Appleは本日、ユーザーのiCloud内のデータが「信頼できない」デバイス上で復号化されるのを防ぐ、新しいオプションのエンドツーエンド暗号化スキーム、「Advanced Data Protection」を発表した。
Advanced Data Protectionの導入により、Appleがハッキングされた場合でも、iCloudアカウントのデータのほとんどを安全に保つことができ、法執行機関の要請に応じてAppleがiCloudの電話バックアップにアクセスするのを防ぐことができるという。
まずは米国のApple Beta Software Programのメンバー向けに提供され、年内にはすべての米国ユーザー向けに提供されるという。その他の国々は2023年に提供予定とのことだ。
Advanced Data Protectionは、iCloudユーザーの信頼できるデバイス(iPhoneやMacなど)に、データの大部分を暗号化するための鍵への単独アクセスを可能にする。この機能が有効になると、Appleサーバはユーザに代わって特定のiCloud設定を変更したり、iCloudバックアップ、写真、メモ、CloudKitフィールドに保存されたデータのうち、サードパーティ開発者が暗号化としてマークすることを選択したものにアクセスすることができなくなる。
Advanced Data Protectionが導入される前は、iCloudユーザーは、Appleが選択した場合、テキストメッセージや連絡先を含むデバイスのバックアップのコンテンツに目を通すことを防ぐことができなかった。
ちなみに、Advanced Data Protectionは、iWorkコラボレーションツール、写真の共有アルバム、iCloudメール、連絡先、カレンダーでは動作しない。Appleによると、相互運用性要件が原因とのことだ。また、この機能を有効にするには、ユーザーはApple IDの2要素認証に登録し、デバイスにパスワードまたはパスコードを設定する必要があり、さらにそれらのデバイスを最新のソフトウェア(iOS 16.2、iPadOS 16.2、macOS 13.1、tvOS 16.2、watchOS 9.2 および iCloud for Windows)に更新する必要がある。
Advanced Data Protectionは、管理されたApple IDと子アカウントにはまだ対応していないとのことだ。
注意点として、Advanced Data Protectionのリカバリ方法を設定しなかった場合のペナルティは、かなり厳しいものとなる。Appleは、復元に失敗した場合(例えば、復元先の情報が古い場合)、暗号化されたiCloudのデータはすべて失われたも同然であると指摘している。
Appleは、Advanced Data Protectionに加えて、同社の製品エコシステムに搭載されるセキュリティ関連の機能として、iMessageのコンタクトキー認証とSecurity Keysの2つを発表した。
Appleは、iMessageのコンタクトキー認証によって、ジャーナリストや政府のメンバーなど「並外れたデジタル脅威に直面している」ユーザーが、意図した相手とだけメッセージをやり取りしていることをさらに確認することを選択できるようになると述べている。Appleは、敵がクラウドサーバに侵入して暗号化された通信を盗聴した場合、iMessageのコンタクトキー認証はアラートを送信し、ユーザーが直接、FaceTimeまたは安全な通話を通じて、特別なID確認用コンタクト確認コードを比較できるようにするとしている。
一方、Security Keysは、Appleの既存の2要素認証システムをベースに、Apple IDの認証に2要素のうちの1要素としてハードウェアセキュリティキーを必要とするものである。ハードウェア・キーにはさまざまな種類と価格帯があり、通常、Bluetooth、NFC、USBを使用して認証を実行する。
Appleは、iMessageのコンタクトキー認証とApple IDのセキュリティキーの両方を2023年からグローバルに提供するとしている。
同時に、Appleは児童性的虐待資料(CSAM)をスクリーニングするための物議を醸した取り組みから手を引いている。同社はWiredに、iCloudにある既知のCSAM写真を検出し、有害な画像を一定数以上保持しているアカウントにレビューのためのフラグを立てる技術を棚上げにしたと語っている。Appleのこの方針転換は、専門家との「広範な協議」の結果によるもので、同社はこのデータを検索しなくても子どもを保護できると判断した。代わりに、iMessageの写真のヌードについて親に警告するオプトインコミュニケーションの安全機能に焦点を当てている。
コメントを残す