2023年初頭に提供開始
アップルが3つの新セキュリティ機能発表、ユーザーデータ保護強化
Share
Appleは12月7日(現地時間)、クラウドでのユーザーデータ保護に重点を置いた、3つの新しいセキュリティ機能を発表した。一部、米国のApple Beta Software Programメンバー向けに提供されているものもあるが、いずれも2023年初頭に利用可能になる予定だ。
iMessage Contact Key Verification
iMessageでは、すでにエンドツーエンドの暗号化(E2EE)が有効になっており、基本的には外部からの盗聴が困難になっている。しかし、国家が支援する攻撃者などが、独自のデバイスを利用して、暗号化された通信の盗聴に成功させた事例もあるという。iMessage Contact Key Verificationを有効にすると、意図しない第三者が会話に侵入した場合に、それをユーザーに警告できる。
しかし大多数のユーザーにとって、このような攻撃の標的になることは考えにくい。そのため、ジャーナリストや人権活動家、政府関係者に向けた機能となっている。
Security Keys
Apple IDの2要素認証で、セキュリティキーが利用可能となる。Apple IDでは2015年に2要素認証が導入されていたが、セキュリティキーは利用できなかった。「サードパーティのハードウェアセキュリティキーを使用して保護を強化できる」としているので、Apple自身でセキュリティキーをリリースする予定はないようだ。
なお、この機能に関しても「有名人、ジャーナリスト、政府関係者など、公開プロフィールが原因で、オンライン アカウントに対する共同の脅威に直面しているユーザー向けに設計されている」と説明している。
Advanced Data Protection for iCloud
iCloudでは、すでに14のカテゴリーがE2EEを利用して暗号化されているが、Advanced Data Protectionを有効にすると、暗号化されるカテゴリーがiCloud バックアップ、メモ、写真を含めて23に増加する。ただし、iCloudメール、連絡先、カレンダーに関しては、他のシステムとの連携の都合上、暗号化は行われない。なお、この機能のみ米国では2022年内に提供予定となっている。
- Source: Apple
