Apple の新しいデータ保護、連絡先キーの検証、およびセキュリティ キー機能の説明

Apple デバイスは、パスコードをキーとして使用して、デフォルトでエンド ツー エンドの暗号化を長年にわたって備えています。この暗号化により、デバイスの不正アクセスや盗難がデータや ID の盗難につながることはありません。

iCloud と組み合わせると、デバイス キーが安全で、iCloud パスワードが安全である限り、Apple ユーザーはデータ損失を心配する必要はほとんどありません。

Apple は現在、高度なデータ保護と他の 2 つのセキュリティ機能で、より多くのセキュリティ ギャップを埋めようとしています。Apple でさえ、デバイスにローカルに保存されているデータのキーを持っていないのと同じように、iCloud データへのキーを持っていません。

これらの機能はいつ利用可能になりますか?

連絡先キーの検証、Apple ID のセキュリティ キー、および高度なデータ保護は、2022 年 12 月初旬のApple プレス リリースで概説されました。

iMessage Contact Key Verification は 2023 年に全世界で利用可能になり、Apple ID のセキュリティ キーは 2023 年初頭に全世界で利用可能になり、iCloud の Advanced Data Protection は米国で既に利用可能であり、世界中で展開を開始する予定です。 2023 年初頭。

Contact Key Verification と Advanced Data Protection を理解するには、Transport Layer Security の理解を更新し、エンド ツー エンドの暗号化が他の種類の暗号化とどのように異なるかを理解する必要があります。

コンタクトキー認証とは？

iMessage と FaceTime は、発売以来エンド ツー エンドで暗号化されています。つまり、あなたとあなたが通信している相手だけがキーを持っています。

Apple がハッキングされた場合、使用されているトランスポート レイヤー セキュリティが悪意のある証明書によって侵害されている場合、または使用しているネットワークが脆弱である場合、盗聴者はこれらのキーを持っていないため、データは役に立たなくなります。

連絡先キーの検証は、認識されていないデバイスが他の人のアカウントに追加され、iMessage の会話にアクセスできる可能性がある場合に警告するセキュリティ機能です。このプロンプトが会話に表示されたら、オプション ボタンをクリックして、意図した受信者だけがメッセージを読んでいることを確認するためにできることを説明します。

セキュリティをさらに強化するために、両方の人が iMessage 連絡先キー検証を有効にしている場合、直接、FaceTime、または別の安全な通話で連絡先検証コードを比較できます。

Apple ID のセキュリティ キーとは何ですか?

セキュリティ キーは、一意のコードが保存された物理的なキーであり、ID を確認するさまざまなコード セットを生成するために使用されます。自分でコードを入力する必要がないため、フィッシング詐欺は役に立たなくなります。ハードウェア 2 段階認証は、最も安全な認証方法です。

初心者向けに、ほとんどのアカウントで 2 要素認証を使用する必要がある理由についての記事を読むことができますが、Apple ID で既に有効にしている可能性があります。

Apple は、2 要素認証をデフォルトで有効にしている同規模の数少ないテクノロジー企業の 1 つであり、Apple ID の 95% で有効になっていると主張しています。新しいデバイスでログインするときは、それが本当にあなたであることを確認するために地図上に場所が表示された後、コードを使用して既存のデバイスでそれを承認する必要があります。

既存のデバイスにアクセスできない場合のバックアップとして、安全性の低い SMS 認証を使用できます。その場合は、フィッシング詐欺を回避して自分自身を保護する最善の方法を学びたいと思うかもしれません.

セキュリティ キーは、既定の 2 要素認証と SMS 認証のより安全な代替手段です。ただし、いくつかの短所があります。外出先でログインする予定がある場合は、キーを近くに保管する必要があります。また、ロックアウトされないように、少なくとも 2 つのキーを別々の場所に保管する必要があります。ハードウェア認証の使用に関心がある場合は、オンライン保護に最適なセキュリティ キーについて説明しました。

高度なデータ保護とは?

おそらく、Apple によって導入された最も重要な機能は、高度なデータ保護でした。説明したように、ほとんどの Apple デバイスのデータは何年もの間暗号化されており、暗号化と iCloud バックアップの組み合わせにより、Apple はデータの盗難や損失を心配する人にとって最適な選択肢となりました.

