Appleが提供するセキュリティ機能「iCloudの高度なデータ保護」は、中核要素として「エンドツーエンドの暗号化」(E2EE)を採用する。E2EEには、一部で懸念の声が上がっているという。その理由とは。
Appleの「iCloudの高度なデータ保護」(Advanced Data Protection for iCloud)は、同社のオンラインストレージサービス「iCloud」のセキュリティを強化する機能だ。iCloudの高度なデータ保護は、データの送信元から送信先までの通信を暗号化する「エンドツーエンドの暗号化」(E2EE)を中核にする。このE2EEの導入について、さまざまな意見が専門家の間で飛び交っている。
E2EEの導入は、データのセキュリティを保証する「信頼の基点」がエンドユーザーの手に渡ったことを意味する。つまりエンドユーザー自身が暗号鍵を正しく保管することが、極めて重要だ。大切な写真やメッセージを失っても、Appleの責任ではなくなる。セキュリティ分野のスタートアップ(新興企業)Hub Securityの共同創業者アンドレイ・イアレメンコ氏や、調査会社Forrester Researchでアナリストを務めるジェフ・ケアンズ氏は、暗号鍵を保管できずに困るエンドユーザーが出てくることを懸念する。
企業のID・アクセス管理を専門とするケアンズ氏の関心は、iCloudの高度なデータ保護の公開を受けて、暗号鍵の管理がどのように進化するのかという点にある。暗号化は概して「暗号鍵の管理が難しい」(同氏)からだ。
イアレメンコ氏は、E2EEでは「エンドユーザーがデータを失った場合、復旧できる人はエンドユーザー自身以外にいなくなるのだから、エンドユーザーは不利になる」と語る。エンドユーザーが復旧方法を定期的にテストすることを同氏は推奨する。「自分が自分の歴史を所有する唯一の存在となり、守る人はもう自分しかいないことになる」と同氏は指摘。「エンドユーザーは考え方を変える必要がある」と強調する。
サイバーセキュリティとプライバシーを専門とするPKF O'Connor Daviesのパートナー、ニック・デリーナ氏は、iCloudの高度なデータ保護の対象に「iCloudのメール、連絡先、カレンダーが入っていないことを知っておくべきだ」と語る。特にメールは、暗号鍵をAppleが握っている状態だ。「そのためiCloudのメールを、Protonの『Proton Mail』といった暗号化メールサービスと同程度に安全だと考えるべきではない」とデリーナ氏は強調する。
さらに重要なのは、iCloudの高度なデータ保護は「データ侵害を完全に防ぐことを保証しているわけではない」点だ。最大の懸念は、エンドユーザーが適切に「サイバーハイジーン」(ITの衛生管理)ができるかどうかにある。サイバーハイジーンは、デバイスやネットワークなどのIT環境を健全な状態に保つことだ。
「E2EEは、パスワードの劣悪な『衛生状態』からエンドユーザーを守ってくれるわけではない」とデリーナ氏は言う。iCloudが認証済みのデバイスを、攻撃者が操作できるようになれば、攻撃者はiCloudアカウント内の暗号化されたデータも読めてしまう恐れがある。
第5回は、別の観点でのE2EEへの批判を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
