2023年04月11日 05時00分 公開
特集/連載

Apple「iCloudの高度なデータ保護」にセキュリティ専門家が太鼓判を押す理由AppleのE2EEに対する賛否【第2回】

Appleが「iCloud」向けデータの保護強化策として用意した「iCloudの高度なデータ保護」が、セキュリティ専門家から好評だという。何が評価されているのか。

[Arielle WaldmanTechTarget]

関連キーワード

Apple | セキュリティ | 暗号化


 Appleは2022年12月、自社製品/サービスの3つのセキュリティ機能を発表した。そのうちの「iCloudの高度なデータ保護」(Advanced Data Protection for iCloud)は、同社のオンラインストレージ「iCloud」のデータを保護する機能だ。セキュリティ専門家は総じて、iCloudの高度なデータ保護を好意的に受け止めているという。それはなぜなのか。

だから専門家は「iCloudの高度なデータ保護」を好意的に評価する

 データの不正な公開といったデータ侵害は、企業と消費者の双方を悩ませてきた。クラウドベンダーのサーバにあるデータであっても、データ侵害のリスクはある。それが浮き彫りになったのは、2022年に明るみに出た、LastPassの同名パスワード管理サービスにおけるデータ侵害事件だ。この事件では攻撃者は、ログイン認証情報などの暗号化されたデータと、URLなどの暗号化されていないデータの両方を盗み出した。

 iCloudの高度なデータ保護を有効にすると、iCloudで「エンドツーエンドの暗号化」(E2EE)による保護対象を拡充させることができる。E2EEは、データの送信元から送信先までの通信を暗号化する技術だ。iCloudの高度なデータ保護を有効にするには、モバイルOS「iOS」バージョン16.2以降へのアップデートが必要だ。

 Electronic Frontier Foundation(EFF:電子フロンティア財団)やAccess Nowといった権利保護団体は、AppleがiCloudの高度なデータ保護を発表したことを、おおむね称賛した。EFFの政策アナリスト、ジョー・マリン氏はブログのエントリ(投稿)で、iCloudの高度なデータ保護を評価。「Appleに対する政府のデータ開示要求、同社の従業員の不正など、同社内部でのデータ侵害が起きた場合でも、iCloudユーザーはデータを保護できる」と説明した。

 イスラエルのセキュリティ分野のスタートアップ(新興企業)、Hub Securityの共同創業者兼最高技術責任者(CTO)であるアンドレイ・イアレメンコ氏は、iCloudの高度なデータ保護について「『プライバシーに最大限配慮してデータの保管をエンドユーザーに任せる』という、業界の大きな流れに沿っている」と評する。iCloudの高度なデータ保護はAppleにとって、企業と消費者の双方に向けた「大きなセールスポイントになる」とイアレメンコ氏は考える。


 第3回は、E2EEの導入によるAppleへの影響を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news041.jpg

2024年の広告業界大予測(無料eBook)
Forrester Researchは2024年を「大手メディアが活気を取り戻す瞬間」としています。マー...

news067.jpg

Xにおける「バレンタイン」を含む言及数は過去4年間で最多だがUGC数は最少 どういうこと?
ホットリンクは、X(旧Twitter)に投稿されたバレンタインに関するUGCについて調査しまし...