outlook、Spark、またはその他のサードパーティメールクライアントを使用している場合、MPPは適用されません。Gmailには独自の画像プロキシシステムがあり、部分的にトラッキングを無効化しますが、Appleのアプローチほど包括的ではありません。MPPはリンククリックのトラッキングも防止しません — メール内のリンクをタップすると、通常そのリンクはトラッキングリダイレクトを経由するため、送信者はクリックを把握します。リンクトラッキングに対する唯一の防御は、リンクをクリックしないか、ナビゲーション前にURLからトラッキングパラメータを取り除くことです。

推奨アクション: Apple Mailを使用しているなら、メールプライバシー保護を有効にしましょう — デメリットは何もありません。サードパーティのメールクライアントを使用しているなら、プライバシーのためにApple Mailへの切り替えを検討するか、少なくともクライアントがデフォルトでリモート画像の読み込みをブロックし、明示的に選択したときにのみ画像を読み込むようにしてください。

ロックダウンモード:強力なセキュリティだが、おそらくあなたには不要

iOS 16で導入されたロックダウンモードは、NSO GroupのPegasusのような傭兵スパイウェアへのAppleの対応です。iPhoneの攻撃面を劇的に縮小するために、洗練されたエクスプロイトが一般的に標的にする機能を無効化します:SafariでのJIT JavaScript コンパイルがブロックされ、Messagesでほとんどのメッセージ添付ファイルタイプがブロックされ、不明な連絡先からのFaceTime着信がブロックされ、ロック中のコンピューターへの有線接続がブロックされ、構成プロファイルをインストールできなくなり、写真からの共有アルバムが削除されます。Appleは明示的に「深刻で標的を絞ったデジタルセキュリティの脅威に直面しているユーザー向けに設計」と説明しています。

誰が使うべきか: 権威主義的な政権を取材するジャーナリスト、人権活動家、政治的反体制派、センシティブな地政学的交渉を扱う企業幹部、標的にされた役割を担う政府関係者、そして国家主導の監視の標的になっていると信じる理由がある人。これらの人々は、重大なユーザビリティのトレードオフを正当化する脅威に直面しています。

誰が使うべきでないか: その他すべての人。ロックダウンモードは通常の機能を十分に破壊します — JITなしではウェブページが正しくレンダリングされず、メッセージの添付ファイルが機能せず、FaceTimeが不安定になります — 標的型攻撃に直面していない人にとっては、日々の摩擦がセキュリティの恩恵を上回ります。これはセキュリティ機能であり、プライバシー機能ではありません。トラッカーをブロックせず、IPアドレスを隠さず、広告ネットワークがプロファイリングすることも防ぎません。ゼロデイエクスプロイトによるデバイスの侵害を防ぐもので — これは標的にされた個人にとって重要であり、他の99.9%のiPhoneユーザーには無関係です。

有効にする場合: 設定 > プライバシーとセキュリティ > ロックダウンモード。コミットする前に1日テストしてください。依存するウェブページが壊れる場合(一般的、特に複雑なウェブアプリ)、またはMessagesでドキュメント添付ファイルを定期的に受け取る必要がある場合、あなたの脅威モデルにはトレードオフが見合わないでしょう。設計された標的型ユースケースには本当に優れています — Appleのセキュリティエンジニアリングチームは、iPhoneへの攻撃コストを意味のある形で引き上げるハードニング措置として構築しました。

ネットワークレベルの保護:Appleが提供しないレイヤー

上記のすべてのプライバシー機能はAppleのフレームワーク内で機能します — OSがアプリと共有するデータと、SafariがウェブサイトとSafariが共有するデータを管理しています。しかし、アプリが独自に行うアウトバウンドネットワーク接続には対応していません。無料ゲームを開くと、最初の5秒間に20以上のネットワーク接続が発生することがあります — FacebookのSDK、GoogleのFirebase Analytics、AppsFlyer、ironSource、Unity Adsなどに。各接続はデバイスデータ(OSバージョン、画面サイズ、キャリア、言語、タイムゾーン、空き容量、バッテリーレベル)を送信し、デバイスフィンガープリントに貢献します。ATTはこれらの呼び出しからIDFAを削除しましたが、呼び出し自体は依然として行われ、フィンガープリントデータは依然として流れています。

