Appleが業界最高水準セキュリティの全貌を明らかに:Apple Platform Security Guide(2/2 ページ)
Appleが英語の電子ブックレット「Apple Platform Security」を公開した。その意図を林信行氏が読み解く。
プロセッサからハード、OS、アプリやサービスまで1枚岩の設計
Appleのセキュリティに対するアプローチで、もう1つ他社と大きく異なる点が、プロセッサも含むハードウェア、そしてOSを含むソフトウェア、さらにサービスの全てが一丸となって実現していることだろう。ここはAppleの大きな強みで、他の多くの企業は、そもそも作っているのがプロセッサだけだったり、PCやスマートフォンの本体だけだったり、OSだけだったり、アプリだけだったり、その上で提供するクラウドサービスだけだったりする。
Appleは特定ハードウェアをベストな製品に仕上げるために、それ専用のプロセッサを作り、それ用のOSを作り、そのためのアプリやサービスを用意しており、これらが一枚岩となって機能する。
この状態が先に出来上がったのはiPhoneで、iPhoneではプロセッサもいち早くApple独自のものに切り替わり、iPhoneの電源が入って真っ先に動き始めるプロセッサが既にしっかりとOSの起動プロセスなどから他者の侵入を防ぐ安全な設計になっていた。
これに対して、同じApple製品でも、MacはIntelという他社製の汎用(はんよう)プロセッサを利用していたので、どうしてもセキュリティ部分がiPhoneと比べると弱い部分があった。Appleはそれを補うために、MacではT2プロセッサというセキュリティ機能専用の独自プロセッサを用意。起動時の安全性や、Touch IDの指紋情報の安全な保管、Apple Pay決済の安全性の保証、そしてHDDやSSDに記録された情報を暗号化し、のぞき見を防ぐFileVaultというセキュリティ機能を実現していた。しかし、これでもまだ足りない部分があった。
それがM1というApple独自プロセッサ搭載のMacが発表されたことで、これらに加えてData Protection(ファイル1個1個へのアクセス方法を暗号化)、ハードやOSが細工されたものではなく整合性を確認する機能、そしてシステムレベルでのパスワード保護機能といったことが実現可能になり、安全性のレベルが数段上がった形になっている。
さらに、Appleは自社プラットフォームの安全性を高める環境整備にも投資している。悪さをするようなアプリケーションが混入しないように、アプリを1つ1つ審査してApp Storeで提供するモデルもその一例なら、Apple製品に万が一、セキュリティ上の問題点を発見したら最大150万ドルの懸賞金が支払われるという懸賞金プログラムも実施している。
懸賞金に関わらず、たまにApple製品の脆弱(ぜいじゃく)性が指摘されることがある。例えばiMessageがゼロクリック・エクスプロイトと呼ばれる、ユーザーが何もしていなくてもスパイウェアに感染する可能性がある脆弱性が指摘されていたが、これも2月にリリースされたiOS 14の最新アップデートで、信頼できないデータを保管するBlastDoorと呼ばれる隔離部屋のような機能を用意し解決している。
200ページ近いApple Platform Securityの冊子では、同社が用意した安全性に配慮するための技術をハードウェア、システム(起動の仕組みなど)、データなどの暗号化、アプリの安全性、サービスの安全性、ネットワーク接続の安全性、開発環境の安全性、機器連携の安全性といった8つの視点で詳説している。
関連記事
- セキュリティプロセッサ「Pluton」と2021年のWindows PC
TPMを置き換えるものとなる「Microsoft Pluton」とは何か。今後のPCやWindowsに大きな影響を与えることになるプロセッサについて考察する。 - あなたのデータは大丈夫ですか? Appleが改めて問いかけるデータトラッキングへの取り組み
データプライバシーの日となる1月28日、Appleがデータトラッキングについて分かりやすく解説したレポート「A Day in the Life of Your Data」を公開した。改めて、同社が取り組むプライバシーデータについての取り組みをまとめた。 - App Storeのプライバシーラベルに見るプラットフォーマーの責任
12月15日、AppleはiOS、iPadOS、macOS、tvOSなど同社が提供する4つのOS用のApp Storeで、アプリの説明表示の方法を新しく刷新した。同社がここ数年重視しているユーザープライバシー保護を、さらに一歩押し進めるための変更だ。IT系企業のみならず、公的機関なども含むデジタル時代の大企業が、どのような社会的責任を負うべきか、改めて考えさせられる。 - WWDCに見る、Appleがプライバシー戦略で攻める理由
WWDC20において、Appleがさまざまな新情報を公開したが、その根底には「安心・安全なのに便利」というユーザーのプライバシーに関する取り組みが流れている。林信行氏が読み解いた。 - 「Apple Watch Heart Study」で慶應義塾大学が医療発展への協力者を募集中
Apple Watchの「心電図」アプリが日本でも利用できるようになった。これが何を意味するのか、これまでの歩みとこれからについて、林信行氏が読み解いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.