Appleは、現在から2023年末までに展開される新しいiCloudおよびiMessage機能において、ユーザーの最も機密性の高いデータを保護するための3つの強力な新ツールシリーズを発表した。
Appleは2015年からApp Storeの二要素認証を導入し、セキュリティを強化してきました。2023年には、全ユーザー向けにさらに3つのセキュリティオプションを導入する予定です。
「Appleは市場で最も安全なモバイルデバイスを製造しています」と、Appleのセキュリティエンジニアリング&アーキテクチャ責任者であるイヴァン・クルスティック氏は声明で述べた。「そして今、私たちはその強力な基盤の上にさらに構築を進めています。」
「高度なデータ保護は、Apple の最高レベルのクラウドデータセキュリティです」と Krstic 氏は続ける。「これにより、ユーザーは、最も機密性の高い iCloud データの大部分をエンドツーエンドの暗号化で保護し、信頼できるデバイスでのみ復号化できるようにする選択肢が得られます。」
Apple の 3 つの新規または拡張されたデータ保護は次のとおりです。
- iMessage 連絡先キー検証(2023 年登場)
- Apple ID のセキュリティキー(2023 年初頭に登場)
- iCloud の高度なデータ保護(現在ベータ版、米国では 2022 年末までに、世界では 2023 年に提供開始)
「Appleは、ユーザーに世界最高のデータセキュリティを提供するという揺るぎないコミットメントを続けています」と、Appleのソフトウェアエンジニアリング担当シニアバイスプレジデント、クレイグ・フェデリギ氏は述べています。「デバイス上およびクラウド上の個人データに対する新たな脅威を常に特定し、軽減しています。」
「当社のセキュリティチームは、ユーザーのデータを安全に保つために休みなく取り組んでいます」と同氏は続ける。「iMessage の連絡先キー検証、セキュリティキー、iCloud の高度なデータ保護により、ユーザーは最も機密性の高いデータと通信をさらに保護するための 3 つの強力な新ツールを手に入れることになります。」
オプションのiMessage連絡先キー検証を有効にすると、Appleは「国家の支援を受けた攻撃者など、非常に高度な攻撃者がクラウドサーバーに侵入し、自分のデバイスを挿入してこれらの暗号化された通信を盗聴することに成功した場合」にユーザーに警告が届くと述べている。
同機能により、ユーザーはAppleが連絡先認証コードと呼ぶものを「対面、FaceTime、またはその他の安全な通話を通じて」比較することもできる。
Apple IDのセキュリティキー
これはAppleの既存の2要素認証をさらに強化するもので、2要素のうち1つにハードウェアセキュリティキーの使用を必須とします。ユーザーはこれを選択でき、必要に応じてサードパーティ製のハードウェアセキュリティキーも選択できるようになります。
「この機能は、有名人、ジャーナリスト、政府関係者など、公開プロフィールが原因でオンラインアカウントへの組織的な脅威に直面することが多いユーザー向けに設計されています」とAppleは述べている。
iCloud の高度なデータ保護
iCloudキーチェーン内のパスワードや健康情報など、iCloudデータの複数のカテゴリは、既にエンドツーエンド暗号化によって保護されています。新機能が利用可能になると、ユーザーはさらに9つのカテゴリを暗号化できるようになります。
新しいカテゴリには、iCloudバックアップ、メモ、写真が含まれます。Appleによると、エンドツーエンドの暗号化が未対応なのはiCloudメール、連絡先、カレンダーのみで、これは「グローバルなメール、連絡先、カレンダーシステムとの相互運用性を確保するため」とのことです。
クレイグ・フェデリギ
ウォール・ストリート・ジャーナルのジョアンナ・スターンは、セキュリティ専門家が長年訴えてきたにもかかわらず、なぜAppleが今になってこのような措置を取ったのかとフェデリギ氏に尋ねた。同氏は、Appleはこの問題に一貫して取り組んできたと答えた。
「10年以上前に私たちが取った措置やiCloudの設計、そして暗号化の方法は、この瞬間に向けて構築するために必要な前兆でした」と同氏は述べ、「パスワードやブラウザ履歴など、他の種類のデータに対する暗号化の廃止は、この技術の改善に役立ちます」と語った。
