ユーザーはiCloudのセキュリティをオプションで強化できますが、iCloudのメール、連絡先、カレンダーではエンドツーエンドの暗号化を完全には利用できません。その理由を説明します。
Appleは2022年12月中旬、米国在住のすべてのiCloudユーザー向けに、高度なデータ保護(ADP)と呼ばれる強化されたセキュリティ機能を導入しました。iCloudに保存されているユーザーデータ、およびiCloudとの間で送受信されるユーザーデータのほとんどは、Appleの標準データ保護規定に基づき既に暗号化されています。
しかし、特定の状況(主に法執行機関や政府機関からの召喚状、またはユーザーの死亡など)においては、Appleは当局やユーザーの故人の連絡先に情報を提供するために必要な暗号化キーを保有しています。ADPは、ユーザーに復号キーの一部をユーザーに直接管理させるオプションを提供しています。つまり、Appleはもはやその権限を持たないことになります。
この変更により、Appleは裁判所命令があってもiCloudに保存されている一部の情報を提供できなくなる可能性があります。ただし、この機能を有効にすると、復号鍵の責任はユーザーに課せられることになります。ADPが有効になっている場合、Appleはこれらの鍵を保有しなくなるため、ユーザーがiCloudアカウントにアクセスできなくなった場合、Appleはサポートを提供できません。
現在、すべてのiCloudユーザーに対して暗号化されているもの
高度なデータ保護はデフォルトではオプションですが、Appleは既に、転送中およびiCloudへの保存時に多くのユーザーデータを、現在のポリシー(現在は「標準データ保護」と呼ばれています)に基づいて保護しています。つまり、Appleは健康データ、支払いデータ、連絡先/カレンダー/リマインダー、メモ、iMessageとFaceTimeのコンテンツ、パスワードなどのiCloudキーチェーン情報、ホームアプリのデータ、Wi-Fiと携帯電話の通信、その他iCloudで転送中およびAppleのサーバー上のデータにエンドツーエンド暗号化(E2EE)を使用しています。
しかし、Appleは、召喚状が届いた場合や、ユーザーの死後に故人からアカウントへのアクセスを要求された場合、これらの情報の一部(すべてではない)を復号するための鍵を保有しています。例えば、特定の人物へのiMessageの送信日時は裁判所に提示できますが、内容は提示できません。
ただし、通常のSMSテキストメッセージは標準では暗号化されません。また、ユーザーがモバイルデバイスでiCloudバックアップを使用している場合、メッセージの暗号化キーはバックアップに含まれていることにも注意してください。
ADP が有効になっていても暗号化されないもの
iCloudアカウントへのアクセスが回復不能になった場合、データ損失のリスクが高まるため、ADPはほとんどのユーザーにとって、Appleデバイスのロックダウンモードと同様に捉えるべきです。もしあなたが盗聴の標的になりやすいのであれば、これらの強化されたプライバシー対策の導入を検討する価値があるでしょう。しかし、ほとんどのユーザーは、ADPを有効にする前に潜在的なリスクを考慮するべきです。
データ責任に関するAppleの警告
Appleによると、ADPが有効になっている場合でも、一部の機能は暗号化された状態で保存されますが、復号鍵はAppleが保持しているとのことです。具体的には、iCloudメール、連絡先、カレンダーです。
Appleによると、これらのアプリや機能は、外部のサードパーティ製メール、カレンダー、連絡先アプリと連携する必要があるためだ。ユーザーがiCloudのメール、連絡先、カレンダーを、例えばMicrosoftのOutlookやその他のサードパーティ製メール/連絡先/カレンダーアプリに追加できるようにするには、情報が理解可能な形式で提供される必要がある。
同様に、重複排除検索、ファイル作成日と変更日の更新、写真などの情報データベースの最適化などに使用されるチェックサムデータも、写真やファイル自体が暗号化されていてもシステムで読み取ることができます。この技術は収束暗号化と呼ばれ、iCloudでは従来から利用されてきました。
これらの特定の領域では、Appleのポリシーではメタデータは常に暗号化されますが、ADPが有効になっている場合でも、互換性上の理由から復号鍵はAppleが保管します。Appleは、将来の機能など、ADPを他の領域にも徐々に拡大していく予定であり、可能であれば他の国にも展開していく可能性があると述べています。
