AppleのWWDC(世界開発者会議)の基調講演イベントへの招待状を受け取った時、最初に思ったのは「なぜ?」でした。私はセキュリティの専門家として知られているので、基調講演に招待されるのは主要なセキュリティ機能がリリースされた時だけです。しかし、プレゼンテーションを見ているうちに、その理由が徐々に分かってきました。
アップルが発表したiOSとOS Xの数多くの新機能の中でも、セキュリティ関連の2つの機能、iCloudキーチェーンとアクティベーションロックが特に注目を集めました。その後数日間、これらの新機能やその他の新機能のデモについて考えていた時、アップルのセキュリティに対するアプローチについて、これまで考えもしなかったあることに気づきました。
人間的要因
Appleは、デザインとユーザーエクスペリエンスを最重要指針としていることで有名です。しかし、セキュリティに関しては、この重点が難題を生み出しました。セキュリティとは、攻撃者の前に障害物を設置することですが、(セキュリティベンダーの主張に反して)同じ障害物がユーザーの前にも設置される可能性があるのです。
たとえば、パスワードを考えてみましょう。パスワードは私たち自身とデバイスを守るために不可欠ですが、テクノロジーを使う上で最も一般的に嫌われているものの 1 つです。(パスワードについては、他の場所で長々と書きました)。
Appleは長年にわたり、ユーザーエクスペリエンスの向上を優先する一方で、ユーザーをセキュリティリスクに晒すという姿勢を貫いてきました。この戦略は長らく功を奏しましたが、その理由の一つは、Appleの市場シェアが比較的低かったため、製品がターゲットとして魅力的ではなかったことです。しかし、Apple製品の人気が高まるにつれ、セキュリティ業界に携わる多くの人々は、Appleが新たな注目を集める立場に合わせてセキュリティ戦略をどのように調整していくのか、疑問に思いました。
結局のところ、Appleはその変化をスムーズに乗り越えただけでなく、それを積極的に受け入れました。当初は困難なスタートでしたが、今ではAppleは優れたデザインセンスをセキュリティにも応用し、独自のやり方でセキュリティとテクノロジーに対する私たちの期待を変革しています。
実用的なデザイン
Appleは明確には述べていないものの、セキュリティに関してはある重要な原則が同社を導いていることは明らかです。それは、ユーザーの行動を阻害すればするほど、ユーザーがセキュリティ対策を回避する可能性が高くなるということです。同社のWWDC基調講演では、その好例が3つ挙げられました。
iCloudキーチェーン:Appleが初めてiCloudキーチェーンを発表したとき、最初は戸惑いました。サードパーティ製のパスワードマネージャーアプリが数多くあるのに、なぜOSとデフォルトブラウザにパスワードマネージャーを追加するのでしょうか?しかも、ユーザーから切望されている機能でもないのに。
その時、Appleが現実世界のセキュリティ問題に取り組んでいることに気づいた。一般ユーザーにとって、その問題を単純に解消しようとしているのだ。Appleはフィッシング攻撃の猛攻を止めることはできない。しかし、クラウドベースのパスワードマネージャーを内蔵することで、セキュリティリスクを軽減し、ユーザーエクスペリエンスを向上させることができる。この追加機能により、ユーザーは複雑なサイト固有のパスワードを使用できるようになり、それらのパスワードはユーザーの手間をかけずにすべてのデバイス間で同期され、必要なときにいつでも利用できるようになる(もちろん、ユーザーがApple製品だけを使用していることが前提だ)。
WWDCで実演されたブラウザとの緊密な統合により、ユーザーはプラグインを管理したり、ツールを使用するタイミングを決めるために追加のボタンをクリックしたりする必要がなくなるようです。必要な時に正確にポップアップ表示されるため、手動でパスワードを入力するよりも、キーチェーンで生成されたパスワードを使用する方が簡単です。これは、ヒューマンデザインの原則を適用してセキュリティ問題を解決し、全体的なユーザーエクスペリエンスを向上させるものです。
追加のソフトウェアをインストールしたり、プラグインを管理したり、クリックするボタンを覚えたりする必要はありません。iCloudキーチェーンは、ヘビーユーザーにとっては物足りないかもしれませんが、パスワード管理のパワーを一般ユーザーにもたらします。
