Appleが製品とサービスをどのように保護しているか

iCloud セキュリティ

エンドツーエンドの暗号化やアクティベーションロックなど、すべてのiOSデバイスに標準装備されているAppleのセキュリティとプライバシー機能は、Apple対FBIの訴訟が激化する中で、最近インターネット上で話題になっている。

この事件から学べることは、Appleがユーザーのプライバシーを守りたいだけでなく、多くのアメリカ国民もプライバシーを守りたいと考えているということです。一方、FBIは、裁判所命令さえ得られれば、「疑わしい」と判断したiPhoneを迅速に入手する方法を求めています。

では、Appleのデータはどれほど安全なのでしょうか？そして、Appleはどのような保護基準を設けているのでしょうか？この記事では、まさにこの点についてお話しします。

Apple エコシステムはどれくらい安全ですか?

セキュリティはプライバシーと密接に関係しており、セキュリティが不十分だと、誰かが簡単にデータを覗き見ることができ、プライバシーは事実上存在しなくなってしまいます。

スマートフォンやコンピューターは私たちの生活の大きな部分を占めるようになり、私たち自身や私たちの大切な人に関する多くの情報が保存されているため、Apple はこれらのデバイスのセキュリティを非常に真剣に考えています。

Apple デバイスに保存されているものには次のようなものがあります。

家族や子供の居場所
個人連絡先情報
個人の写真とビデオ
個人健康情報
銀行、クレジットカード、金融情報
重要なパスワードとログイン情報
買い物リスト
友人や家族との個人的なメッセージ
友人や家族が残した個人的なボイスメール
などなど…

さらに、プライバシーはAppleデバイスに保存されている情報だけにとどまらず、あなた自身のデバイスを使って何がスパイされるかという問題にも及びます。ハッカーがiPhone、Mac、その他のデバイスに侵入する可能性がある場合、考慮すべき点がいくつかあります。

内蔵カメラ2台で私を監視できるでしょうか?
内蔵マイク 3 つでいつでも録音できますか?
内蔵の GPS システムで私の位置をすべて追跡できるのでしょうか?
彼らは私のインターネット使用状況を監視して、私が何をしているのかを知ることができるのでしょうか?
彼らは私の電話を盗聴する可能性はあるのでしょうか?
等々…

これほど貴重な個人情報が危険にさらされている状況で、Apple対FBIの訴訟においてAppleがユーザーのプライバシー保護にこれほど強硬な姿勢を取っているのも不思議ではありません。FBIは明らかに、大いなる力には大いなる責任が伴うことを理解していないようです。

Apple は、政府から Apple への情報提供要請に関するリアルタイムデータを分析し、政府の要請がユーザーのプライバシーにどのような影響を与えるかをすべての人に示す詳細な Web ドキュメントを公開しています。

AppleがiCloudデータを安全に保つために行っている対策

Appleユーザーにとって幸いなことに、同社はデバイスとiCloudサーバーの両方において、業界標準（またはそれ以上）のエンドツーエンド暗号化を採用していることで知られています。Appleは多くのデバイスとサービスで強力なAES暗号化を採用しており、ユーザーから遠く離れたAppleのサーバーに保存されているiCloudアカウントデータでさえ、ユーザーのセキュリティと安全のために暗号化されています。

あなたの保護とiCloud

Appleはサポートドキュメントの中で、iCloudアカウントに保存されている様々な情報を厳重に管理していると述べています。iCloudは、世界中の様々な金融機関で使用されている業界標準の128ビットAES暗号化によって保護されています。また、暗号化キーは完全に非公開であり、第三者と共有されることはありません。

iCloud があなたのために安全に保つものには、以下のものが含まれます。

カレンダー
連絡先
ブックマーク
注記
リマインダー
写真
クラウド内のドキュメント
iCloudドライブ
バックアップ
iPhoneを探す
友達を探す
iCloudキーチェーン
iCloud.com
マイMacに戻る
郵便

