米Appleは12月7日(現地時間)、高度化するサイバー攻撃に対してユーザーデータ保護を強化するオプションになる新しいセキュリティ機能を発表した。iMessageでユーザーが意図した相手だけとの通信を確認できるようにする「iMessage Contact Key Verification」、iCloudバックアップを含むより多くのiCloudデータをエンドツーエンド暗号化する「Advanced Data Protection for iCloud」、そして二要素認証に物理的なセキュリティキーを利用できるようにする「Security Keys for Apple ID」の3つ。以下のようなスケジュールで、2023年に展開する予定。

  • iMessage Contact Key Verification:2023年
  • Advanced Data Protection for iCloud:7日から米国でベータプログラム「Apple Beta Software Program」の参加者にプレビュー、年内に米国で提供。2023年初頭にグローバル規模のロールアウトを開始
  • Security Keys for Apple ID:2023年初頭

Appleはセキュリティとプライバシー保護を重んじてプラットフォームを設計しており、一般ユーザーの利用において安全と使いやすさのバランスのとれた環境を提供している。だが、ユーザーデータに対する脅威が複雑化する中で、高度なサイバー攻撃の可能性に対する防御とデータの保護を優先したセキュリティ・ソリューションを必要とするユーザーが増えている。そこで同社は、ジャーナリストや活動家、政府関係者、政府や企業の要人などをターゲットにした強力なサイバー攻撃への対策として、iOS 16、iPad OS 16、macOS Venturaに「Lockdownモード」という保護優先で厳密なセキュリティを提供するオプションを用意した。

今回発表した3つのセキュリティ機能は、より多くの企業やユーザーが保護強化を選択できるオプションになる。

「iMessage Contact Key Verification」は、国家の支援を受けているような高度なサイバー攻撃の標的になっているジャーナリスト、活動家、政府関係者などに、iMessageの通信の保護を強化するセキュリティの追加レイヤーを提供する。攻撃者がクラウドサーバーへの侵入に成功して暗号化された通信を盗聴するためのデバイスを介在させたとしても、iMessageの連絡先キー認証(Contact Key Verification)を有効にしたユーザー同士の会話では認識されないデバイスとして検出される。連絡先キー認証のユーザーは、認証コードをFaceTimeや他のセキュアな通話、または直接会った際に比較することで安全性をさらに高められる。

「Advanced Data Protection for iCloud」は、iCloudデータの大部分をエンドツーエンドの暗号化で保護し、信頼できるデバイスでのみ復号化できるようにする選択肢を提供する。7日にAppleが公開した「The Rising Threat to Consumer Data in the Cloud」によると、データ侵害の総数は2013年から2021年の間に3倍以上に増え、2021年だけで全世界で11億件の個人記録が流出している。テクノロジー産業では、増大する脅威に対処するために製品やサービスにエンドツーエンドの暗号化を実装する企業が増えている。

通常iCloudでは、以下の14カテゴリーのデータがデフォルトでエンドツーエンド暗号化を用いて保護される。

Apple Cardの利用明細、ヘルスケアデータ、ホームのデータ、キーチェーン、マップのよく使う項目/コレクション/検索履歴、ミー文字、iCloudに保管したメッセージ、支払い情報 、QuickTypeキーボードで学習した語彙、Safariの履歴/タブグループ/iCloudタブ、スクリーンタイム、Siriの情報、Wi-Fiのパスワード、W1およびH1 Bluetoothキー

高度なデータ保護を有効にすると、「iCloudバックアップ」「iCloudドライブ」「写真」「メモ」「リマインダー」「Safariのブックマーク」「Siriショートカット」「ボイスメモ」「ウオレットパス」などを含む合計23カテゴリーのデータがエンドツーエンド暗号化で保護される。iCloudメール、連絡先、カレンダーは転送中およびサーバー上のみでの暗号化になるが、それらはグローバルなシステムと相互運用する必要があるためエンドツーエンド暗号化の対象外となっている。

Security Keys for Apple IDは、Apple IDアカウントへのサインインにYubiKeyのようなサードパーティ製のハードウェアセキュリティキーを利用して二要素認証を強化できるオプション。Appleによると、iCloudアカウントの95%以上で二要素認証による保護が利用されている。