マルコム・オーウェン
· 2分で読めます
Appleは、iCloudユーザーデータを保管するためにGoogleのクラウドストレージサービスを利用していることを確認した。セキュリティ文書内の通知は、AppleがGoogleをはじめとする大手サードパーティ企業にクラウドインフラへのアクセス料を支払っているという2016年の噂を事実上認めたものだ。
AppleのiOSセキュリティガイドは1月に最終更新されたものの、最近CNBCで報じられたばかりで、ユーザーファイルは「S3やGoogle Cloud Platformなどのサードパーティ製ストレージサービスを使用して」保存されていると読者にアドバイスしている。以前のバージョンでは、S3を含むAmazonのウェブサービスがiCloudストレージに使用されていると言及されていたが、1月の公開版で初めてAppleはGoogleのクラウドサービスの使用について言及した。
また注目すべきは、同じ文書の以前のバージョンでは別のクラウドプラットフォームであるMicrosoft Azureの使用について言及されていたのに対し、問題の文書ではAzureについては一切言及されていないことです。Microsoft AzureがGoogle Cloud Platformに置き換えられたことは、Appleのクラウドストレージ戦略の変更を示唆している可能性がありますが、AppleがiCloudで使用しているサードパーティ製ストレージサービスの例としてGoogleとAmazonを挙げていることは注目に値します。これにはAzureも含まれる可能性があります。
2016年、Appleが既存のiCloudデータセンターに加え、iCloudデータストレージの一部をAmazon Web ServicesからGoogle Cloud Platformに移行することを検討しているとの噂がありました。当時、AWSからGoogleへの移行契約の金額は4億ドルから6億ドルと報じられていました。
以前の噂とは別に、文書は2017年3月に更新されており、それが起こった時期として10か月の期間が示されているため、AppleがGoogleのサービスを使い始めた正確な時期は不明です。
文書によると、写真、文書、連絡先などのファイルはiCloudに保存される際にチャンクに分割され、各チャンクはAES-128で暗号化され、各チャンクの内容からSHA-256で生成された鍵が使用されます。鍵とファイルのメタデータはAppleによってユーザーのiCloudアカウントに保存されますが、暗号化されたファイルチャンクはサードパーティのクラウドサービスによって処理され、ユーザーを特定できる情報はストレージベンダーに渡されません。
Appleはアイルランド、デンマーク、米国を含む世界各地でデータセンターの増設に取り組んでいるため、サードパーティのクラウドインフラの利用は一時的なものになる可能性が高い。中国のサイバーセキュリティ法の改正を受け、Appleは中国に現地パートナーが運営するセカンダリデータセンターを開設し、中国に拠点を置く顧客のiCloudデータを中国国内のサーバーに移行するプロセスを開始した。