上記リストの「友達を探す」までのすべての機能は、最低でも 128 ビット AES 暗号化を使用していますが、iCloud キーチェーンにはログイン情報やクレジットカード情報など、さらに機密性の高いユーザー情報が保存されるため、Apple はさらに強力な 256 ビット AES 暗号化を使用し、さらにセキュリティを強化する手段として「楕円曲線非対称暗号化とキーラッピング」も使用しています。

iCloud.com で行われるすべての処理は、Web サイトとワークステーション間の通信やメールアプリ間で送受信される情報などの暗号化の標準である Secure Sockets Layer (SSL) によって保護されます。

Macの標準アプリがiCloudにアクセスするたびに、本人確認のためのセキュアトークンがiCloudと共有され、安全なSSL接続を介して送信されます。これにより、MacとiPhoneで頻繁に使用するすべてのアプリのアプリデータのセキュリティが確保され、情報が第三者に送信されることはありません。

iPhone 上のデータはどれくらい安全ですか?

Apple によれば、すべての iPhone にはフラッシュストレージと内蔵システムメモリ間の DMA パスに 256 ビット AES 暗号化エンジンが組み込まれており、これは高度な暗号化が効率的で、不要なアプリが自分に属さないデータにアクセスするのを防ぐことができることを意味します。

AES鍵は、Touch IDの指紋と同様に、別のSecure Enclaveに保管されており、iPhone本体のソフトウェアからはアクセスできません。ソフトウェアはSecure Enclaveからの応答を待ち、一致するかどうかを確認することしかできません。iPhoneは定期的に鍵を削除して循環させることで、常に最新の安全な状態を保っています。

デバイスのユニーク ID (UID) とデバイスグループ ID (GID) は、製造時にアプリケーションプロセッサと Secure Enclave に融合 (UID) またはコンパイル (GID) された AES 256 ビットキーです。ソフトウェアやファームウェアはこれらを直接読み取ることはできません。これらのキーを確認できるのは、シリコンに実装された専用の AES エンジンが UID または GID をキーとして使用して実行した暗号化または復号化操作の結果のみです。また、Secure Enclave の UID と GID は、Secure Enclave 専用の AES エンジンでのみ使用できます。UID は各デバイスに固有であり、Apple またはそのサプライヤによって記録されることはありません。GID は、デバイスクラス内のすべてのプロセッサ (たとえば、Apple A8 プロセッサを使用するすべてのデバイス) に共通であり、インストール時および復元時にシステムソフトウェアを配信する場合など、セキュリティが重要でないタスクに使用されます。これらのキーをシリコンに統合することで、キーの改ざんやバイパス、または AES エンジン外部からのアクセスを防ぐことができます。 UID と GID は、JTAG またはその他のデバッグインターフェイス経由でも利用できません。

…

保存されたキーを安全に消去することは、キーを生成することと同じくらい重要です。特にフラッシュストレージでは、ウェアレベリングのために複数のデータコピーを消去する必要がある場合があり、これは非常に困難です。この問題に対処するため、iOSデバイスには「Effaceable Storage」と呼ばれる安全なデータ消去専用の機能が搭載されています。この機能は、基盤となるストレージ技術（NANDなど）にアクセスし、少数のブロックを非常に低レベルで直接アドレス指定して消去します。

Appleが、FBIがサンバーナード銃乱射事件の犯人のApple IDのパスワードをリセットしたのは残念だと述べたのは、冗談ではなかった。FBIがiPhone本体の256ビットAES暗号化データを解読するよりも、AppleのiCloudサーバー上の128ビットAES暗号化データから基本的な情報を解読する方が、はるかに可能性が高いはずだ。

この強力な暗号化のおかげで、FBIはこの特定のiPhoneを解読することができず、iOSソフトウェアに何らかの重大なバグがない限り（過去に何度も発生しています）、これを回避する方法は実質的にありません。Appleは暗号化保護をさらに強化しており、パスコードの入力に何度か失敗すると、iPhoneはデータ自動消去モードに切り替わり、自動的にデータを消去するように設定できます。

では、iPhoneのデータは一体どれほど安全なのでしょうか？FBIが苦情を言っているくらいですから、かなり安全だと安心してください。

私の Mac 上のデータはどうなるのでしょうか?

