Apple、iMessageやiCloudの新たなセキュリティ機能を2023年に提供開始
Appleは、3つの新しいデータ保護機能を発表した。iMessageやiCloud関連のものと、Apple IDのログインでのハードウェアキー対応だ。日本でも2023年初頭に利用可能になる見込みだ。
米Appleは12月7日(現地時間)、3つの新たなデータ保護機能を発表した。いずれも日本では2023年初頭に利用可能になる見込みだ。
iMessageの盗聴検出機能「Contact Key Verification」
iMessageでのメッセージのやり取りは既にE2EE(エンドツーエンドの暗号化)されているが、やり取りに密かに第三者が参加できてしまえばメッセージの内容は危険にさらされる。「iMessage Contact Key Verification」は、会話相手とのみメッセージを送受信していることを検証する機能だ。第三者が会話に侵入すると、自動アラートが表示される。
一般ユーザーがこうしたサイバー攻撃の標的になることはまずないが、Appleは「国家が支援する攻撃者がクラウドサーバに侵入し、独自端末を使ってE2EE通信の盗聴に成功したことがある」と認めた。つまり、この新機能は主にジャーナリスト、人権活動家、政府関係者などが対象だ。
Apple IDの二要素認証でハードウェアキーの利用が可能に
Apple IDの二要素認証は2015年から提供されている。その要素の1つとしてようやくハードウェアセキュリティキーを使えるようになる。Appleは自社製のハードウェアセキュリティキーは販売していないので、おそらくサードパーティ製のものを使うことになるのだろう。
この機能も一般向けというより「著名人、ジャーナリスト、政府関係者など、公開プロフィールが原因でオンラインアカウントに対する脅威に直面しているユーザー向け」だとAppleは説明する。
iCloudのデータ暗号化の範囲拡大
iCloudでは、キーチェーンのパスワードやヘルスケア関連のデータなど14カテゴリのデータはE2EEで保護されている。「Advanced Data Protection」を有効にすると、新たに9つのカテゴリ(端末とメッセージのバックアップ、iCloudドライブ、メモ、写真、リマインダー、Safariのブックマーク、Siriのショートカット、音声メモ、ウォレット)が暗号化対象になる。
なお、メール、連絡先、カレンダーのデータは外部と相互運用する必要があるため、暗号化の対象にはならない。
Appleは、「専門家によると、データ侵害の総数は2013年から2021年の間に3倍以上になり、2021年だけでも世界中で11億件以上の個人データが流出したという。テクノロジー業界の企業はサービスでのE2EE採用により、増大する脅威に対処している」と語った。
関連記事
- Androidの「メッセージ」、グループチャットもエンドツーエンドの暗号化へ
GoogleはAndroid端末にプリインストールされている「メッセージ」アプリで、グループチャットもE2EEにするテストを開始した。「メッセージ」はAndroid端末にプリインストールされているメッセージングアプリ。1対1のE2EEは昨年6月から有効になっている。 - iCloud障害が復旧 一時「メールが利用できず」
iCloudメールでシステム障害が発生。発生時刻は11月2日7時41分分頃。Appleは17時5分頃に復旧したと案内している。 - iOS 16では「メッセージ」で送信したテキストの編集、取り消しができる
9月13日に配信された「iOS 16」。その新機能の1つとして、「メッセージ」アプリに送信したテキストの編集や取り消しが行える機能が追加された。編集は5回まで、取り消しは送信してから2分後まで可能だ。 - Apple IDのパスワードを忘れたときの3つの対処法
iPhoneを使う際に必要となるApple IDとパスワード。これらが分からない場合、自分の端末か、もしくは他の人の端末でリセットする方法を試しましょう。「設定」アプリから再設定する他、「Appleサポート」アプリや、「Safari」アプリのアカウントの復旧ページからでも操作できます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.