Oligur

• ニュース

Appleは水曜日、クラウド上のデータを保護するための3つの新しいセキュリティ機能をユーザーに提供すると発表した。一部はすでに利用可能で、一部は今後追加される予定だ。このプログラム全体は「Advanced Data Protection（高度なデータ保護）」と呼ばれている。

同社によれば、データと通信の安全を保つための3つの新機能は、iMessage 連絡先キー検証、Apple ID のセキュリティキー、iCloud の高度なデータ保護である。

AppleはiMessageの連絡先キー検証、Apple IDのセキュリティキー、iCloudの高度なデータ保護を展開

セキュリティの脅威がより複雑になるにつれ、Apple の新しいセキュリティ対策は、ユーザーが iCloud バックアップ、写真、メモなどの重要な iCloud データを保護するのに役立つだろうと同社は述べた。

同社は、火曜日に発表されたデータ侵害に関する新たな調査報告書「クラウドにおける消費者データへの高まる脅威」に示されているように、データセキュリティの緊急性を強調した。報告書によると、2013年から2021年の間にデータ侵害は3倍以上に増加し、2021年だけでも世界中で11億件以上の個人記録が漏洩した。

「Appleは、ユーザーの皆様に世界最高のデータセキュリティを提供するという揺るぎないコミットメントを続けています。デバイス上およびクラウド上の個人データに対する新たな脅威を常に特定し、軽減しています」と、Appleのソフトウェアエンジニアリング担当シニアバイスプレジデント、クレイグ・フェデリギ氏は述べています。

当社のセキュリティチームは、ユーザーのデータを安全に保つためにたゆまぬ努力を続けています。iMessage の連絡先キー検証、セキュリティ キー、iCloud の高度なデータ保護により、ユーザーは最も機密性の高いデータと通信をさらに保護するための 3 つの強力な新ツールを手に入れることになります。」

3つの新機能:

• Appleは、iMessageの連絡先キー認証機能が、ユーザーが通信相手を認証するのに役立つと発表しました。2023年に全世界で利用可能になります。
• Apple IDのセキュリティキーを使用すると、 Apple IDアカウントへのサインインに物理キーの使用を要求するかどうかを選択できます。 2023年初頭に全世界でリリース予定です。
• iCloudの高度なデータ保護機能は、エンドツーエンドの暗号化を採用し、Appleの最高レベルのクラウドデータセキュリティを提供します。「Apple Beta Software Programのメンバー向けに本日から米国で利用可能となり、年末までに米国のユーザーにも提供される予定です。この機能は2023年初頭に全世界で展開される予定です」とAppleは述べています。

これらの機能は、Appleの堅牢なデータ保護に対する評判をさらに高めてきた他の機能に加わるものです。Appleによると、これらの機能には、「クラス最高のデバイス暗号化とデータ保護を備えたカスタムチップに直接組み込まれたセキュリティ機能」や、「ジャーナリスト、人権活動家、外交官などのユーザーに極めて高度なセキュリティレベルを提供するロックダウンモードなどの機能」が含まれます。

クパチーノのテクノロジー大手は、3つの機能をそれぞれ次のように説明しています。

iMessage 連絡先キーの検証

AppleはiMessageのリリースにより、消費者向けコミュニケーションサービスにおけるエンドツーエンドの暗号化の先駆者となり、メッセージは送信者と受信者のみが読めるようになりました。FaceTimeもリリース当初から暗号化を採用し、会話のプライバシーとセキュリティを確保しています。iMessageの連絡先キー認証機能により、ジャーナリスト、人権活動家、政府関係者など、極めて深刻なデジタル脅威に直面しているユーザーは、意図した相手とのみメッセージを送信していることを、より確実に確認できるようになります。

大多数のユーザーが高度なサイバー攻撃の標的になることはありませんが、この機能は、標的になる可能性のあるユーザーにとって重要なセキュリティ強化策となります。iMessage の連絡先キー認証を有効にしているユーザー間の会話では、国家支援型の攻撃者など、極めて高度な攻撃者がクラウドサーバーに侵入し、自身のデバイスを挿入して暗号化された通信を盗聴した場合に、自動アラートが送信されます。さらに高いセキュリティを実現するために、iMessage の連絡先キー認証を利用するユーザーは、対面、FaceTime、またはその他の安全な通話を通じて、連絡先認証コードを比較することができます。

セキュリティキー

Appleは2015年にApple IDに2ファクタ認証を導入しました。現在、アクティブなiCloudアカウントの95%以上がこの保護機能を利用しており、これは私たちが知る限り、世界で最も広く利用されている2ファクタアカウントセキュリティシステムです。セキュリティキーの登場により、ユーザーはサードパーティ製のハードウェアセキュリティキーを使用して、この保護を強化できるようになります。

この機能は、著名人、ジャーナリスト、政府関係者など、公開プロフィールが原因でオンラインアカウントへの組織的な脅威に直面することが多いユーザー向けに設計されています。セキュリティキーは、オプトインしたユーザーに対して、2要素のうち1要素としてハードウェアセキュリティキーを要求することで、Appleの2要素認証を強化します。これにより、高度な攻撃者であってもフィッシング詐欺でユーザーの2要素目を入手することを阻止し、2要素認証をさらに強化します。

iCloud の高度なデータ保護

「Appleは市場で最も安全なモバイルデバイスを製造しています。そして今、私たちはその強力な基盤の上にさらに発展させています」と、Appleのセキュリティエンジニアリング＆アーキテクチャ責任者であるイヴァン・クルスティッチ氏は述べています。「高度なデータ保護はAppleの最高レベルのクラウドデータセキュリティであり、ユーザーはエンドツーエンドの暗号化によって、最も機密性の高いiCloudデータの大部分を保護することができます。これにより、データは信頼できるデバイスでのみ復号化できるようになります。」オプトインしたユーザーは、高度なデータ保護によって、クラウドでデータ漏洩が発生した場合でも、ほとんどのiCloudデータを保護することができます。

iCloudは、iCloudキーチェーンのパスワードやヘルスケアデータなど、14種類の機密データカテゴリをデフォルトでエンドツーエンド暗号化により保護しています。高度なデータ保護を有効にすると、エンドツーエンド暗号化により保護されるデータカテゴリの総数は、iCloudバックアップ、メモ、写真などを含む23種類に増加します。iCloudの主要なデータカテゴリのうち、iCloudメール、連絡先、カレンダーは、グローバルなメール、連絡先、カレンダーシステムとの相互運用性が必要なため、保護対象外となります。

Apple は、Advanced Data Protection 機能が提供するオプションのセキュリティ強化の技術的概要は、プラットフォーム セキュリティ ガイドに記載されていると述べています。