ICloudデータは暗号化できるようになりましたが、セキュリティに対する新たなリスクが予想されます

Appleはついに、iMessageなどへのバックドアとなっていたバックアップを含む、ほぼすべてのiCloudデータを暗号化する予定だ。 これはプライバシーとセキュリティにとって大きな前進だが、FBIはこの決定を支持していない。

macOS と iOS の最新バージョンでは、Apple は次の暗号化を有効にしました。 iCloud のほぼすべて. 以前は、パスワード キーチェーンや健康データなどの機密性の高いデータはエンドツーエンドで暗号化されていましたが、写真や iCloud バックアップなどの他のデータには Apple がアクセスできる可能性がありました。 その差は現在では縮まっていますが、まだ飛び込みたくないかもしれません。

「ロックダウン モードと同様に、新しい高度なデータ保護にはトレードオフが伴います。 これらのトレードオフに価値があるかどうかは、Apple が私たちに選択を許してくれたことを嬉しく思います。」 マーティン・アルゲステン, 顧客調査会社CTO 振り返りとライフワイヤーにダイレクトメッセージで伝えた。

安全なクラウド

りんご iCloud 向けの高度なデータ保護 デフォルトではオフになっていますが、プライバシーを重視する人、つまりすべての人にとっては大きな恩恵です。 現在、米国のベータ ユーザー向けに提供されており、iOS 16.2 と macOS 13.1 のリリースとともに米国内のすべてのユーザーに展開され、2023 年にはその他の地域にも提供される予定です。

Apple がプライバシーに熱心であることは有名で、現在あらゆる種類のデータを暗号化しています。 iMessage は、iPhone、iPad、または Mac のコンテンツ全体と同様に、エンドツーエンドで暗号化されます (つまり、会話の参加者のみが読むことができます)。 ただし、重要なのは、iCloud バックアップは暗号化されていないことです。 正確に言うと、これらは「保存時は暗号化されている」のですが、Apple はロックを解除するための鍵を持っています。

これは実際よりも悪いように聞こえます。 クラウドにアクセス可能なサービスは、データをブラウザに表示できるように、データを復号化できる必要があります。 これにより、iCloud の Advanced Data Protection を有効にすることの最初の欠点がわかります。 にアクセスできなくなりました ブラウザ上の写真や iCloud Drive。 少なくとも、 今のあなたとは違う.

この副作用の 1 つは、Apple がそれらのバックアップへのアクセスを強制または騙される可能性があることです。 また、バックアップには iMessage の履歴が含まれているため、法執行機関にメッセージへのバックドアが与えられることになります。

「[あなたの] データはユーザー以外には読み取れません。 盗聴、盗難、政府の行き過ぎに対する恐怖は消えます」と長年の Mac 専門家兼ライターは書いています アダム・エングスト 彼の上で TidBits ブログ. 「ただし、ユーザーにはそのキーを覚えて保護する最終的な責任があり、何か問題が発生した場合は、まったく対処方法がありません。キーがなければデータは事実上消えてしまいます。」

この変更により、写真、メモ、リマインダー、ボイスメモなどを含む 9 つの新しいカテゴリのデータにエンドツーエンドの暗号化が追加されます。

ただし、スイッチを入れる前に、利点と結果を考慮する価値があります。

ロックアウトされ

当然のことながら、FBI は満足していません。 米国政府および他の法執行機関は、個人データに比較的自由にアクセスすることに慣れています。 少数の容疑者のデータにアクセスする必要があると主張する口実で、法を遵守するすべての国民 犯罪者。 さて、たとえ Apple が iCloud データのロックを解除したかったとしても、それはできませんでした。 物理的に言えば、あなたが壊れない金庫にデータをロックし、Apple があなたのためにデータを保管しているだけのようなものです。

これは、ハッカーがあなたになりすまして電話をかけ、Apple サポート担当者にあなたのアカウントへのアクセスを渡すように説得することもできないことを意味します。 同時に、アカウントへのすべてのアクセスを失った場合は、運が悪いです。 Apple はそのデータのロックを解除することができません。

これが最初に考慮する必要があることです。 iCloud データへのアクセスをロックするのは素晴らしい機能ですが、トレードオフの価値はありますか? たとえば、ブラウザ経由で iCloud Drive にアクセスすることはできますが、アカウントにログインしているデバイス上でのみ可能です。この場合、ブラウザからアクセスする必要はありません。

また、iMessage での会話はすべて、送信先の相手のデバイスにすでに複製されていることを考慮してください。 アカウントが同様にロックダウンされていない場合、それらのメッセージはすべて引き続き利用可能です。 また、写真を iCloud フォト ライブラリに保存し、Mac や iPhone などにアクセスできなくなり、さらに iCloud パスワードも失われると、すべての写真が失われます。

これが、iCloud の Advanced Data Protection がデフォルトでオフになっている理由です。 そして、それをオンにすると、Apple は別の回復方法を使用することを強制します。 信頼できる人にアカウントを回復するためのアクセス権を与えるか、メッセージを生成して書き留めるかを尋ねるメッセージが表示されます。 28 文字の回復キー. 次に、その紙切れを金庫に入れてください。

たとえ紙を紛失しても、すべてが失われるわけではありません。 いずれかのデバイスにアクセスできる限り、いつでも新しいデバイスを生成できます。

Advanced Data Protection for iCloud のセキュリティ上の利点は重要ですが、リスクも同様です。 いつものように、それはトレードオフですが、少なくとも今は選択肢があります。