セキュリティを高める「E2EE」はなぜ一部から“毛嫌い”されるのか？：AppleのE2EEに対する賛否【第4回】

Appleが提供するセキュリティ機能「iCloudの高度なデータ保護」は、中核要素として「エンドツーエンドの暗号化」（E2EE）を採用する。E2EEには、一部で懸念の声が上がっているという。その理由とは。

[Arielle Waldman，TechTarget]

　Appleの「iCloudの高度なデータ保護」（Advanced Data Protection for iCloud）は、同社のオンラインストレージサービス「iCloud」のセキュリティを強化する機能だ。iCloudの高度なデータ保護は、データの送信元から送信先までの通信を暗号化する「エンドツーエンドの暗号化」（E2EE）を中核にする。このE2EEの導入について、さまざまな意見が専門家の間で飛び交っている。

「E2EE」の何がいけないのか？

併せて読みたいお薦め記事

連載：AppleのE2EEに対する賛否

• 第1回：Apple“賛否両論”セキュリティ機能「iCloudの高度なデータ保護」とは何なのか
• 第2回：Apple「iCloudの高度なデータ保護」にセキュリティ専門家が太鼓判を押す理由
• 第3回：Appleが「iCloudの高度なデータ保護」で得る安全性だけじゃない“うまみ”とは

Appleとセキュリティ問題

• Apple Payに不正決済の脆弱性　「AppleにもVisaにも責任」と専門家が語る理由
• iPhone「児童ポルノスキャン」計画で露呈したAppleの“見通しの甘さ”とは

　E2EEの導入は、データのセキュリティを保証する「信頼の基点」がエンドユーザーの手に渡ったことを意味する。つまりエンドユーザー自身が暗号鍵を正しく保管することが、極めて重要だ。大切な写真やメッセージを失っても、Appleの責任ではなくなる。セキュリティ分野のスタートアップ（新興企業）Hub Securityの共同創業者アンドレイ・イアレメンコ氏や、調査会社Forrester Researchでアナリストを務めるジェフ・ケアンズ氏は、暗号鍵を保管できずに困るエンドユーザーが出てくることを懸念する。

　企業のID・アクセス管理を専門とするケアンズ氏の関心は、iCloudの高度なデータ保護の公開を受けて、暗号鍵の管理がどのように進化するのかという点にある。暗号化は概して「暗号鍵の管理が難しい」（同氏）からだ。

　イアレメンコ氏は、E2EEでは「エンドユーザーがデータを失った場合、復旧できる人はエンドユーザー自身以外にいなくなるのだから、エンドユーザーは不利になる」と語る。エンドユーザーが復旧方法を定期的にテストすることを同氏は推奨する。「自分が自分の歴史を所有する唯一の存在となり、守る人はもう自分しかいないことになる」と同氏は指摘。「エンドユーザーは考え方を変える必要がある」と強調する。

　サイバーセキュリティとプライバシーを専門とするPKF O'Connor Daviesのパートナー、ニック・デリーナ氏は、iCloudの高度なデータ保護の対象に「iCloudのメール、連絡先、カレンダーが入っていないことを知っておくべきだ」と語る。特にメールは、暗号鍵をAppleが握っている状態だ。「そのためiCloudのメールを、Protonの『Proton Mail』といった暗号化メールサービスと同程度に安全だと考えるべきではない」とデリーナ氏は強調する。

　さらに重要なのは、iCloudの高度なデータ保護は「データ侵害を完全に防ぐことを保証しているわけではない」点だ。最大の懸念は、エンドユーザーが適切に「サイバーハイジーン」（ITの衛生管理）ができるかどうかにある。サイバーハイジーンは、デバイスやネットワークなどのIT環境を健全な状態に保つことだ。

　「E2EEは、パスワードの劣悪な『衛生状態』からエンドユーザーを守ってくれるわけではない」とデリーナ氏は言う。iCloudが認証済みのデバイスを、攻撃者が操作できるようになれば、攻撃者はiCloudアカウント内の暗号化されたデータも読めてしまう恐れがある。

---

　第5回は、別の観点でのE2EEへの批判を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。