AppleはWhatsAppのようなiMessageの連絡先キー検証を含む3つの新しいセキュリティ機能を発表

Apple は、iMessage の連絡先キー検証のほかに、Apple ID アカウントと iCloud データを保護するための 2 つの新しいセキュリティ機能を 2023 年に導入すると発表しました。

ゴールドのiPhone XSを手に持ち、タッチスクリーンで入力している若い女性 — 機能の一つは、意図した受信者とのみ通信していることを確認できるように設計されている |画像: Paul Hanaoka / Unsplash

何が起こっているのか？ Appleは、ユーザーが最も機密性の高いデータと通信を保護できるようにするという3つの新しいセキュリティ機能を発表しました。
なぜ気にする？遅くてもやらないよりはましだ！ライバルプラットフォームは、受信者のデバイスがハッキングされていないかを確認するなど、Appleがユーザーに提供している機能のいくつかを何年も前から備えている。
どうすればいいでしょうか？ Apple が新機能を一般公開するのはまだしばらく先ですが、リリースされたときに対応できるよう、今のうちに新機能についてできるだけ多くの情報を入手しておくことは可能です。

2023年にApple製品に導入される3つの新しいセキュリティ機能

Appleは、iMessageでのやり取りのプライバシー向上、Apple IDのセキュリティ強化、iCloud内のデータ保護の強化を目的とした3つの新しいセキュリティ機能を発表しました。2022年12月7日にApple Newsroomで公開されたこの発表では、2022年12月下旬と2023年初頭にiOS 16.2、iPadOS 16.2、macOS 13.1で提供される3つの新しいセキュリティ機能が概説されています。

iMessage 連絡先キーの検証
Apple IDのセキュリティキー
iCloud の高度なデータ保護

発表によると、iMessage の連絡先キー検証機能と Apple ID のセキュリティキーはともに 2023 年に世界中でリリースされる予定です。

iCloud の高度なデータ保護については、現在米国では Apple Beta Software Program のメンバー向けのプレリリース機能として提供されています (beta.apple.com で既存の Apple ID を使用して無料で申し込むことができます)。

iCloud の高度なデータ保護は、2022 年末までに米国で一般公開され、2023 年初頭に世界展開が開始される予定です。

iOS 16.2のiMessage連絡先キー検証機能を紹介するiPhoneのスクリーンショット — iMessageの連絡先キー認証はWhatsAppに似ている |画像: Apple

WhatsApp、Telegram、Signal などの暗号化されたメッセージングアプリで、チャットの下部にあるセキュリティコードをタッチして、意図した相手とのみチャットしていることを再確認できることをご存知ですか?

iMessageの連絡先キー認証もまさにそれと似ています。Appleは、大多数のユーザーが「高度なサイバー攻撃の標的になることはない」と認めていますが、一般ユーザーがこれを悪用するのを止めることはできません。

iMessageの連絡先キー認証をオンにすると、不正な人物がiMessageサーバーに侵入し、自身のデバイスを挿入して暗号化された通信を盗聴しようとした場合に、通知が届きます。また、FaceTimeやその他の安全な通話で、連絡先認証コードを直接確認することもできます。

Apple IDのセキュリティキー

iPhone screenshot showcasing authenticating Apple ID access with a hardware security key — ハードウェアセキュリティキーによるApple IDアクセスの認証 |画像: Apple

Apple IDアカウントは2ファクタ認証で保護する必要があります。2ファクタ認証では、新しいデバイスでユーザー名とパスワードで認証した後、ワンタイムコードの入力が必要になります。しかし、まもなくワイヤレスのハードウェアセキュリティキーを使ってApple IDアカウントへのアクセスを認証できるようになります。

YubicoのYubiKeyなどのNFCセキュリティキーは、この機能に対応しています。Appleによると、この機能により、高度な攻撃者であっても、フィッシング詐欺でユーザーの2要素認証情報を入手するのを阻止できるとのことです。

iCloud の高度なデータ保護

iPhone screenshot displaying the Advanced Data Protection splash screen in iOS 16.2 — 高度なデータ保護により、iCloudバックアップ、メモ、写真を含む9つのiCloudサービスにエンドツーエンドの暗号化が提供されます |画像: Apple

iCloudに保存されているデータの大部分はエンドツーエンドの暗号化によって保護されており、デバイスに保存されている暗号化キーがなければ、あなた以外の誰もデータを読み取ることができません。しかし、AppleのiCloudデータセキュリティ概要でも認められているように、iCloudに保存される多くのAppleアプリのデータは、依然として弱い暗号化を使用しています。

iCloud 設定で高度なデータ保護をオンにすると、エンドツーエンド暗号化によって保護されるデータカテゴリの数が 14 から 23 に増えます。たとえば、メモデータ、iCloud に保存されているデバイスのバックアップ、メッセージのバックアップ、写真ライブラリは、ハッキングを防ぐために (ついに!) エンドツーエンドで暗号化されます。

高度なデータ保護をオンにすると、Appleは暗号化キーを自社のサーバーに保存しなくなります。そのため、このデータを復元するには、パスコード、復旧連絡先、または個人の復旧キーが必要になります。この機能をオンにする前に、少なくとも1つの復旧連絡先または復旧キーを追加するよう求められます。この機能を無効にすると、デバイスは暗号化キーをAppleのサーバーに安全にアップロードします。

この機能は、ヘルスケアとマップの機密データには適用されません。これらのデータは既にエンドツーエンドの暗号化で保護されているためです。「iCloudの主要なデータカテゴリのうち、iCloudメール、連絡先、カレンダーは、グローバルなメール、連絡先、カレンダーシステムとの相互運用性が必要なため、対象外となります」とAppleは説明しています。続きを読む： Mail Dropとは何か、iPhone、Mac、PCでの使い方

追加リソース

Appleは、Web上のプラットフォームセキュリティガイドにおいて、Advanced Data Protectionが提供するオプションのセキュリティ強化機能の完全な技術概要を公開しています。さらに、MITスローン経営大学院の名誉教授であるスチュアート・マドニック博士によるデータ漏洩に関する調査「クラウドにおける消費者データへの高まる脅威」（PDF文書）も併せてご覧ください。

Appleはまた、ジャーナリスト、人権活動家、外交官など、重要人物を保護するために設計された特別なセキュリティ機能であるロックダウンモードも提供している。