セキュリティとプライバシーは、現代において Apple の 2 つの主なセールス ポイントとなっている。特に、Google、Meta、Amazon などのライバル企業がさまざまな無料または安価な製品やサービスを提供しているが、その理由は一般に、ユーザー データが真の宝庫であるためである。
Apple は今週、ソフトウェア プラットフォームの最新アップデートで iCloud 向けの高度なデータ保護を展開すると発表したことで、セキュリティとプライバシーの領域で新たな一歩を踏み出し、悪意のあるハッカーや法執行機関など第三者がユーザーのデータにアクセスできる可能性のある抜け穴を閉じました。
しかし、これらの保護は優れているものの、ユーザーのデータがユーザーの管理下にあることを保証するために、企業が追加のセキュリティおよびプライバシー対策を実施できる領域がまだいくつかあります。
鎖帷子
Appleの最新のセキュリティ対策でカバーされていない最も重要なデータの種類は、おそらくメールでしょう。Appleの発表では、「iCloudの主要なデータカテゴリのうち、カバーされていないのはiCloudメール、連絡先、カレンダーのみです。これは、グローバルなメール、連絡先、カレンダーシステムとの相互運用性を確保するためです」と述べています。
それは当然です!世界中には多くのメールシステムがありますが、そのほとんどはエンドツーエンドの暗号化を採用していません。Appleのメールサービスは、転送中およびサーバー上での暗号化という形でセキュリティを提供していますが、注目すべきは、その鍵はユーザーではなくAppleが保有しているということです。
しかし、安全なメールを実現することは不可能ではありません。例えば、おそらく最もよく知られている安全なメールサービスであるProton Mailを例に挙げてみましょう。Proton Mailは、エンドツーエンドの暗号化に加え、パスワードで保護されたメールを任意の受信者に送信できる機能も提供しています。(ちなみに、Proton Mailは安全なカレンダーと連絡先サービスも提供しています。)
Apple はメールをより安全にするために、さらに多くのことを実行できるはずだ。
ファウンドリー / IDG
メールを暗号化する方法は古くから存在し、Appleのメールクライアントは両方の暗号化規格をサポートしているだけでなく、この機能を有効にするサードパーティ製のアドオン(少なくともMac版)もサポートしています。しかし、メールの暗号化は、鍵の管理や、連絡先との機密情報のやり取りに他のチャネルを利用する必要があるため、複雑で時に煩雑なプロセスでした。
これは改善の余地が大いにあり、ユーザーフレンドリーな点と言えるでしょう。たとえ、他のiCloudメールアカウントに暗号化されたメールを送信するだけだったとしても、Appleはこうした点に長けています。関連技術であるデジタル署名は、おそらくさらに有用でしょう。やり取りする相手が本当に本人であることを保証し、安心感を与えることができるからです。フィッシング詐欺などのメールを使った詐欺が横行する現代において、これは大きなメリットとなるでしょう。(Appleが来年リリース予定の新機能「iMessage 連絡先キー認証」は、この種の機能をメッセージングアプリで実現します。)
良くも悪くも、世界の多くの地域は依然としてメールに依存しています。Appleは「メールを非表示」などの機能を導入することでプライバシー保護において大きな進歩を遂げてきましたが、メールの暗号化を導入することは、この重要な技術のプライバシーとセキュリティを確保するための新たな手段となるでしょう。
家の鍵
Appleが実装した最高のセキュリティ機能の一つがiCloudキーチェーンです。これを使うと、強力なパスワード(そしてパスキーも)を簡単に生成し、保存できます。しかし、この機能の最大の問題点の一つは、パスワードを他の人と共有する必要がある場合です。
例えば、ほとんどの家庭では、iPad、iPhone、Apple TVなど、様々なデバイスで様々なストリーミングサービスが利用されているでしょう。そして、新しいデバイスでサービスにログインしなければならない、あるいは既存のデバイスが何らかの理由でログアウトしてしまうといった問題に、ほとんどの家庭で一度は遭遇したことがあるでしょう。しかし、アカウントが特定の人物に紐付けられていて、その人物のiCloudキーチェーンに保存されているパスワードしか持っていない場合、家庭内の他のメンバーはどうやってそのアカウントにアクセスすればいいのでしょうか?
はい、iCloudキーチェーンはAirDropによる共有をサポートしています。しかし、AirDropは近距離でしか機能しないため、多くの場合、次善策としてiCloudキーチェーンからパスワードをコピーしてiMessage、あるいはもっとひどい場合はメールに貼り付けるという方法に頼らざるを得なくなります。しかし、これではiCloudキーチェーンのセキュリティ保護(と利便性)の多くが低下してしまいます。さらに問題なのは、パスキーが普及するにつれて、パスキーはもはや選択肢ではなくなるということです。パスキーはパスワードよりも複雑な長い文字列であり、iMessageで送信することはできないからです。
りんご
ファミリー共有機能、特にiCloud共有ライブラリの成功を踏まえ、Appleはファミリーグループのメンバーが特定のパスワードとパスキーを指定して、他のユーザーと共有できる機能を提供すべきです。そうすれば、家族全員が特定のパスワードとパスキーにアクセスできるだけでなく、自動的に同期されるため、パスワードを変更すると、全員が自動的に最新のバージョンを利用できるようになります。「パスワードは何?」と子供からメッセージで聞かれることがなくなることを喜ぶ親は少なくないでしょう。
信頼するが検証する
これらの改善は確かに素晴らしいことですが、ユーザーの信頼を維持するためには、Appleはセキュリティとプライバシーに関しても、引き続き誠実に行動していく必要があります。その点で前向きな動きの一つとして、Appleは前述のAdvanced Data Protections(ADP)を世界中に展開すると発表しました。これには中国も含まれます。Appleはこれまで、独裁政権の現地法を遵守しつつユーザーのデータを保護することに苦戦してきました。もしADPが実際に中国で導入されれば、Appleの評判にとって大きな勝利となるでしょう。
Appleは、セキュリティとプライバシーに関するあらゆる懸念事項について透明性を保つべきです。例えば、最近の報告によると、Appleのデバイスはユーザーがオプトアウトした場合でもAppleに情報を送信し続けているようです。これはバグか誤解かもしれませんが、Appleはセキュリティ全般に関して評判を落とさないよう、これらの問題に明確に対処する必要があります。信頼ほど大切なものはありません。失うのは簡単で、取り戻すのは難しいのです。
