Apple には、新しいデバイスで「高度なデータ保護」と呼ばれる強化された iCloud 暗号化をすぐに有効にすることを阻止する十分な理由があります。
- 何が起こっているのでしょうか? Apple の iCloud 向け拡張エンドツーエンド暗号化である高度なデータ保護は、新品のデバイスからすぐに有効にすることはできません。
- なぜ気にするのでしょうか?この遅延により、iCloud アカウントとデータが保護されます。
- どうすればいいですか? 12月12日か13日にリリースされるiOS 16.2にアップデートしてください。
強化されたiCloud暗号化に遅延が発生する理由
AppleはiCloudのセキュリティを大幅にアップグレードすると発表した。その中には、デバイスのバックアップや写真やメモなどのアプリのデータへのエンドツーエンドの暗号化の拡張も含まれる。
同社はこれを「iCloud 向け高度なデータ保護」と呼んでいるが、法執行機関が捜査令状を利用して Apple に iCloud に保存されている容疑者のデータを解読するよう強制することができなくなったため、政府はすでにこの機能に反対している。
ウィル・サイモン氏はツイッターで、新品のデバイスで強化された iCloud 暗号化をオンにしようとしたときに表示される警告メッセージのスクリーンショットを共有しました。
「このデバイスを最近追加したため、2023年2月2日まで高度なデータ保護を有効にできません」と書かれています。他のソーシャルメディアユーザーも、期限が1月下旬から2月上旬までという報告をしています。
ジョー・ロシニョール、MacRumors:
ユーザーを保護するため、Apple では、デバイスが最初にセットアップされ、ユーザーの Apple ID アカウントに追加されてから一定期間、新しいデバイスで高度なデータ保護を有効にすることを許可していません。
「この待機時間はアカウントとデータを保護するのに役立ちます」とプロンプトには記載されています。
同じApple IDアカウントに追加した古いデバイス(別のiPhone、iPad、Macなど)から高度なデータ保護を有効にすることは可能です。この場合、そのApple IDアカウントに追加したすべてのデバイスは、まだ待機期間中の新しいデバイスも含め、iCloudの拡張エンドツーエンド暗号化によって完全に保護されます。
Apple のサポート ドキュメントによると、高度なデータ保護により、iCloud カレンダー、iCloud 連絡先、iCloud メールを除くほぼすべての iCloud データ カテゴリのエンドツーエンドの暗号化が可能になります。これは、これらのサービスがグローバル カレンダー、連絡先、電子メール システムと相互運用する必要があるためです。
高度なデータ保護の仕組み
プライバシー擁護派はAdvanced Data Protectionを好意的に受け止め、正しい方向への動きだと評価しています。しかし、FBIはそうは考えていません。政府諜報機関は「設計段階からの合法的なアクセス」を要求しており、これは一種のバックドアのように聞こえます。Advanced Data Protectionを有効にすると、Appleのサーバーに保存されている暗号化キーが削除されます。
暗号化キーはデバイス上に保存されるため、iCloudがハッキングされた場合でも、悪意のある第三者によるデータの読み取りを防止できます。高度なデータ保護をオフにすると、暗号化キーがAppleのサーバーに安全に再アップロードされます。
高度なデータ保護は、iPhone、iPad、Mac で、それぞれ iOS 16.2、iPadOS 16.2、macOS Ventura 13.1 にデバイスをアップデートした後に利用できます。
設定 → [あなたの名前] → iCloud → 高度なデータ保護のトグルはデフォルトでオフになっています。高度なデータ保護を設定する際は、少なくとも1つの復旧連絡先を定義するか、復旧キーを作成する必要があります。
