新規ウィンドウを開く
新着情報 2023 年 1 月 4 日

Apple、パワフルな新しいデータ保護によりユーザーセキュリティを強化

iMessage Contact Key Verification、Security Keys for Apple ID、Advanced Data Protection for iCloudは、最も機密性の高いデータおよび通信を保護するための重要な新しいツールをユーザーに提供します
この記事は当初、2022年12月7日に米国で公開されたものです
Appleは本日、ユーザーデータを保護するためのさらに強力な方法をユーザーに提供する継続的な取り組みにおける次の段階として、クラウド内のユーザーデータに対する脅威からの保護に焦点を当てた3つの高度なセキュリティ機能を発表しました。iMessage Contact Key Verificationでは、ユーザーは自分が意図した相手とのみ通信していることを確認できます。Security Keys for Apple IDでは、ユーザーは、Apple IDアカウントへのサインインに物理的なセキュリティキーを必要とすることを選択できます。そしてAdvanced Data Protection for iCloudにより、ユーザーは、Appleの最高レベルのクラウドデータセキュリティを提供するエンドツーエンドの暗号化を使用して、iCloudバックアップ、写真、メモなどを含む、重要なiCloudデータをさらに保護することを選択できます。
ユーザーデータに対する脅威はますます巧妙かつ複雑なものになっているため、クラス最高のデバイス暗号化とデータ保護によりAppleのカスタムチップに直接組み込まれたセキュリティや、ロックダウンモードのような機能など、Apple製品を市場で最も安全な製品としているその他の一連の保護機能にこれらの新機能が加わり、ジャーナリスト、人権活動家、外交官といったユーザー向けに、極めて高度なオプションのセキュリティレベルを提供します。Appleはデバイスとクラウドの両方のセキュリティ強化に取り組み、継続的に新しい保護機能を追加しています。
「Appleでは、世界最高のデータセキュリティをユーザーに提供することに、断固とした決意で取り組んでいます。私たちは、デバイス上およびクラウド内の個人データに対する新たな脅威を常に特定し軽減しています。私たちのセキュリティチームはユーザーデータの安全を維持するためにたゆまぬ努力を続けており、iMessage Contact Key Verification、Security Keys、Advanced Data Protection for iCloudにより、ユーザーは自分の最も機密性の高いデータと通信をさらに保護するための3つのパワフルな新しいツールを利用できるようになります」と、Appleのソフトウェアエンジニアリング担当バイスプレジデント、クレイグ・フェデリギは述べています。

iMessage Contact Key Verification

Appleは、iMessageの提供開始により、消費者向け通信サービスで初めてエンドツーエンドの暗号化を使用し、送信者と受信者のみがメッセージを読めるようにしました。FaceTimeも提供開始時から暗号化を使用し、プライバシーが保護された安全な会話を維持しています。そしてiMessage Contact Key Verificationにより、ジャーナリスト、人権活動家、政府関係者など、特に多くのデジタル脅威に直面しているユーザーは、自分が意図した相手とのみメッセージをやり取りしていることの確認をさらに強化することを選択できます。ユーザーの大半は、高度に洗練されたサイバー攻撃の対象になることはありませんが、この機能により、そのような対象になりえるユーザーは、重要なセキュリティレイヤーを追加できます。iMessage Contact Key Verificationを有効にしているユーザー間での会話は、国家主導型の攻撃者など非常に高度な敵対者がクラウドサーバに侵入し、暗号化された通信を傍受するために自分のデバイスを挿入することに成功した場合、自動的にアラートを受け取ります。また、さらにセキュリティを高めるため、iMessage Contact Key Verificationのユーザーは、対面で、FaceTimeで、または別の安全な通話を通じて、Contact Verification Codeを比較できます。
iPhone 14 Proに表示されているiMessage Contact Key Verification。
iMessage Contact Key Verificationにより、ユーザーは、自分が意図した相手とのみ通信していることを確認できます。

