セキュリティを高める「E2EE」はなぜ一部から“毛嫌い”されるのか?:AppleのE2EEに対する賛否【第4回】
Appleが提供するセキュリティ機能「iCloudの高度なデータ保護」は、中核要素として「エンドツーエンドの暗号化」(E2EE)を採用する。E2EEには、一部で懸念の声が上がっているという。その理由とは。
Appleの「iCloudの高度なデータ保護」(Advanced Data Protection for iCloud)は、同社のオンラインストレージサービス「iCloud」のセキュリティを強化する機能だ。iCloudの高度なデータ保護は、データの送信元から送信先までの通信を暗号化する「エンドツーエンドの暗号化」(E2EE)を中核にする。このE2EEの導入について、さまざまな意見が専門家の間で飛び交っている。
「E2EE」の何がいけないのか?
併せて読みたいお薦め記事
連載:AppleのE2EEに対する賛否
- 第1回:Apple“賛否両論”セキュリティ機能「iCloudの高度なデータ保護」とは何なのか
- 第2回:Apple「iCloudの高度なデータ保護」にセキュリティ専門家が太鼓判を押す理由
- 第3回:Appleが「iCloudの高度なデータ保護」で得る安全性だけじゃない“うまみ”とは
Appleとセキュリティ問題
E2EEの導入は、データのセキュリティを保証する「信頼の基点」がエンドユーザーの手に渡ったことを意味する。つまりエンドユーザー自身が暗号鍵を正しく保管することが、極めて重要だ。大切な写真やメッセージを失っても、Appleの責任ではなくなる。セキュリティ分野のスタートアップ(新興企業)Hub Securityの共同創業者アンドレイ・イアレメンコ氏や、調査会社Forrester Researchでアナリストを務めるジェフ・ケアンズ氏は、暗号鍵を保管できずに困るエンドユーザーが出てくることを懸念する。
企業のID・アクセス管理を専門とするケアンズ氏の関心は、iCloudの高度なデータ保護の公開を受けて、暗号鍵の管理がどのように進化するのかという点にある。暗号化は概して「暗号鍵の管理が難しい」(同氏)からだ。
イアレメンコ氏は、E2EEでは「エンドユーザーがデータを失った場合、復旧できる人はエンドユーザー自身以外にいなくなるのだから、エンドユーザーは不利になる」と語る。エンドユーザーが復旧方法を定期的にテストすることを同氏は推奨する。「自分が自分の歴史を所有する唯一の存在となり、守る人はもう自分しかいないことになる」と同氏は指摘。「エンドユーザーは考え方を変える必要がある」と強調する。
サイバーセキュリティとプライバシーを専門とするPKF O'Connor Daviesのパートナー、ニック・デリーナ氏は、iCloudの高度なデータ保護の対象に「iCloudのメール、連絡先、カレンダーが入っていないことを知っておくべきだ」と語る。特にメールは、暗号鍵をAppleが握っている状態だ。「そのためiCloudのメールを、Protonの『Proton Mail』といった暗号化メールサービスと同程度に安全だと考えるべきではない」とデリーナ氏は強調する。
さらに重要なのは、iCloudの高度なデータ保護は「データ侵害を完全に防ぐことを保証しているわけではない」点だ。最大の懸念は、エンドユーザーが適切に「サイバーハイジーン」(ITの衛生管理)ができるかどうかにある。サイバーハイジーンは、デバイスやネットワークなどのIT環境を健全な状態に保つことだ。
「E2EEは、パスワードの劣悪な『衛生状態』からエンドユーザーを守ってくれるわけではない」とデリーナ氏は言う。iCloudが認証済みのデバイスを、攻撃者が操作できるようになれば、攻撃者はiCloudアカウント内の暗号化されたデータも読めてしまう恐れがある。
第5回は、別の観点でのE2EEへの批判を紹介する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.