Apple、iMessageやiCloudの新たなセキュリティ機能を2023年に提供開始

[佐藤由紀子，ITmedia]

　米Appleは12月7日（現地時間）、3つの新たなデータ保護機能を発表した。いずれも日本では2023年初頭に利用可能になる見込みだ。

iMessageの盗聴検出機能「Contact Key Verification」

　iMessageでのメッセージのやり取りは既にE2EE（エンドツーエンドの暗号化）されているが、やり取りに密かに第三者が参加できてしまえばメッセージの内容は危険にさらされる。「iMessage Contact Key Verification」は、会話相手とのみメッセージを送受信していることを検証する機能だ。第三者が会話に侵入すると、自動アラートが表示される。

iMessageの画面下部に表示されるアラート

　一般ユーザーがこうしたサイバー攻撃の標的になることはまずないが、Appleは「国家が支援する攻撃者がクラウドサーバに侵入し、独自端末を使ってE2EE通信の盗聴に成功したことがある」と認めた。つまり、この新機能は主にジャーナリスト、人権活動家、政府関係者などが対象だ。

Apple IDの二要素認証でハードウェアキーの利用が可能に

　Apple IDの二要素認証は2015年から提供されている。その要素の1つとしてようやくハードウェアセキュリティキーを使えるようになる。Appleは自社製のハードウェアセキュリティキーは販売していないので、おそらくサードパーティ製のものを使うことになるのだろう。

Apple IDのログインでハードウエアセキュリティキーが利用可能に

　この機能も一般向けというより「著名人、ジャーナリスト、政府関係者など、公開プロフィールが原因でオンラインアカウントに対する脅威に直面しているユーザー向け」だとAppleは説明する。

iCloudのデータ暗号化の範囲拡大

　iCloudでは、キーチェーンのパスワードやヘルスケア関連のデータなど14カテゴリのデータはE2EEで保護されている。「Advanced Data Protection」を有効にすると、新たに9つのカテゴリ（端末とメッセージのバックアップ、iCloudドライブ、メモ、写真、リマインダー、Safariのブックマーク、Siriのショートカット、音声メモ、ウォレット）が暗号化対象になる。

iCloudの「Advanced Data Protection」

　なお、メール、連絡先、カレンダーのデータは外部と相互運用する必要があるため、暗号化の対象にはならない。

　Appleは、「専門家によると、データ侵害の総数は2013年から2021年の間に3倍以上になり、2021年だけでも世界中で11億件以上の個人データが流出したという。テクノロジー業界の企業はサービスでのE2EE採用により、増大する脅威に対処している」と語った。