今回は、セキュリティを強固にするためのAppleの高度なデータ保護および他の機能についてお届けします。
(この記事は、2022年12月9日にKirk McElhearn(https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)によってMac Security Blogに投稿されたApple’s Advanced Data Protection and Other Features Harden Securityの翻訳です)
セキュリティを強固にするためのAppleの高度なデータ保護および他の機能(この記事は、2022年12月9日にKirk McElhearn(https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)によってMac Security Blogに投稿されたApple’s Advanced Data Protection and Other Features Harden Securityの翻訳です)
Appleは、そのオペレーティングシステムおよびデバイスに対し、iMessage Contact Key Verification、セキュリティキーへの対応、そして高度なデータ保護の3つの新しいセキュリティおよびプライバシー機能の追加を発表しました。これらの機能により、Appleデバイスは現在で最も安全なデバイスとなります。この3つの機能は、2023年に公開となりますが、今からその内容と仕組みを説明しておきたいと思います。
■iMessage Contact Key Verification
iMessageは、現在でも安全なメッセージプラットフォームです。Appleユーザ同士で送受信するメッセージは暗号化され、盗聴することはできません(ただし、メッセージアプリを使たSMSの送受信は安全ではありません)。iMessage Contact Key Verificationでは、メッセージをやりとりしている相手がその本人であることを確認するものです。Appleは「iMessage Contact Key Verificationを有効にしているユーザ同士が通信している場合、国家が背景にいる攻撃者のような非常に高度な敵がクラウドサーバに不正侵入し、こうした暗号化された通信を盗聴するために自らのデバイスを追加した場合に自動で警告を受け取るようになります」としています。iMessageでは複数のデバイスで同じアカウントを使えるので、誰かがアカウント保護を突破して追加したデバイスでメッセージを盗聴しているかを下図のような警告によって知ることができます。
https://www.intego.com/mac-security-blog/wp-content/uploads/2022/12/messages-2.jpg
ほとんどのユーザにとってこの機能は不要ですが、Appleは重要な内容をメッセージし合う「ジャーナリスト、人権活動家、政府関係者など通常以上のデジタルの脅威と向き合っているユーザ」などのために用意されたとしています。
■セキュリティキーへの対応
Appleの二要素認証は高機能ですが( https://www.intego.com/mac-security-blog/how-to-use-two-factor-authentication-for-your-apple-id-and-icloud-account/ )、新しいデバイスの認証を他のデバイスに依存しています。例えば、誰かがお使いのデバイスの1台を利用できる状態になれば、お使いのAppleアカウントも悪用できる状態になることを意味します。そこでAppleは、アカウントへの新規のアクセスを認証するためにハードウェアキーという、さらなる要素を追加できるようにします。Appleでは「この機能は、著名人、ジャーナリスト、そして政府関係者など、その公開されているプロフィールが原因でオンラインアカウントに対する組織的な脅威に晒されている人を想定している」とします。例えば、過去にあった個人的な写真が盗まれたようなようなiCloudアカウントのハッキングを防ぐことができますが、さらにメッセージやEメールの保護も提供します。
https://www.intego.com/mac-security-blog/wp-content/uploads/2022/12/security-keys.jpg
■セキュリティキー
現在でも、セキュリティキーは様々な接続方式で提供されていますが、NFC(近距離無線通信=near-field communication)で動作するものであればデバイスに接続する必要はありません。Appleデバイスの場合、製品によってコネクタがUSB-AだったりUSB-Cだったり、ライトニングコネクタだったりすることを考えると、コネクタが関係ないNFCセキュリティキーが最善と思われますが、キーによってはUSBとNFCの両方に対応するものもありますし、製品によっては異なるUSBポートが使えるようにアダプタが付いているものもあります。来年、Appleがストアやオンラインストアでセキュリティキーの販売を始めても不思議ではありません。弊社でも、過去の記事、How to Use a Security Key to Protect Sensitive Online Accounts( https://www.intego.com/mac-security-blog/how-to-use-a-security-key-to-protect-sensitive-online-accounts/ )でセキュリティキーについて触れています。
