米Appleは12月7日(現地時間)、高度化するサイバー攻撃に対してユーザーデータ保護を強化するオプションになる新しいセキュリティ機能を発表した。iMessageでユーザーが意図した相手だけとの通信を確認できるようにする「iMessage Contact Key Verification」、iCloudバックアップを含むより多くのiCloudデータをエンドツーエンド暗号化する「Advanced Data Protection for iCloud」、そして二要素認証に物理的なセキュリティキーを利用できるようにする「Security Keys for Apple ID」の3つ。以下のようなスケジュールで、2023年に展開する予定。
iMessage Contact Key Verification:2023年
Advanced Data Protection for iCloud:7日から米国でベータプログラム「Apple Beta Software Program」の参加者にプレビュー提供開始、2023年初頭に正式版ロールアウト
Security Keys for Apple ID:2023年初頭
Appleはセキュリティとプライバシー保護を重んじてプラットフォームを設計しており、一般ユーザーの利用において安全と使いやすさのバランスのとれた環境を提供している。だが、ユーザーデータに対する脅威が複雑化する中で、高度なサイバー攻撃の可能性に対する防御とデータの保護を優先したセキュリティ・ソリューションを必要とするユーザーが増えている。そこで同社は、ジャーナリストや活動家、政府関係者、政府や企業の要人などをターゲットにした強力なサイバー攻撃への対策として、iOS 16、iPad OS 16、macOS Venturaに「Lockdownモード」という保護優先で厳密なセキュリティを提供するオプションを用意した。
「Advanced Data Protection for iCloud」は、iCloudデータの大部分をエンドツーエンドの暗号化で保護し、信頼できるデバイスでのみ復号化できるようにする選択肢を提供する。7日にAppleが公開した「The Rising Threat to Consumer Data in the Cloud」によると、データ侵害の総数は2013年から2021年の間に3倍以上に増え、2021年だけで全世界で11億件の個人記録が流出している。テクノロジー産業では、増大する脅威に対処するために製品やサービスにエンドツーエンドの暗号化を実装する企業が増えている。
Apple Cardの利用明細、ヘルスケアデータ、ホームのデータ、キーチェーン、マップのよく使う項目/コレクション/検索履歴、ミー文字、iCloudに保管したメッセージ、支払い情報 、QuickTypeキーボードで学習した語彙、Safariの履歴/タブグループ/iCloudタブ、スクリーンタイム、Siriの情報、Wi-Fiのパスワード、W1およびH1 Bluetoothキー
Security Keys for Apple IDは、Apple IDアカウントへのサインインにYubiKeyのようなサードパーティ製のハードウェアセキュリティキーを利用して二要素認証を強化できるオプション。Appleによると、iCloudアカウントの95%以上で二要素認証による保護が利用されている。(Yoichi Yamashita)