Appleが業界最高水準セキュリティの全貌を明らかに:Apple Platform Security Guide(1/2 ページ)
2月19日未明、Appleの公式ホームページが更新され「Apple Platform Security」という200ページ近い英語の電子ブックレット(PDF)が公開された。Appleは他のどこよりも、人々のプライバシーを尊重するテクノロジー企業としてすっかり知られるようになったが、プライバシーをしっかり守る上では、他者ののぞき見や侵入を防ぐセキュリティの堅さによる安全性も重要になってくる。
Appleプラットフォームのセキュリティを解説した冊子が登場
Appleは、兼ねてから他のPCメーカーに負けないレベルの安全性を提供してきた。しかし、それでは足りないと、頭一つ飛び抜けたきっかけが2007年に発表したiPhoneの開発時だった。Appleは、まだiPhoneを開発している途中段階から、この製品がヒットして普及したら、そこには日々の生活に関するあらゆる情報が入ることになり、セキュリティが非常に重要になると自覚していたようで、内部に保存した情報を標準で暗号化するなど、これまでのApple製品とも桁違いのレベルでセキュリティに気を使ってきた。
2008年には「iPhone in Business」という文書を発表し、実はiPhoneがどれだけしっかりとセキュリティに配慮しているかを初めて明かした。以後、1年に2度ほどのペースで最新のセキュリティ対応の状況を発信してきたが、大幅な改訂は今回が初めてだ。
今回、大幅改訂に至ったのは、MacのプロセッサがIntel製ではなく、Apple製のM1プロセッサに切り替わり、プロセッサに始まり、本体のハードウェア、OS、アプリ、そしてサービスという包括的なセキュリティがMacでも実現したからのようで、配布される文書もiPhoneだけに限らず、iPadやMacなども対象にしたApple Platform Securityというタイトルになっている。
Appleでさえ解除できない自社のロック機能
本題に入る前に、Appleのセキュリティに関しては、1つお伝えしたいエピソードがある。筆者は仕事柄レビュー用などに最新のApple製品の貸し出しなどを受けるが、ある日、Appleの人から電話がかかってきた。「林さん、返却いただいたiPhoneですが、『iPhoneを探す』から外し忘れているようです。登録を解除してもらっていいですか?」とお願いされた。出張中だったので、Appleの人と直接電話で話しながら解除作業を行った。
このエピソードの通り、一度、私がユーザーとしてApple IDを設定したApple製品は、例えApple製品を管理する部門の社員であっても、アンロックすることができないのだ。
iPhoneは一時、ヨーロッパなどでひったくりの対象になることが多かったスマートフォンだ。万が一、盗まれた場合には、「iPhoneを探す」アプリでどこにあるのか現在地を突き止めたり、中の情報が盗み見られたりしないように、危険を察知したら内蔵データを消去できる。さらにはiPhoneを盗んでも転売できないように、iPhoneを無効化することも可能だ。今では窃盗集団にもこの情報が行き渡っているので、リスクを払ってiPhoneを盗むケースは大幅に減っている。
このようにiPhone誕生から14年、Appleの製品では、デジタル情報の暗号化など情報を盗まれにくくする配慮はもちろん、iPhoneの盗難を防ぐといったものまで非常に多岐にわたるセキュリティ機能が搭載されており、多くのセキュリティ専門家も「最も安全なプラットフォーム」と太鼓判を押している。
ユーザー中心の設計が本質的なセキュリティを可能に
Appleがセキュリティ関連の機能をデザインする際に重視していることがいくつかある。1つ目は「ユーザーを中心に考えること」だ。
例えばTouch IDやFace IDの採用に至る経緯を例に挙げよう。これらの機能が出る前から、Appleはパスコード(最初は4桁だったが、後に桁数が増えた)を知っている人しかiPhoneの中の情報をのぞけないような設計を取り入れた。これは珍しい方法ではなく、Apple以外も、大抵のIT企業はセキュリティを大事に考えているので、同様のことをしていたと思う。
ただ、ここでAppleは調査を行う。ユーザーは1日あたりiPhoneを平均80回アンロックしているが、その度にパスコードを打ち込むのは面倒という理由からパスコードを設定しているのはわずか49%であることが分かった。
