iCloudの高度なデータ保護を有効にする理由と方法

この包括的なチュートリアルでは、高度なデータ保護について説明し、Apple アカウントでこれを有効にして、iCloud のメモ、写真などの追加アイテムにエンドツーエンドの暗号化を追加する方法を示します。

Appleの高度なデータ保護

iCloud に保存されているほとんどのアイテムはある程度暗号化されていますが、高度なデータ保護ではさらに一歩進んで、デフォルトで保護されていないアイテムに対してエンドツーエンドの暗号化を有効にできます。

iCloudの高度なデータ保護機能は2022年に導入されました（FBIが反対し、アクセスを要求しました）。しかし、2025年に再び話題になっています。英国政府がユーザーデータへのバックドアアクセスを要求したため、Appleがこの機能を削除したためです。英国外にお住まいの方は、この優れた機能を活用してプライバシーを強化する方法を以下にご紹介します。

Appleの標準および高度なデータ保護

Apple は、iCloud データに対して主に 2 種類の保護レベルを用意しています。

標準的なデータ保護
高度なデータ保護

標準保護は、すべてのAppleアカウントのデフォルト設定です。この設定では、約15項目（下記参照）がエンドツーエンド暗号化（高度なデータ保護と同様に）され、残りの項目は標準データ保護が適用されます。

標準的なデータ保護機能では、データはデバイスから送信される際、そしてAppleまたはApple提携のサーバーに保存される際にも暗号化されます。しかし、暗号化されたデータを復号するための暗号鍵はAppleに保存されます。そのため、誰かがAppleをハッキングしてその暗号鍵を入手した場合、技術的には個人データを入手することが可能となります。

一方、高度なデータ保護では、11のiCloud機能（下記参照）にエンドツーエンドの暗号化が追加され、より幅広い保護を実現します。つまり、合計15（標準データ保護）+11（高度なデータ保護）= 27のデータカテゴリがエンドツーエンドで暗号化されることになります。

高度なデータ保護を有効にすると、暗号化されたデータの復号鍵はAppleではなく、信頼できるデバイス（iPhone、iPad、Macなど）にのみ保存されます。つまり、Appleのサーバーがハッキングされたり、データ漏洩が発生したりしても、鍵はデバイスに安全に保存されているため、ハッカーはデータを復号できません。さらに、エンドツーエンドの暗号化により、Appleでさえデータの復号にアクセスしたり、支援したりすることはできません。信頼できるデバイスまたは復旧鍵を使用して、お客様だけがデータの復号を行うことができます。

標準的なデータ保護でエンドツーエンドで暗号化されているもの

Apple は、高度なデータ保護をオンにしていない場合でも、次の 15 のカテゴリに対してエンドツーエンドの暗号化を使用します。

iメッセージ
デバイスのiCloudバックアップがオフの場合のiCloud内のメッセージ
保存したアカウントのユーザー名とパスワード、その他のキーチェーンアイテム
Wi-Fiパスワード
Appleアカウント、Apple Pay、Safariに保存されているクレジットカード情報などのお支払い情報
Apple Cardの取引
あなたの健康データ
ジャーナルデータ
ホームアプリのデータ
iPhoneまたはiPadのキーボードが入力に基づいて学習した語彙
Safariブラウザの履歴、タブグループ、iCloudタブ
検索履歴、ガイド、ピンなどのマップデータ
Siri 設定、パーソナライズなどの Siri 情報。
あなたのミー文字
W および H シリーズの Bluetooth キー (W および H シリーズのチップは、AirPods および Beats ヘッドフォンで使用されています)

iCloud 高度なデータ保護をオンにすると、さらに何が暗号化されるのか

標準データ保護で既にエンドツーエンド暗号化されているデータ（上記）は変更されません。ただし、標準データ保護ではエンドツーエンド暗号化されていなかった以下の追加データは、高度なデータ保護を有効にするとエンドツーエンド暗号化されます。

iPhoneとiPadのiCloudバックアップ（メッセージのバックアップも含まれます）
iCloud Driveに保存されたファイル
iCloud写真
iCloud メモ
iCloud リマインダー (ただし、CalDAV を使用して同期されたリマインダーはエンドツーエンドで暗号化されません)
iCloudに保存したボイスメモ
ウォレットパス
Safariのブックマーク
Siriショートカット
自由形式の文書
Apple Invitesアプリで非公開の招待状を送信できます。また、参加者全員が高度なデータ保護を有効にしている場合、公開済みの招待状も送信できます。

