Appleが増大する個人情報への脅威を警告 セキュリティに関する最新報告書を公開（2/2 ページ）

[林信行，ITmedia]

暗号化先進事例の「Advanced Data Protection for iCloud」

　Appleに委託された報告書という側面もあるだろうが、報告書の中ではこういったエンドツーエンド暗号化を使ってユーザーデータをうまく守っている技術の事例として、Appleが提供する「Advanced Data Protection for iCloud」（日本語での機能名は「高度なデータ保護」）を紹介している。

エンドツーエンド暗号化を、クラウド上の全個人情報に適応するAppleの「Advanced Data Protection for iCloud」（高度なデータ保護）。iPhoneの「設定」→「[自分の名前]」→「iCloud」と選択して、「高度なデータ保護」をオンにすることで有効にできる

　Advanced Data Protectionは、iCloudに保存されたデータにエンドツーエンド暗号化を適用し、ユーザーのプライバシー情報の保護をより一層強化するというサービスだ。

　具体的には、Advanced Data Protectionを有効にすると、iCloudキーチェーンのパスワードやヘルスケアデータを含む14の機密性の高いデータカテゴリーが、エンドツーエンド暗号化で保護される。さらに、ユーザーが望めばiCloudバックアップ／メモ／写真など、合計23のデータカテゴリーで同様の保護を受けることができる。

　同技術は、クラウド上のユーザーデータを保護する模範的取り組みであり、データ侵害やランサムウェア攻撃が日増しに進化し、複雑化している現代において、今後、不可欠となるサービスといえよう。

　また、Appleは同時にiCloudに対して「アカウントの復旧」という機能も用意している。仮にあなたのiCloudのIDやパスワードを盗まれて、盗んだ人が勝手にパスワードを変えようとすると、同じApple IDで使用している全Appleデバイスにそうした操作を許可するかの確認画面が表示され、簡単には変更ができない仕様になっている。

　しかし万が一、それすらも超えてパスワードの変更などが行われ、あなたのApple IDが完全に盗まれてしまったとする。それでも、エンドツーエンド暗号化であなたのデータはのぞかれることがなく無事だが、あなたは自分のデータに一時的にアクセスができなくなってしまうかもしれない。

　ところが、そのような場合でも「アカウントの復旧」を設定し、Apple機器を使う家族や親友など信頼できる人の連絡先を登録しておくと、その人による本人確認を通してアカウントをあなたの元に取り戻せるという機能だ。常に最悪の事態を想定した、このような一連の機能の整備が、Apple製品の利用に安心安全をもたらしている。

アカウントの復旧用連絡先を登録しておくと、Apple機器を持っている信頼できる人（13歳以上）の助けを借りて、自分のアカウントを復旧可能だ。IDを盗まれるような深刻な事態だけでなく、単純にパスワードやパスコードをうっかり変えて忘れてしまった時などにも役立つので、ぜひ登録しておきたい

　私たちが目撃しているデータ侵害の増加は、単なる一時的な現象ではない。デジタル化が進む現代社会においてデータセキュリティがますます重要になっており、個人情報の保護は今や私たちの日常生活における必須の課題となっている。Appleのような企業側の対応も重要だが、それにも増して私たち一人ひとりのセキュリティ意識向上が不可欠だ。

　Appleがスチュアート・マドニック博士に委託して作成した報告書は、どのようなデータ侵害が行われているかを知り、備えるための重要な資料になっている。

　ぜひとも今後、日本語化されることを期待したい。