ただし、特定の種類のデータのみが、Apple のサーバー上の iCloud でエンドツーエンドで暗号化されます。Apple がハッキングされた場合、エンドツーエンドで暗号化されていないデータが暗号化キーとともに漏洩する可能性があります。

Apple や同規模のほとんどのテクノロジー企業が真剣なセキュリティ対策を採用しているため、これはありそうにありませんが、不可能ではなく、さまざまなレベルのデータ侵害が業界で定期的に報告されています。

Apple アカウントのデフォルト設定である標準データ保護では、信頼できるデバイスに保存されているキーを使用して、次のデータがエンドツーエンドで暗号化されます。

• パスワードとキーチェーン
• 健康データ
• ホームデータ
• iCloud のメッセージ
• 支払情報
• アップルカード取引
• マップ
• QuickType キーボード学習語彙
• サファリ
• 上映時間
• シリ情報
• Wi-Fi パスワード
• W1 および H1 Bluetooth キー
• ミー文字

iCloud に保存されている他のすべてのものは暗号化されていますが、Apple が鍵を保持しているため、エンドツーエンドではありません。これが漏洩の可能性があり、暗号化されたデータが攻撃者によって解読される可能性がある理由です。

Advanced Data Protection を有効にすると、Standard Data Protection の対象となるデータに加えて、次のデータが暗号化されます。

• iCloud バックアップ (デバイスとメッセージのバックアップを含む)
• iCloudドライブ
• 写真
• ノート
• リマインダー
• サファリブックマーク
• Siri ショートカット
• ボイスメモ
• ウォレットパス

高度なデータ保護を有効にすると、iCloud メール、連絡先、およびカレンダーのみがエンドツーエンドの暗号化なしで残ります。これについては、 iCloud データ セキュリティの概要でさらに詳しく調べることができます。

Apple ID のセキュリティ キーと同様に、Advanced Data Protection にも独自の短所があります。エンド ツー エンドで暗号化されたデータにアクセスできるのは Apple でさえもありません。

つまり、アカウントにアクセスできなくなった場合、デバイスのパスコード、回復連絡先、または回復キーを使用してデータを回復できるのは、あなただけです。Apple は、このデータの回復を支援することはできません。高度なデータ保護を有効にする方法を段階的に説明しており、2023 年初頭に世界規模で展開される予定です。

iOS に新しく追加されたロックダウン モードと同様に、ほとんどの人はこれらの機能によって提供される追加の保護を必要としません (これは朗報です)。しかし、攻撃がより一般的かつ巧妙になるにつれて、政治家、ジャーナリスト、有名人、および CEO にとって、それらは不可欠なものになりつつあります。

誰がこれらの機能を使用する必要がありますか?

連絡先キーの検証を有効にすることにはデメリットはありません。話している誰かがあなたの iMessages にアクセスできる新しいデバイスをアカウントに追加した場合、プロンプトが表示され、他の誰も読んでいないことを確認するために、それが彼らであるかどうかを尋ねることができます。あなたの会話。ただし、よりターゲットを絞ったカテゴリのいずれかに分類されない限り、ほとんどの場合、キーを比較する機能は必要ありません。

セキュリティ キーが 2 つ以上ある場合は、Apple ID のセキュリティ キーを有効にすることをお勧めします。それらの1つなしで移動中です。

高度なデータ保護は、iCloud バックアップ、iCloud ドライブ、および iCloud 写真が Apple デバイスのほぼすべてのコンテンツを保存するため、非常に強力なセキュリティ機能です。データの損失を回避するのには最適ですが、違反に巻き込まれた場合は有害です.

デバイスのパスコードが忘れられないことが確実にわかっている場合、回復キーを保存できる場所、および追加する回復連絡先がいくつかある場合、ロックアウトは難しくなります。これは私たち全員が必要としないことを望んでいる機能ですが、もしそうなら、多くの人がそれを有効にしてくれたことに感謝するでしょう. この3つを保証できるなら、検討する価値があるかもしれません。

これらの機能がなくてもアカウントは安全ですか?

Apple によるこれらのセキュリティ機能は、高度な攻撃の標的となる可能性が高い人々にとって大きな前進です。特に、ペガサスのようなスパイウェアが依然として多くの人々の心に残っています。興味のある人は調べる価値がありますが、これらの機能を強制的に有効にする必要はありません。

オペレーティング システムとアプリを常に最新の状態に保ち、独自のパスワードを使用して Apple ID と iCloud コンテンツを保護し、通常のセキュリティ アドバイスを行うことは、ほとんどの人にとって問題ありません。Apple は、平均的なユーザーにはこれらの機能をお勧めしません。