Security Keys

Appleは2015年にApple ID向けの2ファクタ認証を導入しました。現在、有効なiCloudアカウントの95パーセント以上がこの保護機能を使用しており、私たちが認識している、世界で最も幅広く使用されている2ファクタアカウントセキュリティシステムです。Security Keysにより、ユーザーは、他社製のハードウェアセキュリティキーを使ってこの保護機能を強化することを選択できるようになります。この機能は、著名人、ジャーナリスト、政府関係者など、多くの場合は世間で注目されているために、オンラインアカウントへの一斉攻撃に直面するユーザー向けに設計されています。Security Keysの使用を選択したユーザーについては、2つの要素の1つとしてハードウェアセキュリティキーが必要となり、Appleの2ファクタ認証が強化されます。これによってAppleの2ファクタ認証がさらに向上し、高度な攻撃者でもフィッシング詐欺でユーザーの2つ目の要素を入手できなくなります。
iPhone 14 Proに表示されている、Security Keys for Apple IDを使用した2ファクタ認証。
Security Keys for Apple IDにより、ユーザーは、Apple IDアカウントへのサインインに物理的なセキュリティキーを必要とすることを選択できます。

Advanced Data Protection for iCloud

Appleは長年にわたり、iPhone、iPad、Macに組み込まれた高度なファイル暗号化システムである「データ保護」によって、業界をリードするデータセキュリティをそのデバイス上で提供してきました。「Appleは市場で最も安全なモバイルデバイスを作っています。そして今回、そのパワフルな基盤の上に構築しています。Advanced Data Protectionは、Appleの最高レベルのクラウドデータセキュリティであり、最も機密性の高いiCloudデータの大半をエンドツーエンドの暗号化で保護し、信頼されたデバイスでのみ復号化できるようにする選択肢をユーザーに提供します」と、Appleのセキュリティエンジニアリングおよびアーキテクチャの責任者、イヴァン・クリスティッチは述べています。Advanced Data Protectionの使用を選択したユーザーは、クラウドのデータが漏洩しても大半のiCloudデータは保護された状態のままになります。
iCloudはすでに、デフォルトで、iCloudキーチェーンのパスワードやヘルスケアデータなど、14の機密性の高いデータカテゴリをエンドツーエンドの暗号化を使って保護しています。Advanced Data Protectionを有効にしたユーザーの場合、エンドツーエンドの暗号化を使って保護されるデータカテゴリは合計23に増え、iCloudバックアップ、メモ、写真などが含まれます。対象に含まれない主要なiCloudデータカテゴリは、iCloudメール、連絡先、カレンダーのみです。これらは、グローバルなメール、連絡先、カレンダーシステムと相互運用する必要があるためです。
今日公開されたデータ漏洩調査に関する新しい概要「The Rising Threat to Consumer Data in the Cloud」で示されているように、クラウド内のユーザーデータのセキュリティを強化することはかつてないほど急務となっています。専門家によると、データ漏洩の合計数は2013年から2021年の間に3倍以上に増え、2021年だけで世界で11億件の個人レコードが危険にさらされました。ますます多くのテクノロジー業界の企業が、提供する製品やサービスにエンドツーエンドの暗号化を実装することで、この増大する脅威に対応するようになっています。
iPhone 14 Proに表示されているAdvanced Data Protection for iCloud。
Advanced Data Protection for iCloudは、エンドツーエンドの暗号化を使って、Appleの最高レベルのクラウドデータセキュリティを提供します。
提供について
  • iMessage Contact Key Verificationは、2023年に世界中で利用可能になります。
  • Security Keys for Apple IDは、2023年前半に世界中で利用可能になります。
  • Advanced Data Protection for iCloudは、本日より米国でApple Beta Software Programのメンバーが利用でき、2022年末までに米国のユーザーが利用可能になります。2023年前半に、世界のその他の国と地域でこの機能の提供を開始します。 
  • Advanced Data Protectionによって提供されるオプションのセキュリティ強化の技術的な概要について詳しくは、「Appleプラットフォームのセキュリティ」、およびMITスローン経営大学院名誉教授スチュアート・マドニック博士によるデータ漏洩調査「The Rising Threat to Consumer Data in the Cloud」をご覧ください。
共有

Media

  • 記事本文

お問い合わせ先

Apple Japan 広報部

press@apple.co.jp