プロナビ

Appleが業界最高水準セキュリティの全貌を明らかにApple Platform Security Guide(2/2 ページ)

» 2021年02月19日 05時00分 公開
[林信行ITmedia]
前のページへ 1|2       

プロセッサからハード、OS、アプリやサービスまで1枚岩の設計

 Appleのセキュリティに対するアプローチで、もう1つ他社と大きく異なる点が、プロセッサも含むハードウェア、そしてOSを含むソフトウェア、さらにサービスの全てが一丸となって実現していることだろう。ここはAppleの大きな強みで、他の多くの企業は、そもそも作っているのがプロセッサだけだったり、PCやスマートフォンの本体だけだったり、OSだけだったり、アプリだけだったり、その上で提供するクラウドサービスだけだったりする。

 Appleは特定ハードウェアをベストな製品に仕上げるために、それ専用のプロセッサを作り、それ用のOSを作り、そのためのアプリやサービスを用意しており、これらが一枚岩となって機能する。

 この状態が先に出来上がったのはiPhoneで、iPhoneではプロセッサもいち早くApple独自のものに切り替わり、iPhoneの電源が入って真っ先に動き始めるプロセッサが既にしっかりとOSの起動プロセスなどから他者の侵入を防ぐ安全な設計になっていた。

 これに対して、同じApple製品でも、MacはIntelという他社製の汎用(はんよう)プロセッサを利用していたので、どうしてもセキュリティ部分がiPhoneと比べると弱い部分があった。Appleはそれを補うために、MacではT2プロセッサというセキュリティ機能専用の独自プロセッサを用意。起動時の安全性や、Touch IDの指紋情報の安全な保管、Apple Pay決済の安全性の保証、そしてHDDやSSDに記録された情報を暗号化し、のぞき見を防ぐFileVaultというセキュリティ機能を実現していた。しかし、これでもまだ足りない部分があった。

Apple T2 Intel製CPUではカバーできない領域を担うApple独自の「Apple T2」チップ

 それがM1というApple独自プロセッサ搭載のMacが発表されたことで、これらに加えてData Protection(ファイル1個1個へのアクセス方法を暗号化)、ハードやOSが細工されたものではなく整合性を確認する機能、そしてシステムレベルでのパスワード保護機能といったことが実現可能になり、安全性のレベルが数段上がった形になっている。

 さらに、Appleは自社プラットフォームの安全性を高める環境整備にも投資している。悪さをするようなアプリケーションが混入しないように、アプリを1つ1つ審査してApp Storeで提供するモデルもその一例なら、Apple製品に万が一、セキュリティ上の問題点を発見したら最大150万ドルの懸賞金が支払われるという懸賞金プログラムも実施している。

 懸賞金に関わらず、たまにApple製品の脆弱(ぜいじゃく)性が指摘されることがある。例えばiMessageがゼロクリック・エクスプロイトと呼ばれる、ユーザーが何もしていなくてもスパイウェアに感染する可能性がある脆弱性が指摘されていたが、これも2月にリリースされたiOS 14の最新アップデートで、信頼できないデータを保管するBlastDoorと呼ばれる隔離部屋のような機能を用意し解決している。

Apple T2 最も重要なセキュリティ基盤となる「Secure Enclaveコプロセッサ」の概要。保存されたデータの暗号化やmacOSのセキュアブート、生体認証の基盤となる

 200ページ近いApple Platform Securityの冊子では、同社が用意した安全性に配慮するための技術をハードウェア、システム(起動の仕組みなど)、データなどの暗号化、アプリの安全性、サービスの安全性、ネットワーク接続の安全性、開発環境の安全性、機器連携の安全性といった8つの視点で詳説している。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月29日 更新
  1. ミリ波レーダーで高度な検知を実現する「スマート人感センサーFP2」を試す 室内の転倒検出や睡眠モニターも実現 (2024年03月28日)
  2. Synology「BeeStation」は、“NASに興味があるけど未導入”な人に勧めたい 買い切り型で自分だけの4TBクラウドストレージを簡単に構築できる (2024年03月27日)
  3. ダイソーで330円の「手になじむワイヤレスマウス」を試す 名前通りの持ちやすさは“お値段以上”だが難点も (2024年03月27日)
  4. 「ThinkPad」2024年モデルは何が変わった? 見どころをチェック! (2024年03月26日)
  5. ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀 平たいボディーは携帯性抜群! (2024年03月25日)
  6. 次期永続ライセンス版の「Microsoft Office 2024」が2024年後半提供開始/macOS Sonoma 14.4のアップグレードでJavaがクラッシュ (2024年03月24日)
  7. 日本HP、個人/法人向けノート「Envy」「HP EliteBook」「HP ZBook」にCore Ultra搭載の新モデルを一挙投入 (2024年03月28日)
  8. サンワ、Windows Helloに対応したUSB Type-C指紋認証センサー (2024年03月27日)
  9. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  10. レノボ、Ryzen Threadripper PRO 7000 WXシリーズを搭載したタワー型ワークステーション (2024年03月27日)
最新トピックスPR

過去記事カレンダー