iOS 16.2 で開始された高度なデータ保護
AppleInsider は、当社のサイトのリンクを通じて行われた購入に対してアフィリエイト コミッションを獲得する場合があります。
ユーザーは必要に応じて iCloud のセキュリティを強化できますが、iCloud メール、連絡先、およびカレンダーはエンドツーエンドの暗号化を完全には使用できません。 理由は次のとおりです。
2022 年 12 月中旬、Apple は、米国を拠点とするすべての iCloud ユーザーが利用できる高度なデータ保護 (ADP) と呼ばれる強化されたセキュリティ機能を展開しました。 iCloud に保存され、iCloud との間で送受信されるほとんどのユーザー データは、Apple の標準データ保護慣行の一環として既に暗号化されています。
ただし、法執行機関や政府機関からの召喚状、またはユーザーの死亡など、特定の状況では、Apple は、その情報を当局またはユーザーの従来の連絡先が利用できるようにするために必要な暗号化キーを持っています。 ADP は、一部の復号化キーを直接ユーザーの手に委ねるオプションをユーザーに提供します。つまり、Apple にはその権限がなくなります。
この変更は、Apple が iCloud に保存されているある種の情報を提供できない可能性があることを意味します。 ただし、この機能をオンにすると、ユーザーに復号化キーの責任も負わされます。ADP がオンになっていると、ユーザーが iCloud アカウントにアクセスできなくなった場合、Apple はこれらのキーを保持できなくなるため、サポートできません。
現在、すべての iCloud ユーザーに対して既に暗号化されているもの
高度なデータ保護はデフォルトでオプションですが、Apple は現在のポリシー (現在は標準データ保護と呼ばれています) の下で、転送中および iCloud に保存されているときの両方で、すでに多くのユーザー データを保護しています。 これは、Apple が健康データ、支払いデータ、連絡先/カレンダー/リマインダー、メモ、iMessage と FaceTime のコンテンツ、パスワードなどの iCloud キーチェーン情報、Home アプリのデータ、Wi-Fi とセルラー通信にエンドツーエンドの暗号化 (E2EE) を使用していることを意味します。転送中およびAppleのサーバー上のiCloudのその他のデータ。
ただし、Apple は、この情報の一部 (すべてではない) を解読するための鍵を持っています。召喚状が提出された場合、またはユーザーが死亡した後に従来の連絡先がアカウントへのアクセスを要求した場合です。 たとえば、特定の人物に iMessage が送信された時刻のタイムラインを法廷に提供できますが、その内容は提供できません。
ただし、通常の SMS テキスト メッセージは標準の一部として暗号化されていません。 また、ユーザーがモバイル デバイスに iCloud バックアップを使用している場合、メッセージの暗号化キーがバックアップに含まれていることにも注意してください。
ADP がオンになっていても、暗号化されないもの
iCloud アカウントへのアクセスが回復不能な場合にデータが失われるリスクが高まるため、ほとんどのユーザーは ADP を Apple デバイスのロックダウン モードと同じように見なす必要があります。 あなたがスヌーピングの重要なターゲットである場合は、これらの強化されたプライバシー対策の採用を検討する必要がありますが、ほとんどのユーザーは、それらを有効にする前に潜在的なリスクを考慮する必要があります.
データの責任に関する Apple の警告
Apple によると、ADP がオンになっている場合でも、暗号化して保存できる機能がまだいくつかありますが、Apple はまだ復号化キーを保持しています。 具体的には、iCloud メール、連絡先、およびカレンダーです。
Apple によると、その理由は、これらのアプリや機能が外部およびサードパーティの電子メール、カレンダー、および連絡先アプリケーションとやり取りする必要があるためです。 ユーザーが iCloud の電子メール、連絡先、およびカレンダーを Microsoft の Outlook やその他のサードパーティの電子メール/連絡先/カレンダー アプリなどに追加できるようにするには、情報が理解できる形式である必要があります。
同様に、重複除外検索、ファイルの作成日と変更日の更新、写真などの情報のデータベースの最適化などに使用されるチェックサム データも、写真やファイル自体が暗号化されている場合でも、システムで読み取ることができます。 この技術は収束暗号化として知られており、常に iCloud の一部となっています。
これらの特定の領域では、メタデータは常に暗号化されるという Apple のポリシーがありますが、ADP がオンになっている場合でも、Apple は互換性の理由から復号化キーを保管します。 同社は、将来の機能など、時間の経過とともにADPを他の分野に拡大し続ける計画であり、可能であれば他の国にも拡大する予定である.
