Appleは、クラウド同期の前にデバイス上の写真の合法性をチェックするという、以前に発表されその後ひっそりと棚上げされた計画を放棄し、ほとんどのiCloudサービスにエンドツーエンドの暗号化を提供すると発表した。
クパチーノは水曜日に3つのセキュリティ強化を発表した。その1つは「Advanced Data Protection(高度なデータ保護)」と呼ばれるものだ。「Advanced Data ProtectionはAppleの最高レベルのクラウドデータセキュリティであり、ユーザーはエンドツーエンドの暗号化によってiCloud上の最も機密性の高いデータの大部分を保護し、信頼できるデバイスでのみ復号化できるようにする選択肢を持つ」と、Appleのセキュリティエンジニアリングおよびアーキテクチャ責任者であるイヴァン・クルスティッチ氏は声明で説明した。
Appleは既に、iCloudキーチェーンのパスワードやヘルスケアデータを含む14のiCloudサービスで、エンドツーエンド(E2E)暗号化をデフォルトで提供しています。しかし、iBizはiCloudのE2E暗号化を広く利用できるようにするのではなく、顧客データの大部分へのアクセスを自社サーバー上に保持することを優先しています。これは、暗号化によって情報が漏れてしまうことを懸念する法執行機関にとって都合の良い状況となっています。
児童性的虐待素材(CSAM)はクラウドサービスプロバイダーにとって特に大きな課題となっており、Appleは支援に意欲的で、昨年、データがクラウドに同期される際に顧客のデバイス上の写真をスキャンする計画を打ち出した。
セキュリティコミュニティと人権団体は、個人のデバイスを自分たちの利益のために利用することに強く反対しました。Appleは最終的に撤回し、iOS 15.2に搭載された通信安全ツールに落ち着きましたが、児童虐待者やテロリストを捕まえるために政府公認のスパイウェアを使用するという考えは、欧州および英国の当局者の間で依然として一定の支持を得ています。
しかし、Appleがより包括的なデータ保護に取り組んでいることで、善意の有無にかかわらず、データのスヌーピングは現実的ではなくなるかもしれません。GoogleメッセージはグループチャットのE2E暗号化をテストしており、WhatsAppは昨年、メッセージのバックアップにE2E暗号化を導入しました。AppleがiCloudバックアップ、写真、メモなどを含む23のデータカテゴリのE2E暗号化を約束したことで、強力なデータプライバシーは市場の必須要件となりそうです。
Apple Advanced Data Protection のスクリーンショット – クリックして拡大
ユーザーが高度なデータ保護に同意すると、Apple にデータへのアクセスを許可していたクラウドに保存されている暗号化キーが削除されるようになります。
Appleはサポートドキュメントで、「デバイス上で生成され、その後Appleデータセンター内の認証後に利用可能なiCloudハードウェアセキュリティモジュール(HSM)にアップロードされたすべてのCloudKitサービスキーは、それらのHSMから削除され、アカウントのiCloudキーチェーン保護ドメイン内に完全に保存されます」と説明しています。「これらのキーは既存のエンドツーエンド暗号化サービスキーと同様に扱われるため、Fruit Shopはこれらのキーを読み取ったりアクセスしたりできなくなります。」
標準データ保護が適用されているiCloud内のメッセージは、iCloudバックアップが有効になっていない限り、E2E暗号化されます。有効になっている場合、データの復元を容易にするため、暗号化キーがバックアップと共に保存されます。高度なデータ保護では、この例外はなくなり、暗号化キーを含むiCloudバックアップ内のすべてのデータが保護されます。
- AppleはCSAMスキャン計画に対する批判に対しFAQで回答し、政府によるシステム破壊を阻止すると表明
- アップルはiPhoneユーザーのデバイスをスキャンして禁止コンテンツを探す予定だと教授が警告
- 児童虐待の証拠を見つけるために携帯電話をスキャンするのは有害で「魔法の」考えだ
- 欧州はプライバシーを犠牲にし、強力な暗号化で児童虐待に対処することを提案
セキュリティコミュニティは、Appleが自社サービスに広範なエンドツーエンド暗号化を導入するという決定を歓迎した。ジョンズ・ホプキンス大学の暗号学教授、マシュー・グリーン氏は、Appleの発表は大きな意味を持つと述べた。
「昨年、アップルは暗号化機能の導入に消極的で、CSAMスキャンの提案では少し後退したかもしれないが、今はアクセルを踏むことを決めたようだ」とグリーン氏はツイッターに書いた。
「プライバシー重視のテクノロジー企業というAppleの評判は、iCloudのバックアップがエンドツーエンドの暗号化で保護されていないという現実と長い間矛盾している」と擁護団体Fight the Futureのキャンペーンディレクター、ケイトリン・シーリー・ジョージ氏はThe Registerに語った。
同社が今後数週間以内にiCloudバックアップにエンドツーエンドの暗号化を導入するという発表は、大きな意味を持つ。これは、人々の個人的なメッセージ、文書、そしてデータが、法執行機関、ハッカー、そしてApple自身から安全に守られることを意味する。法執行機関は長年にわたり暗号化に関する誤った情報を流布し、Appleがこの重要な措置を講じるのを阻止しようとしてきたが、この措置が人々を危険にさらすという主張は、せいぜい見当違いだ。暗号化は人々の安全を脅かすのではなく、より安全にするのだ。
シーリー・ジョージ氏は、この技術により世界中の人権とデジタルセキュリティが向上するだろうと述べた。
しかし、詳細は
iCloudのメタデータと使用状況情報の一部は、Appleが引き続きアクセス可能です。暗号化は維持されますが、鍵はAppleの管理下にあります。これには、ファイルや写真データのファイル変更タイムスタンプやチェックサムなどが含まれます。これらのハッシュは、既知の違法画像の特定や、法執行機関による調査に活用できる可能性があります。
iCloudメール、連絡先、カレンダーアプリのデータも完全には保護されません。これらのサービスは、転送時およびサーバー上での暗号化に依存していますが、グローバルなメール、連絡先、カレンダーシステムと相互運用するには、送受信データを復号化する必要があります。
高度なデータ保護を有効にするには、2ファクタ認証が有効になっているApple IDと、iOS 16.2、iPadOS 16.2、macOS 13.1、tvOS 16.2、watchOS 9.2、または最新バージョンのWindows用iCloudにアップデートされたデバイスが必要です。また、Apple IDアカウントにアクセスできなくなった場合にデータにアクセスできるよう、少なくとも1つの代替復旧メカニズムを設定する必要があります。
クパティーノは、iMessageの連絡先キー認証機能も発表しました。これは、iMessageユーザーが通話相手を確認できる設定です。この設定は、高度な技術を持つ攻撃者が盗聴していると思われる場合(例えば、暗号化されたメッセージを閲覧するために、標的のAppleアカウントにデバイスを追加するなど)、ユーザーに警告を発するように設計されています。また、対面、FaceTime、またはセキュア通話を通じて、通信相手の身元を確認できる連絡先認証コードもサポートされています。
そして最後に、Appleはユーザーが二要素認証の要素の一つとしてハードウェアセキュリティキーの使用を要求することを許可する予定です。Regはクパチーノにこの点についてさらに詳しく説明するよう求めましたが、回答はありませんでした。
iCloudの高度なデータ保護は、Appleベータソフトウェアプログラムに参加している米国ユーザー向けに提供開始されました。年末までに米国ユーザーへの一般提供が開始され、2023年には全世界での提供開始が予定されています。®
