Appleは12月、クラウド内のユーザーデータへの脅威から保護することに重点を置いた3つの高度なセキュリティ機能を発表しました。これは、ユーザーのデータ保護をさらに強化するための継続的な取り組みにおける次のステップとなります。iMessageの連絡先キー検証により、ユーザーは意図した相手とのみ通信していることを確認できます。Apple IDのセキュリティキーにより、ユーザーはApple IDアカウントへのサインインに物理的なセキュリティキーを要求するかどうかを選択できます。また、エンドツーエンドの暗号化を使用してAppleの最高レベルのクラウドデータセキュリティを提供するiCloudの高度なデータ保護により、ユーザーはiCloudバックアップ、写真、メモなど、重要なiCloudデータをさらに保護することができます。
Appleの発表以前から、iCloudはデフォルトでエンドツーエンド暗号化を使用して14種類の機密データカテゴリを保護していました。これにはiCloudキーチェーンのパスワードやヘルスケアデータが含まれます。高度なデータ保護を有効にすると、エンドツーエンド暗号化で保護されるデータカテゴリの総数は、iCloudバックアップ、メモ、写真などを含む23種類に増加します。iCloudの主要なデータカテゴリのうち、iCloudメール、連絡先、カレンダーは、グローバルなメール、連絡先、カレンダーシステムとの相互運用性が必要なため、保護対象外となります。
ViceのMotherboardのJoseph Cox氏:
「長年、私たちは携帯電話の完全なコピーが、自分たちの管理下にないサーバー上に保存されているという事実に対処しなければなりませんでした。しかし今、そのサーバー上のデータは私たちの管理下にあります。ここで変わったのは、本当にそれだけです」と、ジョンズ・ホプキンス大学のマシュー・グリーン准教授は、マザーボードのオンラインチャットで語った。「これは非常に重要な進展だと思います。」
「クラウドストレージにエンドツーエンドの暗号化を施し、自分だけが鍵を持つ個人用金庫のような機能を実現したことは、Appleにとって大きな前進です」と、サリー大学のサイバーセキュリティ教授、アラン・ウッドワード氏はマザーボードのオンラインチャットで述べた。「これまで、法執行機関は、ユーザーがiCloudに同期されていることに気づいていないデバイスに保存されたデータを入手するために、いわば代替ルートとして利用してきました。この『抜け穴』を塞ぐことは、法執行機関からの反発を招くことは間違いありませんが、Appleは明らかに、顧客がこれを望んでいると考えています。」
MacDailyNewsの見解: AppleのiCloudは、デフォルトで、転送中の情報の暗号化、暗号化された形式での保存、そしてAppleデータセンターでの暗号鍵の保護によって、ユーザーの情報を保護します。さらに、多くのAppleサービスはエンドツーエンドの暗号化を採用しており、ユーザーの情報はデバイスから生成された鍵と、ユーザーのみが知るデバイスのパスコードを使用して暗号化されます。最高レベルのクラウドデータセキュリティを実現するには、高度なデータ保護をオンにしてください(iOS 16.2以降が必要。現在は米国でのみ利用可能)。
高度なデータ保護を有効にすると、データが同社のサーバーに保存されているときは、Apple 社でさえそのデータにアクセスできなくなります。
高度なデータ保護では、次のようなより多くのデータ カテゴリに対してエンドツーエンドの暗号化を使用します。
• デバイスのバックアップ
• メッセージのバックアップ
• iCloud Drive
• メモ
• 写真
• リマインダー
• Safari のブックマーク
• Siri ショートカット
• ボイスメモ
• ウォレットパス
高度なデータ保護により、保護されたデータは信頼できるデバイス上でのみ復号化されるため、クラウドでデータ漏洩が発生した場合でも情報は保護されます。Appleでさえもあなたの情報にアクセスすることはできません。