MacにはFileVault 2という暗号化ソフトウェアが付属しており、システム環境設定アプリから設定できます。これにより、Mac上のデータも暗号化されます。FileVault 2は128ビットAES暗号化を使用してMacのストレージドライブに保存されているデータを安全に保ちますが、iPhoneの256ビットAES暗号化よりも1段階低いことに注意してください。

ストレージドライブを消去する必要がある場合、例えばマシンを他の人に売却する場合など、FileVault 2はすべての暗号化キーを削除し、ストレージドライブ上の暗号化されたデータにアクセスできないようにしてから、ストレージドライブからデータを安全に消去します。AppleはMacでもデータの安全性を確保するために大きな進歩を遂げてきたと言えるでしょう。しかし…

Macに保存されているデータには、iPhoneのように指紋、健康情報、家族の位置情報、銀行データといった個人情報は含まれていない可能性が高いため、Appleがこれらの機能をMacにまだ導入していない限り、当面は低い暗号化レベルで問題ないでしょう。それでも、Macの暗号化は十分に強力で解読が困難であり、いまだに解読されたことはありません。

もちろん、iCloud から使用するすべての情報は iCloud レベルで保護され、iCloud キーチェーン内のすべてのデータは 256 ビット AES 暗号化で保護され、その他のすべての種類のデータは 128 ビット AES 暗号化で保護されます。

Apple Watch のデータも安全ですか?

AppleはApple Watchのセキュリティにも非常に力を入れています。Appleによると、Apple WatchはiOSと同様の暗号化方式を採用しており、これはApple WatchがiPhoneと個人情報を共有することを考えると必須の技術です。

Apple Watch にはハードウェア暗号化ストレージがあり、IDS 暗号化を使用して Apple Watch と iPhone 間で情報を共有します。この暗号化は、Bluetooth Low Energy (BTLE) またはセキュリティ保護された Wi-Fi 接続を介して共有されるときに情報を暗号化する 2 つのセキュリティ層のうちの 1 つにすぎません。

また、iPhone と Apple Watch のペアリングプロセスでは、共有キーが傍受されないようにし、デバイス間のデータ転送をハッカーから可能な限り安全に保つために、多くの複雑な処理が行われます。

Apple Watch が安全でないのではないかと心配しすぎるでしょうか? いいえ、そうではありません。

まとめ

過去に発生した多くのiOSソフトウェアの不具合が示すように、優れたセキュリティを回避する方法は存在します。パスコードを解読しようとする「正しい」方法で行動するハッカーからなら、あなたの情報は安全かもしれません。しかし、優れたハッカーは、iPhoneを騙してロック画面からロック解除させるなど、システムに侵入して情報を盗む別の方法を見つけ出します。

一般的に、ハッカーから保護されるのはほぼ確実です。Appleは、あなたの情報が悪意のある人物に盗まれ、あなたに悪影響を及ぼしたり、人生を破滅させたりしないよう、最高レベルの暗号化セキュリティを製品に実装しています。

Apple 社がこの進行中の訴訟で、高度な暗号化を廃止するか、悪意のある人物がデバイスに侵入できるバックドアを開けざるを得なくなるような事態にならない限り、ユーザーの情報が悪意のある人物の目にさらされる可能性は低く、今後新しい暗号化方式が標準化されても、Apple 社は常に時代に合わせていくでしょう。

こちらもご覧ください: iOSでプライバシーを強化する10の方法

Appleエコシステムのセキュリティに満足していますか？コメント欄でシェアしてください！