ネットワークレベルのブロックが行うこと: DNSベースまたはVPNベースのフィルターは、接続が確立される前にこれらの接続を傍受します。Facebook SDKがgraph.facebook.comを解決しようとすると、フィルターはNull応答を返します — 接続は開かれず、デバイスからデータは送出されません。これはSafariだけでなく、スマートフォン上のすべてのアプリで機能し、ATTとプライベートリレーが対処しないトラッキングを捉えます。Casperのトラッカーブロックは、主要なすべての広告ネットワーク、アトリビューションプラットフォーム、解析SDKにわたる数万件の既知トラッカーエンドポイントをカバーします。

効果的な組み合わせ: Appleの組み込み機能(ATT、位置情報サービスの確認、プライベートリレー、メールプライバシー保護)はIDと権限のレイヤーを担当します。ネットワークレベルのブロックはデータフローのレイヤーを担当します。合わせることで、「あなたは誰か?」というトラッキング(IDFA、ログイン済みセッション)と「あなたはどこに行くのか?」というトラッキング(アウトバウンドのSDK接続、解析ビーコン、広告リクエスト)の両方に対処します。どちらのレイヤーだけでも十分ではありません。組み込み機能はアウトバウンドのトラッカー接続に触れません;ネットワークブロックだけでは、OSが管理する権限と識別子には対処できません。組み合わせることで、実際に包括的なカバレッジが実現します。

入手方法: VPNベースのフィルタリングアプリをインストールしてください(Casper's Cloak、AdGuard for iOS、またはNextDNSを設定する)。VPNアプローチはトラッカーブロックとWiFi暗号化の両方を提供します;DNS専用はVPNスロットを使用せずにトラッカーブロックを提供します。どちらもプライバシーのユースケースに機能します。主な違いは、公共WiFi保護のためのネットワーク暗号化レイヤーも必要かどうかです。Casperがネットワークレベルでブロックするものの詳細については、脅威保護ページをご覧ください。

iPhoneプライバシーの完全設定:ステップバイステップ

優先順位順に完全な設定を紹介します。各ステップは1〜3分かかります。全体の設定は20分未満で完了し、プライバシーの状況を意味のある形で変えます。

  1. すべてのApp Tracking Transparencyリクエストを拒否する。 設定 > プライバシーとセキュリティ > トラッキング > 「アプリからのトラッキング要求を許可」をオフに。これにより、過去および将来のすべてのアプリのIDFAがゼロになります。スマートフォン上で最も効果の高いトグル1つです。
  2. 位置情報サービスを確認する。 設定 > プライバシーとセキュリティ > 位置情報サービス。各アプリをタップします。すべてを「使用中のみ」または「許可しない」に設定してください。マップやライドシェア以外はすべて正確な位置情報をオフにしてください。この5分間の確認作業により、アプリが収集する最も価値の高いデータタイプがカットされます。
  3. メールプライバシー保護を有効にする。 設定 > メール > プライバシー保護 > 「メールアクティビティを保護」をオンにする。Apple Mailを使用している場合、デメリットなしにメール開封のトラッキングが無効化されます。
  4. プライベートリレーを有効にする(iCloud+を支払っている場合)。 設定 > 自分の名前 > iCloud > プライベートリレー > オンにする。これによりSafariでのIPが匿名化されます。範囲は限定的ですが、既存のiCloudサブスクリプションで無料です。
  5. ネットワークレベルのトラッカーブロックをインストールする。 Casper's CloakをApp Storeからダウンロードし、設定を完了して、VPNプロファイルを有効にします。これにより、すべてのアプリからのアウトバウンドのトラッカー接続がブロックされます — Appleの設定ではカバーされないレイヤーです。
  6. 残りの権限を確認する。 設定 > プライバシーとセキュリティ — 各アプリのマイク、カメラ、連絡先、写真、Bluetoothを確認してください。意味のないものはすべて取り消してください。ショッピングアプリにマイクは不要です。ゲームに連絡先は不要です。
  7. 自動更新を有効にする。 設定 > 一般 > ソフトウェアアップデート > 自動アップデート — すべてをオンにしてください。プライバシー機能はOSが最新の状態でのみ機能します;セキュリティパッチは上記すべてをバイパスする脆弱性を修正します。

