Appleが2022年12月に導入した「高度なデータ保護」は、iOS 16.2以降で利用可能となった新機能であり、iCloudに保存されたバックアップや写真、メモ、メッセージなどのデータをエンドツーエンドで暗号化する。これにより、Appleを含め第三者がアクセスすることは不可能となる。

ただし、iCloudメールやカレンダー、連絡先は暗号化対象外であり、加えて同機能はイギリスでは規制のため提供されていない。データ保護の強化と引き換えに、ユーザー自身が復旧手段を確保する必要がある点も特徴だ。

28桁のリカバリーキーや復旧連絡先の設定が求められ、アカウントへのアクセスを失えば復元は困難となる。安全性を優先する選択が、運用の慎重さを要する状況を生んでいる。

iCloudの暗号化範囲を拡張する「高度なデータ保護」の実態

「高度なデータ保護」は、iOS 16.2で導入されたセキュリティ機能で、対象をiCloudバックアップやメッセージ、写真、メモなどにまで広げたエンドツーエンド暗号化を実現している。これにより、従来Appleが保有していた復号鍵も排除され、情報が端末間でのみ暗号化・復号される形式となる。

たとえAppleのデータセンターに侵入が発生しても、暗号化された状態では内容を第三者が読み取ることはできない。ただし、iCloudメールやカレンダー、連絡先は暗号化対象外である。これらは業界標準プロトコルとの互換性を保つ必要があるためであり、エンドツーエンド暗号化には対応していない。

また、健康データやパスワード、Apple Card取引情報については、「高度なデータ保護」導入前から既に最高水準の暗号化が適用されており、特段の設定は不要となっている。この保護機能は米国を含む多くの国で利用可能であるが、イギリスでは政府方針により現在のところ提供が見送られている。

プライバシーと法的要請との間で、Appleのセキュリティ戦略は今後も国ごとに分断される可能性がある。

復旧不能リスクと向き合うAppleの非中央集権的アプローチ

「高度なデータ保護」が実現する高水準の暗号化は、同時にユーザーに重い責任を課すこととなる。Appleが復号鍵を保有しない構造のため、万が一アカウントへのアクセスを失った場合、同社による復旧手段は存在しない。そのリスクに備え、ユーザーには28桁のリカバリーキーの生成と安全な保管、もしくは復旧連絡先の設定が求められる。

いずれも設定時に案内があり、仕組みとしては整っているが、運用の厳格さが問われる。Appleはこの設計を通じて、ユーザーにデータの完全な所有権を委ねる姿勢を鮮明にしている。技術的にはゼロ知識暗号化に近い構造であり、プライバシーの最大化という観点では極めて優れている。一方で、アカウント管理に慣れていない利用者にとっては、リスクが高い構成でもある。

この方針は、中央管理から個人管理へのパラダイムシフトともいえる。利便性よりも制御権の確保を重視する姿勢が、今後のクラウドサービス設計にも影響を与えると考えられる。ただし、企業での利用や複数端末の運用においては慎重な判断が必要となる。

Source:CNET