■高度なデータ保護
もう何年の前から、iCloudアカウントのエンドツーエンドでの暗号化を多くのユーザが要望して来ました。お使いのiPhoneやiPadなら、そしてFile Vaultが有効ならMac上でも、そのデータは暗号化されています。そしてすべてのiCloudサービスの通信中のデータ、およびAppleのサーバ上のデータは暗号化されています。しかし同社は暗号化キーを持っており、法の執行機関が請求すればユーザのデータの一部にアクセスすることは可能なのです。Appleは、この新しい機能が「最高レベルのクラウドデータセキュリティを提供し、信頼するデバイスでのみ復号化できるエンドツーエンド暗号化によりユーザがほとんどの最も個人的なiCloudデータのを保護する選択肢を提供します」 としています。
https://www.intego.com/mac-security-blog/wp-content/uploads/2022/12/messages-1.jpg
Appleはこの高度なデータ保護が有効な場合に何が暗号化されるかも説明しており、「iCloudは、すでにデフォルトでエンドツーエンド暗号化を使って、iCloud Keychainおよびヘルスケアデータを含む14種類の個人的なデータカテゴリを保護しています。高度なデータ保護を有効にしたユーザは、エンドツーエンド暗号化で保護されるデータのカテゴリが23種類に引き上げられ、iCloud バックアップ、メモ、写真、などがその対象に加わります。ただし、重要なiCloudデータのカテゴリではありますが、グローバルメールシステムとの相互運用が必要なiCloudメール、連絡先、そしてカレンダーは保護の対象になりません」となっています。
このAppleのサポートドキュメントでは、現時点で何がエンドツーエンドで暗号化されており、何がされていないかも説明されています( https://support.apple.com/HT202303 )。重要なのは、このドキュメントに登場する「暗号化して転送され、暗号化したフォーマットで保管」という言葉の意味を理解しておくことです。「新しいデバイスでのサインイン時、バックアップからの復元時、パスワードを忘れてしまった後のデータ復旧時など、必要が生じた場合にはユーザに代わって Apple がデータを復号化できます。Apple ID でサインインできさえすれば、バックアップ、写真、書類、メモなどにアクセスできます。」と書かれている通り、データは暗号化されているものの、必要に応じてデータを復号化できるキーをAppleは持っているのです。エンドツーエンドの暗号化とは、Appleでさえもデータを絶対に復号化できないことを意味します。
EFF( https://www.eff.org/deeplinks/2022/12/victory-apple-commits-encrypting-icloud-and-drops-phone-scanning-plans )のようなプライバシーの支持者はこうした動きを歓迎していますが、FBIは不満のようです。先日のThe Washington Postに対するエンドツーエンドでの暗号化全般に関する声明で( https://www.washingtonpost.com/technology/2022/12/07/icloud-apple-encryption/ )、FBIは「これはサイバー攻撃や子供達への暴力に始まり、麻薬の密輸、果ては組織犯罪やテロなどの犯罪行為から米国民を守るために必要な私たちの能力を妨げるもの」としています。
なお、高度なデータ保護にもリスクはあるということに触れておくべきでしょう。ユーザがApple IDパスワードを忘れてしまった場合、事前にデータにアクセスするには復旧用連絡先あるいは復旧キーを設定していなければなりません。詳細については、How to Set iCloud Account Recovery Contacts, Legacy Contacts, and Trusted Phone Numbers( https://www.intego.com/mac-security-blog/how-to-set-icloud-account-recovery-contacts-legacy-contacts-and-trusted-phone-numbers/ )を参照してください。
iMessage Contact Key Verificationは、2023年に全世界で公開となります。Apple ID用のセキュリティキーは、2023年初頭に全世界で公開となります。iCloudの高度なデータ保護は、米国ではApple Beta Software Programのメンバーなら今から試すことができ、年末には米国のユーザに提供開始されます。この機能は、その他の地域では2023年初頭に順次提供開始されます。
■お使いのMacは安全ですか?
Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:
(ついでに...)
■お使いのMacは健康ですか?
今年もあと10日。年内に今年最後のメルマガを配信する予定ですが、念のために。
みなさま、今年もたいへんお世話になりまして、誠にありがとうございました。
今年の冬は例年以上に寒いようですので、どうかご自愛くださいますように。
そして新しい良いお年をお迎えくださいませ。
最後にコマーシャル:
年末年始は、act2 ダウンロード販売で、全製品特別値引きを実施していますので、ぜひご利用くださいませ。
株式会社アクト・ツー
Software Product Team
0 件のコメント:
コメントを投稿