まだエンドツーエンド暗号化されていないもの

高度なデータ保護を有効にした後でも、次のアプリは標準のセキュリティを維持し、エンドツーエンドで暗号化されません。

iCloudメール
iCloudカレンダー
iCloud連絡先
写真アプリの共有アルバム
iWorkアプリ（Pages、Numbers、Keynote）でドキュメント、スプレッドシート、プレゼンテーションを共同作業する場合
メモ、iCloud Driveのフォルダやファイルなどを共有する際、「リンクを知っている全員」オプションを選択します。ただし、高度なデータ保護が有効になっている人とのみ共有する場合は、エンドツーエンドで暗号化されます。

高度なデータ保護は、iCloud メール、カレンダー、連絡先を保護しないため、世界中のメール、連絡先、カレンダーシステムやアプリとの相互運用性を維持できません。さらに、連絡先とカレンダーは、エンドツーエンドの暗号化をサポートしていない CardDAV および CalDAV 業界標準に基づいて構築されています。

同様に、共有されたドキュメント、ファイル、フォルダ、写真は、Apple がアクセスできる必要があるためエンドツーエンドで暗号化されず、リンクを知っている人なら誰でもそのような共有ファイルを開くことができます。

詳細については、Apple サポートをご覧ください。

iCloud 高度なデータ保護を有効にするための要件

2要素認証が有効になっているAppleアカウント（既にお持ちの可能性が高いです）。お子様のAppleアカウントと管理対象Appleアカウントはサポートされていません。
iPhone、iPad、Mac、その他のデバイスには、デバイスのパスコードまたはパスワードが設定されている必要があります。
アカウント復旧の連絡先または復旧キー。まだお持ちでない場合は、設定を求められます。
すべてのデバイスでiOS、iPadOS、macOS、watchOS、tvOS、HomePodソフトウェアが最新バージョンになっていることを確認してください。Windows PCでiCloudをご利用の場合は、アプリを最新バージョンにアップデートしてください。

心に留めておくべき重要なこと

私の意見では、Appleアカウントのパスワードと復旧キーを安全に保存または記憶できる場合にのみ、高度なデータ保護を有効にするべきです。また、復旧連絡先には信頼できる人だけを追加し、関係が変わった場合は削除してください。

復旧キーを紛失し、復旧担当者からサポートを受けられない場合、AppleはAppleアカウントへのアクセス回復をサポートできません。その仕組みについては、チュートリアルの後半で詳しく説明します。

データを保護するために、iCloudの高度なデータ保護をオンにしてください

iPhone、iPad、またはMacで高度なデータ保護を有効にできます。ただし、すべてのデバイスでこれを行う必要はありません。いずれかのデバイスで高度なデータ保護を有効にすると、Appleアカウント全体とすべての対応デバイスで有効になります。

ここで説明する手順は、Appleアカウントの復旧キーと連絡先を設定していない場合のみ、非常に複雑です。これらを設定すれば、高度なデータ保護を有効にするのは数回のタップで完了します。

さらに、高度なデータ保護を有効にしたくない場合でも、回復連絡先を追加し、Apple アカウントの回復キーを生成して保護することができます。

ステップ1：Appleアカウントに回復連絡先を追加する

1) iOS設定アプリを開き、上部にあるApple アカウント名をタップします。

2) iCloudを選択します。

iPhoneの設定でAppleアカウントをタップし、iCloudをタップします

3)画面下部の「高度なデータ保護」を選択します。

4) 「アカウント回復」をタップします。

iPhoneの高度なデータ保護の下にあるアカウントの回復をタップします

5)ここでは「回復連絡先を追加」と「回復キー」の2つの選択肢があります。今は前者を選択し、Face ID、Touch ID、またはパスコードで認証してください。

6) Appleデジタルファミリー設定に追加した人を選択し、「次へ」をタップします。「別の人を選択」をタップして、連絡先リストから選択することもできます。

Appleアカウントの復旧連絡先を追加する

7)次に、その相手にメッセージを送信し、復旧連絡先として追加したことを知らせます。「送信」をタップしてあらかじめ用意されたテキストを使用するか、「メッセージを編集」をタップして自分の言葉で説明してください。

