Apple、iCloud バックアップのエンドツーエンド暗号化を展開

Apple は本日、iCloud の Advanced Data Protection を導入しました。これは、エンドツーエンドの暗号化を使用して、バックアップ、写真、メモなどの機密の iCloud データを保護する新しいオプトイン機能です。

この新しいセキュリティ機能を有効にすることを選択したお客様の場合、高度なデータ保護は、暗号化されたクラウド データをユーザーの信頼できるデバイスでのみ復号化できるようにすることで、「クラウドでデータ侵害が発生した場合でも、ほとんどの iCloud データ」を保護するように設計されています。 .

オプトインしたユーザーは、最初に、Apple アカウントにアクセスできなくなった場合に必要な別の回復方法 (デバイスのパスコードまたはパスワード、回復連絡先、または個人用回復キー) を選択するよう求められます。これが必要なのは、Apple がデータを回復するための復号化キーを持っていないためです。

エンド ツー エンドの暗号化を使用して保護されるデータ タイプには、デバイスとメッセージのバックアップ、iCloud ドライブ、写真、メモ、リマインダー、Safari ブックマーク、ウォレット パス、ボイス メモ、Siri ショートカットなどが含まれます。

iCloud メール、連絡先、およびカレンダーのデータは、他のメール、連絡先、およびカレンダー システムと通信するために必要なため、暗号化されません。

「iOS 16.2、iPadOS 16.2、および macOS 13.1 以降では、クラウドでデータ侵害が発生した場合でも、高度なデータ保護を有効にして iCloud データの大部分を保護することを選択できます」と Apple はサポート Web サイトで説明しています。

暗号化された iCloud バックアップにオプトインできることは、ユーザーにとって本当に大きなメリットであり、電話に侵入する手間を省くために iCloud バックアップを要求するのが大好きだった法執行機関にとっては悪いニュースです。

— エヴァ (@evacide) 2022年12月7日

ユーザーはいつでもバックアップの暗号化をオフにすることもでき、デバイスは暗号化キーを Apple サーバーに安全にアップロードします (ユーザーのアカウントは自動的に標準のデータ保護に戻ります)。

Advanced Data Protection は、Apple の Beta Software Program に登録している顧客向けに米国ですでに利用可能であり、今月後半には米国全体で利用できるようになります。 2023 年の初めに、米国以外のユーザー向けにロールアウトを開始します。

「Advanced Data Protection は Apple の最高レベルのクラウド データ セキュリティであり、信頼できるデバイスでのみ復号化できるように、最も機密性の高い iCloud データの大部分をエンド ツー エンドの暗号化で保護する選択肢をユーザーに提供します」と Ivan 氏は述べています。 Apple のセキュリティ エンジニアリングおよびアーキテクチャの責任者である Krstić は次のように述べています。

Apple は本日、2 つの追加のセキュリティ機能も導入しました。iMessage の連絡先キーの検証と、Apple ID のセキュリティ キーです。

1つ目は、iMessageユーザーが相手の身元を確認できるようにし、脅威アクターが自分のデバイスを会話に追加して、暗号化された通信チャネルをスヌープすることに成功した場合に警告します.

「iMessage Contact Key Verification を使用すると、ジャーナリスト、人権活動家、政府関係者など、並外れたデジタル脅威に直面しているユーザーは、意図した相手とのみメッセージを送信していることをさらに検証することを選択できます」と Apple は述べています。

2 つ目は、Apple のお客様が Apple ID アカウントを設定して、サインイン プロセスを完了するために物理的なセキュリティ キーを要求できるようにするものです。

「この機能は、有名人、ジャーナリスト、政府関係者など、オンライン アカウントに対する共同の脅威に直面していることが多いユーザー向けに設計されています」と Apple は付け加えました。

本日の発表は、Apple がロックダウン モードやセキュリティ チェックなど、 iPhone ユーザーのセキュリティとプライバシーを強化するための追加機能を導入した 9 月の iOS 16 リリースに続くものです。

7 月に初めて発表されたロックダウン モードは、人権擁護者、ジャーナリスト、反体制活動家などのリスクの高い個人を、標的を絞った傭兵スパイウェアの展開などの「非常にまれで高度に洗練されたサイバー攻撃」から守ります。

一方、Safety Checkプライバシー ツールは、個人の安全が差し迫った危険にさらされているユーザーに、アカウントのセキュリティとプライバシー許可の緊急リセットを提供し、接続したくないユーザーをブロックします。