高度なデータ保護を有効にする前に、少なくとも1つの代替復旧方法(復旧連絡先または復旧キー)を設定するように案内されます。高度なデータ保護を有効にすると、エンドツーエンドで暗号化されたデータの復旧に必要な暗号化キーをAppleが保有できなくなります。アカウントにアクセスできなくなった場合は、アカウント復旧方法(デバイスのパスコードまたはパスワード、復旧連絡先、復旧キー)のいずれかを使用してiCloudデータを復旧する必要があります。
デバイスのパスコードまたはパスワードは、iPhone または iPad のパスコード、または Mac のログインパスワードで、デバイスを保護し、2 ファクタ認証を有効にするために設定したものです。また、Apple ID のパスワードをリセットしたり、アカウントにアクセスできなくなった場合にエンドツーエンドで暗号化されたデータを復元したりするためにも使用されます。
復旧連絡先とは、信頼できる友人や家族で、Appleデバイスを使ってあなたのアカウントとデータへのアクセスを回復するお手伝いをしてくれる人のことです。復旧連絡先はあなたのアカウントにアクセスすることはできませんが、アカウントを復旧するためのコードを提供することはできます。復旧連絡先について詳しくは、こちらをご覧ください。
復旧キーとは、信頼できる電話番号とAppleデバイスと組み合わせることでアカウントとデータを復旧できる28文字の秘密のコードです。復旧キーについて詳しくは、こちらをご覧ください。
iCloud の高度なデータ保護をオンにするには、次のものが必要です。
• 2ファクタ認証が有効なApple ID。
• デバイスに設定されているパスコードまたはパスワード。
• アカウント復旧用の連絡先または復旧キーが少なくとも1つ。まだお持ちでない場合は、高度なデータ保護をオンにした際に設定するように案内されます。 • Apple IDでサインインしているすべて
のデバイス
のソフトウェアが最新であること:
– iOS 16.2を搭載したiPhone
– iPadOS 16.2を搭載したiPad
– macOS 13.1を搭載したMac
– watchOS 9.2を搭載したApple Watch
– tvOS 16.2を搭載したApple TV
– ソフトウェアバージョン16.2を搭載したHomePod
– Windowsコンピュータ(iCloud for Windows 14.1搭載)
管理対象 Apple ID および子供のアカウントは、高度なデータ保護の対象外です。
iCloud の高度なデータ保護をオンにする方法:
高度なデータ保護は、iOS 16.2 を搭載した iPhone、iPad OS 16.2 を搭載した iPad、または macOS 13.1 を搭載した Mac でオンにできます。1 台のデバイスで高度なデータ保護をオンにすると、アカウント全体とすべての対応デバイスで有効になります。
iPhone または iPad の場合:
1. 設定アプリを開きます。2
. 自分の名前をタップし、「iCloud」をタップします。3
. 下にスクロールして「高度なデータ保護」をタップし、「高度なデータ保護をオンにする」をタップします
。4. 画面の指示に従って回復方法を確認し、「高度なデータ保護」を有効にします。
Macの場合:
1. Appleメニュー >「システム設定」を選択します。2
. 自分の名前をクリックし、「iCloud」をクリックします。3
. 「高度なデータ保護」をクリックし、「オンにする」をクリックします
。4. 画面の指示に従って回復方法を確認し、高度なデータ保護を有効にします。
警告:高度なデータ保護をご利用の場合、データの復旧はお客様の責任となります。Appleはデータの復旧に必要なキーを保有していないため、アカウントに復旧連絡先または復旧キーを設定する必要があります。パスワードを忘れた場合やアカウントにアクセスできなくなった場合でも、これらの追加の復旧方法を使用してデータに再度アクセスできます。
注意: 後で高度なデータ保護をオフにすることを選択した場合、iCloud データは標準のセキュリティ レベルに戻ります。
MacDailyNewsへのご支援をお願いいたします。こちらをクリックまたはタップして、私たちの独立系テクノロジーブログを応援してください。ありがとうございます!
Amazon で Apple Store でお買い物。
