Apple は、Safari のブックマークをエンドツーエンドで暗号化し、ユーザー以外がアクセスできないようにすることで、iCloud サービスのセキュリティとプライバシーをさらに強化しました。
2021年10月11日更新:Appleは、最高レベルのデータセキュリティを提供するエンドツーエンド暗号化をSafariのブックマークで無効にしました。同社はiCloudセキュリティに関するサポートドキュメントを更新し、Safariのブックマークは転送中とサーバー上でのみ暗号化され、「標準的な最低128ビットAES暗号化」で保護されていることを明記しました。
ストーリーのハイライト:
- Apple、Safariのブックマークにエンドツーエンドの暗号化を導入
- ブックマークはデバイス上、転送中、iCloudサーバー上で暗号化されます
- これにより、ユーザー以外は保存したSafariブックマークにアクセスできなくなります。
この変更以前、AppleはSafariの履歴やiCloudタブなど、Safariの他の種類のコンテンツにエンドツーエンド暗号化を適用していました。SafariのiCloudブックマークの保護にはエンドツーエンド暗号化は使用されていませんでしたが、Redditの報告によると、現在、状況は変わりつつあります。
エンドツーエンドの暗号化により、Safariのブックマークは、転送中(iCloudとの同期中)と保存中(サーバーへの保存中)の両方で、デバイス上で暗号化されます。これにより、クラウドとデバイスの間に侵入して、同期中の保護されていないブックマークを盗み取る不正行為者を防ぐことができます。関連記事:開いているSafariのタブをブックマークとして保存する方法
Apple アプリが iCloud に保存するすべてのデータ タイプがこのタイプの暗号化を使用するわけではありません。
iCloudのセキュリティについて知っておくべきこと
Apple Pay、ヘルスケアデータ、保存されたパスワード、交換されたメッセージなど、重要なデータにはエンドツーエンドの暗号化が使用されています。しかし、Appleのウェブサイトのサポートドキュメントに記載されているように、写真やメモなどのアプリやiCloudバックアップなどの機能では、128ビットAES暗号化のみが使用されます。
iCloudは、転送時に情報を暗号化し、iCloudに暗号化された形式で保存することで、情報を保護します。多くのAppleサービスはエンドツーエンドの暗号化を採用しており、情報にアクセスできるのはあなただけであり、Apple IDでサインインしている信頼できるデバイスからのみアクセスできます。
すべての iCloud 機能の詳細なリストと、暗号化とセキュリティに関するそれぞれの保護レベルについては、サポート ドキュメントをお読みください。
エンドツーエンドの暗号化により、最高レベルのデータセキュリティが実現します。iCloudに保存され、Apple IDに関連付けられたデータは、各デバイス固有の情報から生成されたキーと、あなただけが知っているデバイスのパスコードの組み合わせによって保護されます。エンドツーエンドで暗号化された情報には、Appleでさえもアクセスできません。
前述の通り、iCloudに保存されているすべてのデータが最強のエンドツーエンド暗号化を利用しているわけではありません。どのデータタイプがどの暗号化で保護されているかを知ることは、iCloudのプラットフォームやサービス全体でデータが実際にどれほど安全であるかを理解するために不可欠です。
これは意図的なものです。このアプローチにより、Appleはセキュリティの擁護者としての地位を確立しています。同時に、AppleはiCloudバックアップなどの機能を意図的に保護していません。その結果、法執行機関はiMessageのチャットを盗聴することはできませんが、メッセージデータベースを含む最新のiCloudバックアップのコピーを簡単に入手できます。
