iCloudがデータを安全に保つ仕組み

iOS 7 と OS X Mavericks の登場により、Apple はオペレーティングシステム間での iCloud の統合をさらに強化しました。

良い例としては、iCloud キーチェーンと呼ばれる新機能が挙げられます。この機能は、Web サイトや Wi-Fi のパスワード、ログインおよびアカウント情報、クレジットカード番号を、同じ Apple ID で認証された任意の数の信頼できる Mac、iPhone、iPad、iPod touch デバイス間で同期します。

これは、AppleがiCloudへの依存度を高めていることを示すもう一つの例です。しかし、大きな力には大きな責任が伴うため、プライバシーを重視するユーザーは、iCloudがどのようにして膨大な個人情報を安全に管理しているのか疑問に思うかもしれません。

Apple は、iCloud のセキュリティとプライバシーに関する専用サポート記事をしばらく公開しています。

今週初めの Mavericks リリースに合わせて更新され、成長を続ける Apple のクラウドサービスのセキュリティに関する最新の技術情報が追加されました。

同社は iCloud のセキュリティをこのわかりやすいチャートにまとめています。

iCloudのセキュリティとプライバシーチャート

ちょっとした観察をいくつか。

iCloudセッション

iCloud.com でウェブブラウザから iCloud のウェブアプリにアクセスすると、デバイスと iCloud メールおよびメモ間のトラフィックを含め、セッションは SSL 暗号化されます。ウェブインターフェースまたは標準の iOS/OS X アプリからアクセスされた iCloud ウェブアプリのデータはすべて、この表に示されているようにサーバー上で暗号化されます。

iCloud iOS 7 1

唯一の例外はIMAPメールサーバーです。「業界標準の慣行に従い、iCloudはIMAPメールサーバーに保存されているデータを暗号化しません」とFAQで強調されています。IMAPで追加の保護が必要な場合は、AppleのすべてのメールクライアントでサポートされているオプションのS/MIME暗号化の使用を検討してください。

安全なトークンについて

Apple は、メール、連絡先、カレンダーアプリなどの標準アプリ iOS/OS X 経由での iCloud サービスへのアクセスは、iCloud パスワードをデバイスやコンピューターに保存する必要がない安全なトークン経由で処理されると説明しています。

「iCloudデータにアクセスするためにサードパーティのアプリケーションを使用することを選択した場合でも、ユーザー名とパスワードは暗号化されたSSL接続を介して送信されます」とAppleは詳述している。

「iPhoneを探す」/「友達を探す」

Appleによると、どちらの機能もユーザーの位置情報はリクエストがあった場合にのみ送信されます。FAQには、位置情報は「それ以外の時点では送信または記録されません」と記載されています。

iOS 向け iPhone を探す 3.0 (iPhone スクリーンショット 002)

「iPhone を探す」および「友達を探す」では、最低 128 ビットの AES 暗号化が使用されます。

最後に確認された位置情報は、「友達を探す」の場合は 2 時間、「iPhone を探す」の場合は 24 時間のみ、暗号化された形式で Apple のサーバーに保存され、その後完全に削除されます。

デバイスにパスコードロックが設定されていない限り、15 分間操作がないと、アプリ (デバイス上または Web 上) から自動的にサインアウトされます。

iCloudキーチェーン

パスワードやクレジットカード情報がiCloudサーバーに保存されることを懸念されている方のために、Appleは256ビットAES暗号化と 「楕円曲線非対称暗号とキーラッピング」を使用して個人データを保護しています。これらの業界標準の暗号化技術は、転送中とクラウドの両方で使用されています。

クレジットカードについては、iCloudキーチェーンに番号と有効期限は保存されますが、ウェブフォームに手動で入力する必要があるセキュリティコードは保存されません。また、セキュリティ強化のため、iCloudキーチェーンの項目はiCloudバックアップには含まれません。

iCloud キーチェーン（画像 001）

iCloudキーチェーンによるiCloudへのデータのバックアップを完全に回避したい場合は、iCloudキーチェーンの設定時にiCloudセキュリティコードの作成手順をスキップしてください。これにより、キーチェーンのデータはローカルに保存され、承認されたデバイス間でのみ同期されます。iCloudセキュリティコードを作成していない場合、AppleはiCloudキーチェーンを復元できないことにご注意ください。

iCloud キーチェーン（ティーザー 001）

AppleはiCloudキーチェーンの暗号化キーにアクセスできないことを強調し、キーチェーンはデバイス上でローカルにのみ作成されると強調しています。「暗号化されたキーチェーンデータのみがAppleのサーバーを通過し、Appleはそのデータの復号に使用できるキーマテリアルには一切アクセスできません」と文書には記されています。

Mavericks iCloud キーチェーン

まとめ

iPhone、iPod touch、iPadでiCloudキーチェーンを使用するには、iOS 7.0.3が必要です（Macの場合はMavericksが必要です）。この機能は地域によって利用できないため、Appleは国別のiCloudキーチェーンの利用状況を詳しく説明したウェブページを公開しています。

ついでに、iCloud に関する Apple のプライバシーポリシーも確認し、同社が個人情報を収集、使用、開示、転送、保存する方法を詳しく確認してください。

また、Apple ID アカウントやその他の Web サービス用の強力なパスワードを作成するための Apple のヒントも読んでみてください。

あなたは Apple に個人情報を預けることを信頼しますか?