8)メッセージを送信すると、「アカウント復旧連絡先が追加されました」画面が表示されます。ここで「完了」をタップしてください。

アカウント回復の連絡先を追加するにはメッセージを送信してください

重要：相手があなたの復旧連絡先になるためのリクエストを承認するには、メッセージ内のリンクをタップして「承認」をタップする必要があるかもしれません。相手に承認を依頼してください。

iPhoneで回復連絡先リクエストを承認する

注:復旧連絡先として複数の人を追加できます。

ステップ2：Appleアカウントに回復キーを追加する

回復連絡先が追加されると、回復キーを設定できるようになり、アカウントへのアクセスを回復するための追加の方法が得られます。

1)アカウントの回復画面 (設定 > Apple アカウント > iCloud > 高度なデータ保護 > アカウントの回復) で回復キーをタップします。

2) 「回復キーをオンにする」をタップし、「回復キーを使用する」をタップして、求められた場合はデバイスのパスコードを入力します。

Appleアカウントの回復キーをオンにする

3) 28桁の回復キーが表示されます。スクリーンショットを撮るか、別のデバイスにメモするか、紙に書いて安全に保管してください。「続行」をタップしてください。

4)復旧キーをメモしたことを確認するため、Appleはここで復旧キーを入力して確認するよう求めています。確認後、「次へ」をクリックしてください。ダッシュ（-）を入力したり、大文字と小文字を気にしたりする必要はありません。

Appleアカウントの回復キーを生成し、入力して検証します

5) Appleアカウントのサインインとセキュリティ画面が表示される場合があります。メインのメールアドレス、電話番号、復旧方法などをご確認ください。「戻る」ボタンをタップして、次の手順に進みます。

ステップ3: 高度なデータ保護をオンにする

アカウント回復オプションが設定されている場合は、次の簡単な手順に従うだけで、iCloud バックアップ、メモ、リマインダー、ドライブファイルなどのエンドツーエンドの暗号化を有効にすることができます。

1) iOS の設定に移動し、上部にあるApple アカウント名をタップし、次にiCloud > 高度なデータ保護をタップします。

2) 「高度なデータ保護をオンにする」をタップします。

iPhoneの設定から高度なデータ保護をオンにする

3) Appleから、データの復旧はお客様の責任となる旨の通知があります。「復旧方法を確認」 ボタンをクリックしてください。

4)復元用の連絡先が表示されます。「続行」または「連絡先は最新です」をタップしてください（最新の連絡先である場合）。

iPhoneの高度なデータ保護の復旧連絡先を確認する

5)次に、回復キーを入力して、 Apple が回復キーが保存されていることを認識できるようにし、「次へ」をクリックします。

6)最後に、iPhone または iPad のパスコードを入力し、「完了」をタップして高度なデータ保護をオンにします。

復旧連絡先を確認し、iPhoneのパスコードを入力してください

有効にすると、次の画面が表示されます。

高度なデータ保護がオンになっています

macOS で高度なデータ保護を有効にする基本的な手順は、iOS の場合とまったく同じです。

1)システム設定を開き、左上にあるApple アカウントを選択します。

2) iCloud をクリックします。

3) 「高度なデータ保護」 を選択します。

4)「高度なデータ保護」の横にある「オンにする」を クリックして、手順に従います。

Macの高度なデータ保護

高度なデータ保護をオンにした後、ブラウザでiCloud.comにアクセスする

高度なデータ保護を有効にすると、iPhone、iPad、Mac、Windows PC、またはAndroidスマートフォンのウェブブラウザでiCloudデータへのアクセスがオフになります。ただし、「設定」 > 「Appleアカウント」 > 「iCloud」に移動し、「ウェブ上でiCloudデータにアクセス」をオンにすることは可能です。

高度なデータ保護をオンにした後、Web 上で iCloud データへのアクセスを許可します

Windowsパソコンをお持ちの場合

高度なデータ保護を有効にすると、Windows PC に「HEVC ビデオ拡張機能が必要です」という警告が表示される場合があります。この警告をクリックすると Microsoft Store に移動し、有料アプリのダウンロードを求められます。

