Apple の新しい iOS 16.2 セキュリティ機能を有効にする必要がある理由

すべての Apple デバイスを最新のオペレーティング システムにアップデートできない場合に何が起こるかについての詳細を追加し、Apple の暗号化計画に関する以前のレポートを明確にしました。

Apple は、iCloud の Advanced Data Protection と呼ばれる重要な新機能を含むソフトウェア アップデートである iOS 16.2 をリリースしました。 つまり、最終的に iCloud バックアップのエンドツーエンド暗号化を有効にして、あなた以外の誰も (Apple でさえ) iCloud データにアクセスできないようにすることができます。

iCloud バックアップにはこれまでエンドツーエンド暗号化のオプションが提供されていなかったという事実は、長い間論争の的となってきました。 Apple はバックアップ内の特定の種類のデータを法執行機関に引き渡す可能性があるため、メッセージ アプリの iCloud バックアップは特に懸念されました。 特に、メッセージ内の会話 (ヘルスケア アプリに保存されているデータなど、他のより個人的なデータ タイプとともに) はエンドツーエンドで暗号化されていましたが、それらの会話のバックアップは暗号化されていませんでした。 これは、警察がそれらのバックアップを召喚し、テキストメッセージにアクセスできることを意味する。 数年前、ロイターは、Apple が FBI からの苦情を受けてバックアップを暗号化する計画を中止したと報じた。 しかし、この機能が登場したので、誰もがそれをオンにする必要があります。 その理由は次のとおりです。

暗号化は、キーがなければ解読できないようにデータをごちゃ混ぜにする数学的プロセスです。 エンドツーエンド暗号化により、そのキーを管理できるのはユーザーだけになります。 この保護により、送信者と受信者 (この場合は両方) 間のプライベート通信が可能になり、第三者がデータにアクセスできなくなります。 高度なデータ保護を有効にすると、Apple ですらデータを復号化するためのキーを持っていないため、データを失った場合にアクセスを回復する方法がありません。 エンドツーエンドの暗号化は、Signal などの安全なメッセージング アプリや、パスワード マネージャーなどの機密データを保存するソフトウェアで一般的です。

多くの人は、iPhone のせ​​いで何度も iCloud バックアップを行うのが面倒なので、iCloud バックアップを有効にしていますが、その影響についてよく考えていないのかもしれません。 これまでは、プライベートな写真やファイルを含むデバイスの完全なバックアップをサーバーに保存すること（あなた以外の誰かがアクセスできる場所）は、データ プライバシーの地雷原に入ることを意味していました。 誰かがデータ侵害またはその他の手段によってそのアカウントにアクセスすると、そこに保存されているあらゆるものにアクセスできるようになります。 そして、問題は iCloud に限定されません。実際、エンドツーエンドの暗号化を提供しているクラウド ストレージ会社は驚くほど少ないのです。

しかし、1 つ以上の Apple デバイスを所有している場合は、バックアップ、フォト ライブラリ、および iCloud Drive ファイルがエンドツーエンドで暗号化されていることを確認できるようになりました。

Advanced Data Protection は本日、米国で iOS 16.2 無線ソフトウェア アップデートの一部として展開されます。 世界の他の地域でも、2023 年初頭に高度なデータ保護が適用される予定です。次の手順に従ってください。

データへのアクセスを Apple に依頼することはできませんが、定期的に iCloud.com からデータやファイルにアクセスする場合、高度なデータ保護が有効になっていると Web アクセスはデフォルトで無効になります。 つまり、そこには何もアクセスできませんが、飛び込むことはできます。設定 > [あなたの名前] > iCloudそしてタップしてくださいWeb 上の iCloud データにアクセスする必要なときにアクセスを一時的にオンにします。

新しいセキュリティ機能を有効にするのは比較的簡単ですが、回復キー オプションを選択した場合は、暗号化キーを保護し、必ず安全な場所に保管する必要があることに注意してください。 回復連絡先を選択した場合は、必ずその人と連絡を取り合うようにしてください。 そうしないと、デバイスを紛失した場合にデータが完全に失われる可能性があります。

このアップデートまで、Apple はデフォルトで、パスワード、健康データ、支払い情報など、iCloud バックアップに保存されている一部の最も機密性の高いデータに対してエンドツーエンドの暗号化を提供していました。 高度なデータ保護を有効にしない場合、Apple のリストによると、デフォルトでエンドツーエンド暗号化されるデータ カテゴリは次のとおりです。

この機能を有効にすると、さらに 9 つのデータ カテゴリがエンドツーエンドで暗号化されます。

iCloud に保存されている一部のデータ、特に iCloud メールと一部のサードパーティ データは依然として暗号化されていません。これは、暗号化すると特定の機能が破損するためです。 影響を受けるカテゴリは次のとおりです。

ファイルまたはメモのコラボレーション機能を使用する場合、エンドツーエンドの暗号化は、あなたと他のすべての当事者が高度なデータ保護を有効にしている場合にのみ有効になります。 したがって、共有のメモまたはリマインダー アイテムを使用して共同作業していて、そのデータをエンドツーエンドの暗号化で保護したい場合は、共同作業者もこの機能を有効にしていることを確認してください。

Advanced Data Protection の設定は重要なステップですが、これで終わりではありません。 オンラインで自分自身を保護するために誰もが実行する必要があるさまざまな手順に加えて、強力なパスコードの使用など、携帯電話を保護するための基本的な手順を必ず実行してください。

この記事は Caitlin McGarry によって編集されました。

トーリン・クロソウスキー

Thorin Klosowski は、Wirecutter のプライバシーとセキュリティのトピックの元編集者です。 彼は 10 年以上、実践を通じて学ぶこと、つまり、できるだけ頻繁に物を壊して、それがどのように機能するかを確認することに重点を置いて、テクノロジーについて執筆してきました。 良くも悪くも、彼は同じ DIY アプローチを自分のレポートに適用しています。

ヘイリー・ペリー著

パスワード マネージャーからバックアップ ソフトウェアまで、セキュリティ侵害やデータ損失から身を守るために誰もが必要とするアプリやサービスをご紹介します。

トーリン・クロソウスキー著

オンライン セキュリティは誰にとっても重要です。 私たちのシンプルで手頃な価格のヒントは、オンラインでのリスクを大幅に軽減する方法を示しています。

ヤエル・グラウアー、トーリン・クロソウスキー著

物理セキュリティ キーは、2 要素認証を有効にする最も安全な方法です。 ここでは、最適なハードウェア セキュリティ キーを選択します。

トーリン・クロソウスキー著

健康データと財務データは特に機密性が高く、オンラインでデータをより安全に保つためにいくつかのヒントが役立ちます。