AppleInsiderスタッフ
· 2分で読めます
Ars Technicaは、iCloudのユーザーデータがAppleによって安全に保護されているかどうかについて、複数のセキュリティ専門家にインタビューを行いました。報道によると、ある情報筋は最近、AppleがiCloudサーバー上に保存されている「すべてのデータを復号してアクセスする」能力を持っていると示唆しました。
一方、セキュリティ研究者のジョナサン・ジアルスキー氏もこの主張に同意した。「iCloudの利用規約は、AppleがiCloudに関してどのような権限を持っているかをかなり明確に示しており、Appleがあらゆるコンテンツを閲覧できることを示唆しています」とジアルスキー氏は述べた。
「iCloudデータが完全に暗号化されていれば、コンテンツを審査したり、法執行機関にコンテンツを提供したり、DMCA違反を特定したりすることはできないだろう」とジジアルスキー氏は同誌に語った。
セキュリティ企業SecurosisのCEO、リッチ・モグル氏は、iCloudのデータは「転送時のみ」暗号化されていると述べた。たとえAppleが自社のドライブ上でデータを暗号化したとしても、鍵が必要になるだろうと同氏は付け加えた。
「ウェブページで何かにアクセスできるということは、ウェブサーバーが鍵を持っているということです」とモグル氏は述べた。「つまり、Appleは少なくともブラウザに表示されるiCloud関連の情報にアクセスできることが分かっています。」
それでも、Echoworx の製品担当副社長 Robby Gulri 氏は、Apple は SSL を使用した送信、128 ビット キーによるディスク上の暗号化、開発者による固有デバイス ID へのアクセスの中止など、業界のベスト プラクティスを使用していると述べています。
しかし、グルリ氏は、Appleがデータセキュリティにおいて業界をリードできる分野をいくつか挙げました。例えば、セキュリティをさらに強化するために、非対称PKI暗号化と第三者による監査を推奨しています。
同誌の以前の記事ではiCloudは「ほとんどの」ユーザーにとって安全であるとされているが、著者のクリス・フォレスマン氏は「より厳格なセキュリティ要件を持つ企業ユーザーや、当局によるデータアクセスを懸念するユーザー」にはこのサービスを推奨していない。
Appleは今年後半にiCloudをOS Xファイルシステムにさらに深く統合する予定です。例えば、OS X 10.8 Mountain Lionでは、新規ファイル保存時にiCloudをオプションとして選択できるようになります。iCloudドキュメントはそれぞれのアプリケーションと連携し、悪意のあるソフトウェアから保護されます。
iCloudは昨年10月にiOS 5と同時にリリースされた。2月時点で1億人を超えるユーザーがこのサービスに登録している。
アップルのCEO、ティム・クック氏は2月、iCloudが「今後10年以上」同社の戦略の中心となると述べた。カリフォルニア州クパティーノに本社を置く同社の採用戦略はiCloudへの注力を反映しており、同製品の開発に携わるエンジニアを積極的に採用している。
