スラッシュレーン
· 2分で読めます
Ars Technicaの Chris Foresman 氏は、「iCloud に保存されたデータはどの程度安全か」という疑問に答えるために、Apple の iCloud を詳しく調査しました。同氏は、Apple のサービスは少なくとも他のリモート サーバーを使用する場合と同程度、あるいはそれ以上に安全であるという結論に達しました。
「すべてのデータは、WebDAV、IMAP、またはHTTP経由でセキュアソケットレイヤーを使用してコンピューターやモバイルデバイスに転送されます」と彼は書き、メモと電子メールを除くすべてのデータはAppleのリモートサーバーで暗号化されていると説明した。
iCloud アカウントに関連付けられた電子メール アドレスとパスワードを誰かが入手する以外、このサービスはハッカーから「安全」であり、一般ユーザーは安心してデータを共有できると彼は結論付けた。
セキュリティ上の懸念事項の一つとして、Appleの従業員が同社のサーバー上のファイルやデータに直接アクセスできることが挙げられます。しかし、同社のプライバシーポリシーには、データの保護のために「管理面、技術面、物理的面」の対策を講じていると明記されています。
Appleは、ユーザーデータをリモートサーバーに保存する際にどのように暗号化するかを公表していないが、フォレスマン氏と話した情報筋によると、同社はiCloudにMicrosoft Azureを利用しており、これは昨年9月に浮上した噂と一致している。
「WebDAVクライアントを使って、サーバー名とパスを推測することでiCloudデータの一部にアクセスできました。認証されると、そのデータは人間が読める状態になりました」と彼は記している。「Appleがこの種のデータを復号化していることが分かっているので、認証されたデバイスやコンピュータからのリクエストに応じて即座に復号化される、何らかのファイルシステム暗号化を使用している可能性が高いでしょう。」
iCloudではメールが暗号化されません。これは、一般的なコンシューマー向けIMAPプロバイダがディスク上のメッセージを暗号化していないためです。メッセージは通常、メールクライアントによって暗号化され、受信者が共有キーを使用して復号化します。
メモに関しては、OS X 10.7 Lionのメールアプリケーションとの同期を可能にするため、IMAPを使用して共有されています。Foresman氏は、専用のメモアプリケーションが搭載される予定のOS X 10.8 Mountain Lionのリリースで状況が変わる可能性があると推測しています。
iCloudは昨年10月に開始された包括的なサービスで、Appleの従来のクラウドベースのオプションであるMobileMeに取って代わりました。iCloudには、「iPhoneを探す」「メール」「連絡先」といった旧MobileMeサービスに加え、「Documents in the Cloud」「iTunes in the Cloud」などが含まれています。