この設定でも保護されないこと

正直に言います。上記のすべての設定が構成され、ネットワークレベルのブロックがアクティブな状態でも、一部のトラッキングは続きます。

ファーストパーティのデータ収集: Googleアカウントにログインした状態でGoogle検索を使用すると、Googleはあなたの検索を記録します。ログイン済みでAmazonを閲覧すると、Amazonはあなたのブラウジングを記録します。Instagramをスクロールすると、MetaはあなたのエンゲージメントをMetaが記録します。データ収集はあなたが積極的に使用しているサービス内でサーバーサイドで発生するため、クライアント側のツールではこれを防ぐことができません。唯一の防御は、サービスの使用を減らす、ログアウトして使用する、またはデータ収集が少ない代替手段を使用することです。

サーバーサイドのトラッキング: MetaのConversions API、Googleのサーバーサイドタギング、および同様のテクノロジーは、トラッキングインフラをクライアント(あなたのデバイス)からサーバー(ウェブサイトのバックエンド)に移動させます。ウェブサイトがMetaに購入イベントをサーバーから送信する場合、あなたのデバイスからブロックするDNSクエリは存在しません — データはあなたがコントロールできない2つのサーバー間を流れます。これはクライアント側のブロックに対するトラッキング業界の対応であり、成長しています。

ログイン済みのIDによるクロスデバイスのトラッキング: MacでGoogleにサインインしたChromeを使用し、iPhoneでGoogleにサインインしたSafariを使用し、両方でGmailを使用している場合 — Googleはあなたの認証を通じてデバイスをまたいでアクティビティを結びつけることができます。デバイスのフィンガープリントではなく、認証を通じて結びつきが行われるため、デバイスレベルのプライバシー設定はどれほど設定しても変わりません。

現実的な捉え方: 目標は見えなくなることではありません — それは商業サービスに接続されたコンシューマースマートフォンでは達成できません。目標は、実際に使用するサービスに必要な最小限まで不必要なデータ収集を削減することです。上記の設定は、あなたの知識や同意なしに発生するパッシブなバックグラウンドトラッキングの大部分を排除します。残るのは、あなたが積極的に使用することを選択したサービスに本来備わるトラッキングです — これは意図的なトレードオフであり、不本意なものではありません。

まとめ

iPhoneのプライバシー設定はすべて同等に重要なわけではありません。最も測定可能な差をもたらす3つは:ATTプロンプトの拒否(アプリをまたいだ主要なトラッキング識別子を無効化)、位置情報権限の確認(最も価値の高いデータタイプをカット)、そしてネットワークレベルのトラッカーブロックの追加(Appleの設定が対処しないアウトバウンド接続を停止)です。その他すべて — プライベートリレー、メールプライバシー保護、ロックダウンモード — は特定のユースケースには価値がありますが、上記3つに比べて二次的です。

設定には20分かかります。プライバシーの向上は実質的かつ測定可能です — アプリのプライバシーレポートを使用して、アプリが接続するトラッキングドメイン数の変化を確認してください。残るギャップ(ファーストパーティのデータ収集、サーバーサイドのトラッキング、ログイン済みのIDリンキング)は商業インターネットサービスを使用することに構造的に内在しており、設定の変更ではなく行動の変更で対処する必要があります。設定とツールでコントロールできることに集中し、コントロールできないことを把握し、残りについては情報に基づいた判断を行ってください。

監修: Casper's Cloak Security Team · 最終更新

ネットワークレベルの保護でiPhoneのプライバシー設定を完成させる

Appleの組み込みプライバシー設定は権限レイヤーを担当します。Casper's Cloakはネットワークレイヤーを担当します — すべてのアプリからのアウトバウンドのトラッカー接続をブロックし、あらゆるネットワーク上でトラフィックを暗号化し、フィッシングドメインが読み込まれる前にフラグを立てます。