ただし、最新バージョンの Windows 11 を実行している Samsung Galaxy Book でのテストでは、iPhone で録画され、iCloud フォト経由で Windows PC に同期された HEVC ビデオは、追加の HEVC 拡張機能やアプリを使用しなくても、Microsoft フォトアプリとファイルエクスプローラーの両方で再生されることが分かりました。

回復連絡先とキーを管理する

復旧連絡先として追加された人と連絡が取れなくなった場合、または復旧キーを紛失した、あるいは誰かがアクセスできるようになったと思われる場合は、「設定」 > 「Appleアカウント」 > 「iCloud」 > 「高度なデータ保護」 > 「アカウントの復旧」に進みます。ここから以下のことができます。

既存の復旧連絡先を削除する
復旧連絡先としてさらに人を追加する
新しい回復キーを作成する
回復キーを削除する

Appleアカウントのアカウント回復オプションを管理する

回復キーと回復連絡先を使用してAppleアカウントにアクセスする方法

復旧連絡先や復旧キーは、日常生活では必要ありません。ただし、iPhone、iPad、Macなど、新しいデバイス、消去されたデバイス、またはサインアウト済みのデバイスにサインインしようとすると、Apple IDのメールアドレスと正しいパスワードの入力を求められます。その後、ポップアップと、信頼できる他のAppleデバイスに送信されるコード、またはAppleアカウントに登録されている信頼できる携帯電話番号にSMSで送信されるコードで認証する必要があります。

アカウントのパスワードを覚えていない場合、または他の信頼できるデバイスや携帯電話番号にアクセスできない場合は、回復キー、または回復連絡先が iPhone、iPad、または Mac で生成したコードを使用できます。

さて、2 台の iPhone 上の 2 つの Apple アカウントを使用してこれがどのように機能するかを説明します。

パスコードを忘れてしまったAppleアカウントでiPhoneにサインインしようとしています

1)セットアップページまたは設定で「サインイン」をタップします。

2)表示されている場合は、 「手動でサインイン」を選択します。

3) 「パスワードを忘れた場合」をクリックします。

4) Apple アカウントのメールアドレスを入力します。

5)「コードが届きませんか？」または「この番号は使用できません」をタップして、携帯電話番号が使用できないことを確認します。

Appleアカウントにサインインする際に電話番号を使用できる

6) 「回復キーの使用」をタップし、高度なデータ保護を有効にしたときに保存した回復キーを入力します。

回復キーを使用してAppleアカウントにサインインする

7)または、「復旧担当者にサポートを依頼する」という画面が表示される場合があります。「今すぐサポートを依頼する」をタップし、iPhone、iPad、iPod touch、またはMacを選択します。担当者に次の見出しの手順に従って復旧コードを生成するよう依頼してください。そのコード（および要求された場合は復旧キー）をiPhoneに入力すると、パスワード変更またはサインインが完了します。

Appleアカウントにアクセスするには、復旧担当者に問い合わせてください

友人がAppleアカウントにアクセスできるように回復キーを生成する

1) 「設定」を開き、Apple アカウント名をタップします。

2) 「iCloud」 > 「高度なデータ保護」 > 「アカウントの復元」をタップし、「アカウントの復元」画面で友達を選択します。次に、「復元コードを取得」をタップし、このコードを友達と共有して、上記の手順7で使用できるようにします。

「設定」 > 「Apple アカウント」 > 「サインインとセキュリティ」 > 「回復連絡先」から「アカウント回復の対象」セクションで友達を選択し、「回復コードを取得」を押すことでも同じ操作を実行できます。

友達のAppleアカウントのリカバリコードを生成する

iCloudアカウントの高度なデータ保護をオフにする

使用したくない場合は、Apple デバイスの設定> Apple アカウント> iCloud >高度なデータ保護に進み、高度なデータ保護をオフにするをタップします。

iCloudの高度なデータ保護をオフにする

このオプション機能についてどう思いますか？有効にしていますか？

iCloud に関するその他のヒントをお探しですか? iCloud と Apple アカウントを安全に保つための 14 のヒントをご覧ください。