セキュリティを高める「E2EE」はなぜ一部から“毛嫌い”されるのか?AppleのE2EEに対する賛否【第4回】

Appleが提供するセキュリティ機能「iCloudの高度なデータ保護」は、中核要素として「エンドツーエンドの暗号化」(E2EE)を採用する。E2EEには、一部で懸念の声が上がっているという。その理由とは。

2023年04月25日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

Apple | セキュリティ | 暗号化


 Appleの「iCloudの高度なデータ保護」(Advanced Data Protection for iCloud)は、同社のオンラインストレージサービス「iCloud」のセキュリティを強化する機能だ。iCloudの高度なデータ保護は、データの送信元から送信先までの通信を暗号化する「エンドツーエンドの暗号化」(E2EE)を中核にする。このE2EEの導入について、さまざまな意見が専門家の間で飛び交っている。

「E2EE」の何がいけないのか?

 E2EEの導入は、データのセキュリティを保証する「信頼の基点」がエンドユーザーの手に渡ったことを意味する。つまりエンドユーザー自身が暗号鍵を正しく保管することが、極めて重要だ。大切な写真やメッセージを失っても、Appleの責任ではなくなる。セキュリティ分野のスタートアップ(新興企業)Hub Securityの共同創業者アンドレイ・イアレメンコ氏や、調査会社Forrester Researchでアナリストを務めるジェフ・ケアンズ氏は、暗号鍵を保管できずに困るエンドユーザーが出てくることを懸念する。

 企業のID・アクセス管理を専門とするケアンズ氏の関心は、iCloudの高度なデータ保護の公開を受けて、暗号鍵の管理がどのように進化するのかという点にある。暗号化は概して「暗号鍵の管理が難しい」(同氏)からだ。

 イアレメンコ氏は、E2EEでは「エンドユーザーがデータを失った場合、復旧できる人はエンドユーザー自身以外にいなくなるのだから、エンドユーザーは不利になる」と語る。エンドユーザーが復旧方法を定期的にテストすることを同氏は推奨する。「自分が自分の歴史を所有する唯一の存在となり、守る人はもう自分しかいないことになる」と同氏は指摘。「エンドユーザーは考え方を変える必要がある」と強調する。

 サイバーセキュリティとプライバシーを専門とするPKF O'Connor Daviesのパートナー、ニック・デリーナ氏は、iCloudの高度なデータ保護の対象に「iCloudのメール、連絡先、カレンダーが入っていないことを知っておくべきだ」と語る。特にメールは、暗号鍵をAppleが握っている状態だ。「そのためiCloudのメールを、Protonの『Proton Mail』といった暗号化メールサービスと同程度に安全だと考えるべきではない」とデリーナ氏は強調する。

 さらに重要なのは、iCloudの高度なデータ保護は「データ侵害を完全に防ぐことを保証しているわけではない」点だ。最大の懸念は、エンドユーザーが適切に「サイバーハイジーン」(ITの衛生管理)ができるかどうかにある。サイバーハイジーンは、デバイスやネットワークなどのIT環境を健全な状態に保つことだ。

 「E2EEは、パスワードの劣悪な『衛生状態』からエンドユーザーを守ってくれるわけではない」とデリーナ氏は言う。iCloudが認証済みのデバイスを、攻撃者が操作できるようになれば、攻撃者はiCloudアカウント内の暗号化されたデータも読めてしまう恐れがある。


 第5回は、別の観点でのE2EEへの批判を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news072.jpg

Threadsで目立つ投稿をするには? Metaがフィードアルゴリズムの仕組みに関する洞察を公開
X(旧Twitter)に変わるものとして期待されるMetaの短文投稿SNS「Threads」。Metaが公開...

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...