ここで大抵のIT企業であれば、それはユーザー側の責任として問題を放置するか、あるいは全ユーザーにパスコードの使用を強制させるということをするだろう。しかし、Appleはそうせず認識スピードも速く使いやすい指紋認証のTouch IDを採用。パスコードで情報を暗号化するのはそれまで通りだが、指紋認証でパスコード入力を省略できるようにした。これによりパスコード設定率は92%にまで向上したという。
その後、Appleは手袋をしていても大丈夫で、さらに認識精度が高い顔認証のFace IDを採用している。ただ、最近ではコロナ禍でマスクをしている人が多く、この顔認証がうまく通らない問題も指摘されている。Appleはその問題を放置することなく、次のOSアップデートではマスクをしていてもApple Watchを使って認証する機能を取り入れると言われている。
関連記事
セキュリティプロセッサ「Pluton」と2021年のWindows PC
TPMを置き換えるものとなる「Microsoft Pluton」とは何か。今後のPCやWindowsに大きな影響を与えることになるプロセッサについて考察する。
あなたのデータは大丈夫ですか? Appleが改めて問いかけるデータトラッキングへの取り組み
データプライバシーの日となる1月28日、Appleがデータトラッキングについて分かりやすく解説したレポート「A Day in the Life of Your Data」を公開した。改めて、同社が取り組むプライバシーデータについての取り組みをまとめた。
App Storeのプライバシーラベルに見るプラットフォーマーの責任
12月15日、AppleはiOS、iPadOS、macOS、tvOSなど同社が提供する4つのOS用のApp Storeで、アプリの説明表示の方法を新しく刷新した。同社がここ数年重視しているユーザープライバシー保護を、さらに一歩押し進めるための変更だ。IT系企業のみならず、公的機関なども含むデジタル時代の大企業が、どのような社会的責任を負うべきか、改めて考えさせられる。
WWDCに見る、Appleがプライバシー戦略で攻める理由
WWDC20において、Appleがさまざまな新情報を公開したが、その根底には「安心・安全なのに便利」というユーザーのプライバシーに関する取り組みが流れている。林信行氏が読み解いた。
「Apple Watch Heart Study」で慶應義塾大学が医療発展への協力者を募集中
Apple Watchの「心電図」アプリが日本でも利用できるようになった。これが何を意味するのか、これまでの歩みとこれからについて、林信行氏が読み解いた。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット 決め手は異なる周波数を束ねる「MLO」【前編】 (2024年04月22日)
- 「IBMはテクノロジーカンパニーだ」 日本IBMが5つの「価値共創領域」にこだわるワケ (2024年04月23日)
- 16.3型の折りたたみノートPC「Thinkpad X1 Fold」は“大画面タブレット”として大きな価値あり (2024年04月24日)
- MSIから裏配線マザーが2モデル登場! (2024年04月22日)
- MetaがMR/VRヘッドセット界の“Android”を目指す 「Quest」シリーズのOSを他社に開放、ASUSやLenovoが独自の新ハードを開発中 (2024年04月23日)
- Googleが「Google for Education GIGA スクールパッケージ」を発表 GIGAスクール用Chromebookの「新規採用」と「継続」を両にらみ (2024年04月23日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- ASUS、Wi-Fi 7に対応したハイエンド仕様のゲーミング無線LANルーター (2024年04月22日)
- ゼロからの画像生成も可能に――アドビが生成AI機能を強化した「Photoshop」のβ版を公開 (2024年04月23日)
- レノボ、スリムな3辺狭額縁デザインを採用した24.5型フルHD液晶ディスプレイ (2024年04月23日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。