プロナビ
ニュース
» 2021年02月19日 05時00分 公開

Appleが業界最高水準セキュリティの全貌を明らかにApple Platform Security Guide(1/2 ページ)

Appleが英語の電子ブックレット「Apple Platform Security」を公開した。その意図を林信行氏が読み解く。

[林信行,ITmedia]

 2月19日未明、Appleの公式ホームページが更新され「Apple Platform Security」という200ページ近い英語の電子ブックレット(PDF)が公開された。Appleは他のどこよりも、人々のプライバシーを尊重するテクノロジー企業としてすっかり知られるようになったが、プライバシーをしっかり守る上では、他者ののぞき見や侵入を防ぐセキュリティの堅さによる安全性も重要になってくる。

Apple Platform Security Guide Appleが新たに配布を開始した電子ブックレット「Apple Platform Security」(英語のみ)

Appleプラットフォームのセキュリティを解説した冊子が登場

 Appleは、兼ねてから他のPCメーカーに負けないレベルの安全性を提供してきた。しかし、それでは足りないと、頭一つ飛び抜けたきっかけが2007年に発表したiPhoneの開発時だった。Appleは、まだiPhoneを開発している途中段階から、この製品がヒットして普及したら、そこには日々の生活に関するあらゆる情報が入ることになり、セキュリティが非常に重要になると自覚していたようで、内部に保存した情報を標準で暗号化するなど、これまでのApple製品とも桁違いのレベルでセキュリティに気を使ってきた。

 2008年には「iPhone in Business」という文書を発表し、実はiPhoneがどれだけしっかりとセキュリティに配慮しているかを初めて明かした。以後、1年に2度ほどのペースで最新のセキュリティ対応の状況を発信してきたが、大幅な改訂は今回が初めてだ。

Apple M1 随時更新されている「iPhone in Business」

 今回、大幅改訂に至ったのは、MacのプロセッサがIntel製ではなく、Apple製のM1プロセッサに切り替わり、プロセッサに始まり、本体のハードウェア、OS、アプリ、そしてサービスという包括的なセキュリティがMacでも実現したからのようで、配布される文書もiPhoneだけに限らず、iPadやMacなども対象にしたApple Platform Securityというタイトルになっている。

Apple M1 Appleが2020年11月に発表した新SoC「Apple M1」。MacBook Airや13インチMacBook Pro、Mac miniで採用されている

Appleでさえ解除できない自社のロック機能

 本題に入る前に、Appleのセキュリティに関しては、1つお伝えしたいエピソードがある。筆者は仕事柄レビュー用などに最新のApple製品の貸し出しなどを受けるが、ある日、Appleの人から電話がかかってきた。「林さん、返却いただいたiPhoneですが、『iPhoneを探す』から外し忘れているようです。登録を解除してもらっていいですか?」とお願いされた。出張中だったので、Appleの人と直接電話で話しながら解除作業を行った。

 このエピソードの通り、一度、私がユーザーとしてApple IDを設定したApple製品は、例えApple製品を管理する部門の社員であっても、アンロックすることができないのだ。

 iPhoneは一時、ヨーロッパなどでひったくりの対象になることが多かったスマートフォンだ。万が一、盗まれた場合には、「iPhoneを探す」アプリでどこにあるのか現在地を突き止めたり、中の情報が盗み見られたりしないように、危険を察知したら内蔵データを消去できる。さらにはiPhoneを盗んでも転売できないように、iPhoneを無効化することも可能だ。今では窃盗集団にもこの情報が行き渡っているので、リスクを払ってiPhoneを盗むケースは大幅に減っている。

 このようにiPhone誕生から14年、Appleの製品では、デジタル情報の暗号化など情報を盗まれにくくする配慮はもちろん、iPhoneの盗難を防ぐといったものまで非常に多岐にわたるセキュリティ機能が搭載されており、多くのセキュリティ専門家も「最も安全なプラットフォーム」と太鼓判を押している。

ユーザー中心の設計が本質的なセキュリティを可能に

 Appleがセキュリティ関連の機能をデザインする際に重視していることがいくつかある。1つ目は「ユーザーを中心に考えること」だ。

 例えばTouch IDやFace IDの採用に至る経緯を例に挙げよう。これらの機能が出る前から、Appleはパスコード(最初は4桁だったが、後に桁数が増えた)を知っている人しかiPhoneの中の情報をのぞけないような設計を取り入れた。これは珍しい方法ではなく、Apple以外も、大抵のIT企業はセキュリティを大事に考えているので、同様のことをしていたと思う。

 ただ、ここでAppleは調査を行う。ユーザーは1日あたりiPhoneを平均80回アンロックしているが、その度にパスコードを打ち込むのは面倒という理由からパスコードを設定しているのはわずか49%であることが分かった。

 ここで大抵のIT企業であれば、それはユーザー側の責任として問題を放置するか、あるいは全ユーザーにパスコードの使用を強制させるということをするだろう。しかし、Appleはそうせず認識スピードも速く使いやすい指紋認証のTouch IDを採用。パスコードで情報を暗号化するのはそれまで通りだが、指紋認証でパスコード入力を省略できるようにした。これによりパスコード設定率は92%にまで向上したという。

Apple M1 Touch IDに続き、2017年に導入されたFace IDによる顔認証

 その後、Appleは手袋をしていても大丈夫で、さらに認識精度が高い顔認証のFace IDを採用している。ただ、最近ではコロナ禍でマスクをしている人が多く、この顔認証がうまく通らない問題も指摘されている。Appleはその問題を放置することなく、次のOSアップデートではマスクをしていてもApple Watchを使って認証する機能を取り入れると言われている。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう