Appleが「iCloud」向けデータの保護強化策として用意した「iCloudの高度なデータ保護」が、セキュリティ専門家から好評だという。何が評価されているのか。
Appleは2022年12月、自社製品/サービスの3つのセキュリティ機能を発表した。そのうちの「iCloudの高度なデータ保護」(Advanced Data Protection for iCloud)は、同社のオンラインストレージ「iCloud」のデータを保護する機能だ。セキュリティ専門家は総じて、iCloudの高度なデータ保護を好意的に受け止めているという。それはなぜなのか。
データの不正な公開といったデータ侵害は、企業と消費者の双方を悩ませてきた。クラウドベンダーのサーバにあるデータであっても、データ侵害のリスクはある。それが浮き彫りになったのは、2022年に明るみに出た、LastPassの同名パスワード管理サービスにおけるデータ侵害事件だ。この事件では攻撃者は、ログイン認証情報などの暗号化されたデータと、URLなどの暗号化されていないデータの両方を盗み出した。
iCloudの高度なデータ保護を有効にすると、iCloudで「エンドツーエンドの暗号化」(E2EE)による保護対象を拡充させることができる。E2EEは、データの送信元から送信先までの通信を暗号化する技術だ。iCloudの高度なデータ保護を有効にするには、モバイルOS「iOS」バージョン16.2以降へのアップデートが必要だ。
Electronic Frontier Foundation(EFF:電子フロンティア財団)やAccess Nowといった権利保護団体は、AppleがiCloudの高度なデータ保護を発表したことを、おおむね称賛した。EFFの政策アナリスト、ジョー・マリン氏はブログのエントリ(投稿)で、iCloudの高度なデータ保護を評価。「Appleに対する政府のデータ開示要求、同社の従業員の不正など、同社内部でのデータ侵害が起きた場合でも、iCloudユーザーはデータを保護できる」と説明した。
イスラエルのセキュリティ分野のスタートアップ(新興企業)、Hub Securityの共同創業者兼最高技術責任者(CTO)であるアンドレイ・イアレメンコ氏は、iCloudの高度なデータ保護について「『プライバシーに最大限配慮してデータの保管をエンドユーザーに任せる』という、業界の大きな流れに沿っている」と評する。iCloudの高度なデータ保護はAppleにとって、企業と消費者の双方に向けた「大きなセールスポイントになる」とイアレメンコ氏は考える。
第3回は、E2EEの導入によるAppleへの影響を解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
