Apple「iCloudの高度なデータ保護」にセキュリティ専門家が太鼓判を押す理由：AppleのE2EEに対する賛否【第2回】

Appleが「iCloud」向けデータの保護強化策として用意した「iCloudの高度なデータ保護」が、セキュリティ専門家から好評だという。何が評価されているのか。

[Arielle Waldman，TechTarget]

　Appleは2022年12月、自社製品／サービスの3つのセキュリティ機能を発表した。そのうちの「iCloudの高度なデータ保護」（Advanced Data Protection for iCloud）は、同社のオンラインストレージ「iCloud」のデータを保護する機能だ。セキュリティ専門家は総じて、iCloudの高度なデータ保護を好意的に受け止めているという。それはなぜなのか。

だから専門家は「iCloudの高度なデータ保護」を好意的に評価する

併せて読みたいお薦め記事

連載：AppleのE2EEに対する賛否

• 第1回：Apple“賛否両論”セキュリティ機能「iCloudの高度なデータ保護」とは何なのか

Appleとセキュリティ問題

• Apple Payに不正決済の脆弱性　「AppleにもVisaにも責任」と専門家が語る理由
• iPhone「児童ポルノスキャン」計画で露呈したAppleの“見通しの甘さ”とは

　データの不正な公開といったデータ侵害は、企業と消費者の双方を悩ませてきた。クラウドベンダーのサーバにあるデータであっても、データ侵害のリスクはある。それが浮き彫りになったのは、2022年に明るみに出た、LastPassの同名パスワード管理サービスにおけるデータ侵害事件だ。この事件では攻撃者は、ログイン認証情報などの暗号化されたデータと、URLなどの暗号化されていないデータの両方を盗み出した。

　iCloudの高度なデータ保護を有効にすると、iCloudで「エンドツーエンドの暗号化」（E2EE）による保護対象を拡充させることができる。E2EEは、データの送信元から送信先までの通信を暗号化する技術だ。iCloudの高度なデータ保護を有効にするには、モバイルOS「iOS」バージョン16.2以降へのアップデートが必要だ。

　Electronic Frontier Foundation（EFF：電子フロンティア財団）やAccess Nowといった権利保護団体は、AppleがiCloudの高度なデータ保護を発表したことを、おおむね称賛した。EFFの政策アナリスト、ジョー・マリン氏はブログのエントリ（投稿）で、iCloudの高度なデータ保護を評価。「Appleに対する政府のデータ開示要求、同社の従業員の不正など、同社内部でのデータ侵害が起きた場合でも、iCloudユーザーはデータを保護できる」と説明した。

　イスラエルのセキュリティ分野のスタートアップ（新興企業）、Hub Securityの共同創業者兼最高技術責任者（CTO）であるアンドレイ・イアレメンコ氏は、iCloudの高度なデータ保護について「『プライバシーに最大限配慮してデータの保管をエンドユーザーに任せる』という、業界の大きな流れに沿っている」と評する。iCloudの高度なデータ保護はAppleにとって、企業と消費者の双方に向けた「大きなセールスポイントになる」とイアレメンコ氏は考える。

---

　第3回は、E2EEの導入によるAppleへの影響を解説する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。