アクティベーションロック:世界中でiデバイスの盗難が横行しています。Appleが魅力的な製品を製造していることを非難する声もあるかもしれませんが、Appleは人々が公共の場で安心してデバイスを使用するために偽のBlackberryケースに隠さなければならない状況を望んでいないのは明らかです。携帯電話会社は、盗難された携帯電話のアクティベーションを拒否することで盗難を大幅に削減できるはずです(すべての携帯電話対応デバイスには固有のハードウェアIDが付与されています)。しかし、これまでのところ、その対応は遅れています。たとえ国内の通信事業者が登録簿を作成したとしても、すべての海外通信事業者がそうするとは考えにくく、犯罪者は携帯電話を海外に発送してしまうでしょう。
アクティベーションロックは、キャリアの判断を不要とし、グローバルなソリューションを提供します。新たなハッキング手法がない限り、iCloudアカウントに紐付けられたスマートフォンは盗難に遭っても使用できなくなります。ユーザーは無料のiCloudアカウントを持っているだけで、実質的に何もする必要はありません。キャリアロックイン、登録、書類手続き、その他の利用上の障害は一切ありません。この機能は、消費者に追加費用をかけずにデバイスの盗難を減らす可能性を秘めています。
つまり、Apple は今回も、ユーザー エクスペリエンスを犠牲にすることなく、現実世界の問題に取り組んでいるのです (それがどれだけ効果的かは、時が経てばわかるでしょう)。
GatekeeperとMac App Store — 以前書いたように、Gatekeeperはサンドボックス、Mac App Store、そしてコードサイニングを組み合わせることで、ユーザーが騙されてマルウェアをインストールしてしまう可能性を大幅に低減します。これは、iOSプラットフォームに蔓延するマルウェアの出現を未然に防いできた、高度なサンドボックスとiOS向けApp Storeへの依存の成功に基づいています。
Appleはここでも、ユーザー側の問題に対処しました。標的が騙されて回避できるような高度なセキュリティ技術に頼ることはしませんでした。むしろ、ユーザーにMac App Storeのアプリケーションを利用するよう促し、強力なインセンティブ(アップデートの容易化やコンピュータ1台あたりの追加料金なしなど)を提供することで、複数の場所から手動でアプリケーションをダウンロードする必要性を軽減しました。さらに、ユーザーが信頼できないソースから誤ってアプリケーションをインストールしないように、Gatekeeperを追加しました。
このアプローチは、ユーザーエクスペリエンスへの影響を最小限に抑えながら、マルウェアの経済性に打撃を与えます。多くのユーザーは、ソフトウェアの入手先について考えたり、不正なソフトウェアをインストールさせられるのではないかと心配したりする必要がありません。
目に見えないが実用的
Apple エコシステムの他の場所にも、同じアプローチの証拠が見られます。
AppleはFileVault 2で、紛失したラップトップを保護するためにフルディスク暗号化を提供しました。同時に、この技術は、ユーザーが誤ってロックアウトした場合でも、安全かつ自由にシステムを復旧することを可能にします(NSAにバックドアを与えることなく)。XProtectは、すべてのMacに目に見えない基本的なマルウェア対策を提供します。ウイルス対策ツールに通常伴う煩わしさやコストは発生しません。ブラウザのJavaは、ユーザーが明示的に必要としない限り自動的に無効になります。これは小さなハードルとなりますが、現在のMacに対する最大の攻撃経路を最小限に抑えます。iOSはまもなくすべてのアプリデータを強力に暗号化しますが、ほとんどの種類の攻撃を効果的に排除する厳格なアプリ分離は継続されます。
こうした厳格な管理は、一部の高度な技術ユーザーを苛立たせる可能性があり、セキュリティベンダーにとっても確かに苛立ちを募らせるでしょう。しかし同時に、過去5年間でその有効性が実証されている安全なユーザーエクスペリエンスも提供しています。
これらすべての進歩に共通する点は、Appleが可能な限りセキュリティを活用してユーザーエクスペリエンスを向上させ、一般的なセキュリティ問題を容易に解消しようとしていることです。デザインに重点を置くことで、Appleはユーザーがこれらのテクノロジーを採用し、より安全に利用する可能性を高めています。
