Appleが業界最高水準セキュリティの全貌を明らかに：Apple Platform Security Guide（2/2 ページ）

[林信行，ITmedia]

プロセッサからハード、OS、アプリやサービスまで1枚岩の設計

　Appleのセキュリティに対するアプローチで、もう1つ他社と大きく異なる点が、プロセッサも含むハードウェア、そしてOSを含むソフトウェア、さらにサービスの全てが一丸となって実現していることだろう。ここはAppleの大きな強みで、他の多くの企業は、そもそも作っているのがプロセッサだけだったり、PCやスマートフォンの本体だけだったり、OSだけだったり、アプリだけだったり、その上で提供するクラウドサービスだけだったりする。

　Appleは特定ハードウェアをベストな製品に仕上げるために、それ専用のプロセッサを作り、それ用のOSを作り、そのためのアプリやサービスを用意しており、これらが一枚岩となって機能する。

　この状態が先に出来上がったのはiPhoneで、iPhoneではプロセッサもいち早くApple独自のものに切り替わり、iPhoneの電源が入って真っ先に動き始めるプロセッサが既にしっかりとOSの起動プロセスなどから他者の侵入を防ぐ安全な設計になっていた。

　これに対して、同じApple製品でも、MacはIntelという他社製の汎用（はんよう）プロセッサを利用していたので、どうしてもセキュリティ部分がiPhoneと比べると弱い部分があった。Appleはそれを補うために、MacではT2プロセッサというセキュリティ機能専用の独自プロセッサを用意。起動時の安全性や、Touch IDの指紋情報の安全な保管、Apple Pay決済の安全性の保証、そしてHDDやSSDに記録された情報を暗号化し、のぞき見を防ぐFileVaultというセキュリティ機能を実現していた。しかし、これでもまだ足りない部分があった。

Intel製CPUではカバーできない領域を担うApple独自の「Apple T2」チップ

　それがM1というApple独自プロセッサ搭載のMacが発表されたことで、これらに加えてData Protection（ファイル1個1個へのアクセス方法を暗号化）、ハードやOSが細工されたものではなく整合性を確認する機能、そしてシステムレベルでのパスワード保護機能といったことが実現可能になり、安全性のレベルが数段上がった形になっている。

　さらに、Appleは自社プラットフォームの安全性を高める環境整備にも投資している。悪さをするようなアプリケーションが混入しないように、アプリを1つ1つ審査してApp Storeで提供するモデルもその一例なら、Apple製品に万が一、セキュリティ上の問題点を発見したら最大150万ドルの懸賞金が支払われるという懸賞金プログラムも実施している。

　懸賞金に関わらず、たまにApple製品の脆弱（ぜいじゃく）性が指摘されることがある。例えばiMessageがゼロクリック・エクスプロイトと呼ばれる、ユーザーが何もしていなくてもスパイウェアに感染する可能性がある脆弱性が指摘されていたが、これも2月にリリースされたiOS 14の最新アップデートで、信頼できないデータを保管するBlastDoorと呼ばれる隔離部屋のような機能を用意し解決している。

最も重要なセキュリティ基盤となる「Secure Enclaveコプロセッサ」の概要。保存されたデータの暗号化やmacOSのセキュアブート、生体認証の基盤となる

　200ページ近いApple Platform Securityの冊子では、同社が用意した安全性に配慮するための技術をハードウェア、システム（起動の仕組みなど）、データなどの暗号化、アプリの安全性、サービスの安全性、ネットワーク接続の安全性、開発環境の安全性、機器連携の安全性といった8つの視点で詳説している。