アップルが本日発表 iCloudサービスで拡張されたエンドツーエンドの暗号化保護を開始していること. 同社はすでに、クラウド プラットフォーム内の一部のデータ (パスワード、クレジット カードなどの支払いデータ、健康データなど) に対して重要なセキュリティ機能を提供していますが、写真、メモ、その他の機密情報に保護を拡張するオプションを提供する予定です。 、決定的に、iCloud バックアップ。 Advanced Data Protection for iCloud として知られるこの機能は、Apple の Beta Software Program に登録しているユーザー向けに本日公開されました。 年末までに米国のすべてのユーザーが利用できるようになり、2023 年初頭に世界的に展開が開始されます。
この動きは、同社からのセキュリティ関連の幅広い発表の一環として行われます。 来年初めから、Apple は Apple ID の 2 要素認証でハードウェア キーの使用をサポートします。 また、年内には、iMessage Contact Key Verification と呼ばれる機能を展開する予定です。これにより、ユーザーは、意図した相手と通信していることを確認し、エンティティが iMessage インフラストラクチャを侵害した場合に警告することができます。
アップルは今日、 新しいリリース 「ユーザー データに対する脅威がますます巧妙化、複雑化するにつれて」発生します。 1月の収支報告の時点で、世界中で18億台のAppleデバイスがアクティブに使用されています。 Apple の担当者は WIRED に、クラウドに保存されたデータに対する脅威は業界全体で目に見えて増加しており、一般的に、クラウドに保存されたデータは、ローカルに保存されたデータよりも侵害のリスクが高いことは明らかであると語った. あ Appleが委託した調査 Apple は、2021 年に世界中で 11 億件のレコードが漏えいしたことを発見しました。今年初め、Apple は iOS および macOS 向けのロックダウン モードと呼ばれる機能を発表しました。この機能は、積極的な標的型デジタル攻撃に直面しているユーザーに対して、より集中的なセキュリティ保護を提供します。 この一歩は、特別なアドオンなしですべてのユーザーを保護するのに十分なほど強力なセキュリティ保護が必要であるというアプローチを以前に取っていた Apple にとっては出発点でした。
エンドツーエンドの暗号化された iCloud バックアップ — 例外あり
エンド ツー エンドの暗号化に関して言えば、Apple は 2011 年に iMessage を立ち上げて保護を早期に展開しました。一方、Meta や Google などの技術大手は、この機能をサポートするために、人気のあるメッセージング プラットフォームの一部を改良する作業を続けています。 エンド ツー エンドの暗号化によりデータがロックされるため、保存場所に関係なく、あなたと他の所有者 (グループ チャットの他の参加者など) のみがデータにアクセスできます。 ただし、この保護は Apple エコシステム全体でどこでも使用されているわけではなく、特に顕著な省略は iCloud バックアップです。 これらのバックアップはエンド ツー エンドで暗号化されていないため、Apple はデータ (基本的にはデバイス上のすべての完全なコピー) にアクセスし、法執行機関などの他の機関と共有することができました.
Apple は、エンドツーエンドの暗号化されたデータを保護するために、iCloud のメッセージとして知られるような特定の回避策を追加しましたが、ユーザーが間違いを犯したり、オプションを誤解したりして、iCloud バックアップで意図していないデータを公開することは簡単でした. これらの潜在的な落とし穴を回避したいユーザーは、何年もの間、Apple のローカル バックアップ オプションに依存してきました。 同社はWIREDに、iOSとmacOSのローカルバックアップを引き続きサポートする予定であり、そのコンセプトをしっかりと信じていると語った.
拡張されたエンド ツー エンドの暗号化により、Apple 自体が侵害された場合でも、ユーザーのデータが保護されます。 Apple の担当者は WIRED に対し、iCloud のサーバーが侵害されたためにユーザーの iCloud データが盗まれたという状況を認識していないと語った。 ただし、すべての主要なクラウド企業がそうであるように、Apple のインフラストラクチャは常に攻撃にさらされていると彼は付け加えました。
Advanced Data Protection for iCloud は、ユーザーが有効にすることを選択できるオプション機能です。 オンにすると、キーが保存されているデバイスを紛失した場合に iCloud データにアクセスできるように、回復連絡先または回復キーを設定するプロセスが案内されます。 この変更により、特定のシナリオでは iCloud の使用が少しシームレスでなくなる可能性がありますが、概念的には、デバイスを外付けハード ドライブにバックアップするおなじみのプロセスに似ています。 ハード ドライブを紛失または破損した場合、またはハード ドライブを保護したパスワードを忘れた場合、そこにあるバックアップにアクセスできなくなります。