セキュリティを高める「E2EE」はなぜ一部から“毛嫌い”されるのか?AppleのE2EEに対する賛否【第4回】

Appleが提供するセキュリティ機能「iCloudの高度なデータ保護」は、中核要素として「エンドツーエンドの暗号化」(E2EE)を採用する。E2EEには、一部で懸念の声が上がっているという。その理由とは。

2023年04月25日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

Apple | セキュリティ | 暗号化


 Appleの「iCloudの高度なデータ保護」(Advanced Data Protection for iCloud)は、同社のオンラインストレージサービス「iCloud」のセキュリティを強化する機能だ。iCloudの高度なデータ保護は、データの送信元から送信先までの通信を暗号化する「エンドツーエンドの暗号化」(E2EE)を中核にする。このE2EEの導入について、さまざまな意見が専門家の間で飛び交っている。

「E2EE」の何がいけないのか?

 E2EEの導入は、データのセキュリティを保証する「信頼の基点」がエンドユーザーの手に渡ったことを意味する。つまりエンドユーザー自身が暗号鍵を正しく保管することが、極めて重要だ。大切な写真やメッセージを失っても、Appleの責任ではなくなる。セキュリティ分野のスタートアップ(新興企業)Hub Securityの共同創業者アンドレイ・イアレメンコ氏や、調査会社Forrester Researchでアナリストを務めるジェフ・ケアンズ氏は、暗号鍵を保管できずに困るエンドユーザーが出てくることを懸念する。

 企業のID・アクセス管理を専門とするケアンズ氏の関心は、iCloudの高度なデータ保護の公開を受けて、暗号鍵の管理がどのように進化するのかという点にある。暗号化は概して「暗号鍵の管理が難しい」(同氏)からだ。

 イアレメンコ氏は、E2EEでは「エンドユーザーがデータを失った場合、復旧できる人はエンドユーザー自身以外にいなくなるのだから、エンドユーザーは不利になる」と語る。エンドユーザーが復旧方法を定期的にテストすることを同氏は推奨する。「自分が自分の歴史を所有する唯一の存在となり、守る人はもう自分しかいないことになる」と同氏は指摘。「エンドユーザーは考え方を変える必要がある」と強調する。

 サイバーセキュリティとプライバシーを専門とするPKF O'Connor Daviesのパートナー、ニック・デリーナ氏は、iCloudの高度なデータ保護の対象に「iCloudのメール、連絡先、カレンダーが入っていないことを知っておくべきだ」と語る。特にメールは、暗号鍵をAppleが握っている状態だ。「そのためiCloudのメールを、Protonの『Proton Mail』といった暗号化メールサービスと同程度に安全だと考えるべきではない」とデリーナ氏は強調する。

 さらに重要なのは、iCloudの高度なデータ保護は「データ侵害を完全に防ぐことを保証しているわけではない」点だ。最大の懸念は、エンドユーザーが適切に「サイバーハイジーン」(ITの衛生管理)ができるかどうかにある。サイバーハイジーンは、デバイスやネットワークなどのIT環境を健全な状態に保つことだ。

 「E2EEは、パスワードの劣悪な『衛生状態』からエンドユーザーを守ってくれるわけではない」とデリーナ氏は言う。iCloudが認証済みのデバイスを、攻撃者が操作できるようになれば、攻撃者はiCloudアカウント内の暗号化されたデータも読めてしまう恐れがある。


 第5回は、別の観点でのE2EEへの批判を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news132.jpg

ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。

news103.jpg

なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...

news160.jpg

業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...