iOS で高度なデータ保護を有効にする方法とそうすべき理由

Apple は長い間、パスワードや健康データなど iPhone 上の一部の情報に対してエンドツーエンドの暗号化を使用してきましたが、同社は最近まで、iCloud バックアップを含む他の重要なデータをより適切に保護する方法の提供を怠っていました。 これは、Apple にバックアップの暗号化とクライアント側のスキャン計画の中止を迫る長年にわたる激しい戦いの末に発表された。 Advanced Data Protection では、追加のセキュリティがオプションになりましたが、自分で有効にする必要があります。 これはユーザーのプライバシーにとって大きなメリットであり、クラウド デバイスのバックアップの安全性に対する新たな基準を設定します。

Apple は、Advanced Data Protection を 2022 年 12 月に米国で導入し、2023 年 1 月に全世界でリリースしました (現在利用可能な国のリストはありませんが、Apple は EFF に対し、全世界で利用可能であることを確認しました)。 アイデアはシンプルです。以前は転送中および Apple サーバー上でのみ暗号化されていたデータのエンドツーエンド暗号化を有効にできるようになりました。これは、Apple 自体がデータにアクセスできることを意味します。 つまり、暗号化キーを制御できるようになり、Apple はこのデータにアクセスできなくなります。 これはまた、Apple がアカウント上のほとんどの情報へのアクセスを取り戻すお手伝いをできないことを意味します。 データ カテゴリの完全なリストは Apple のサイトで入手できますが、最も注目すべきものには iCloud バックアップ (メッセージのバックアップを含む)、iCloud Drive、写真、メモ、リマインダーなどが含まれます。

EFFが最初にAppleに暗号化バックアップの有効化を求めたのは2019年で、その理由は、iCloud内の一部のデータはエンドツーエンドで暗号化されているが、バックアップは暗号化されておらず、それは多くの異なるカテゴリーのデータが政府の要請に対して脆弱であることを意味したためである。 - パーティーのハッキング、および Apple 従業員による情報開示。 これは、メッセージはエンドツーエンドで暗号化されるが、バックアップは暗号化されないため、メッセージとの混乱の原因となることがよくありました。 2021年にAppleが児童性的虐待資料（CSAM）をクライアント側でスキャンするバックドアを提案したことで、プライバシー問題の可能性はさらに複雑になったが、EFFの支持者や同盟者が6万人以上の署名を含む嘆願書をApple幹部に届けたため、延期された。

Advanced Data Protection を有効にすると、バックアップと最も重要なファイルにエンドツーエンドの暗号化のメリットが得られ、大規模な監視、不正な Apple 従業員、または潜在的なデータ漏洩からファイルをより確実に保護できます。 すべてのデバイスが最新のオペレーティング システムをサポートしている場合は、機能を失うことなく高度なデータ保護を有効にできるため、ほとんどの人は、可能であれば有効にする必要があります。

iPhone、iPad、または Mac から高度なデータ保護を有効にすると、所有する他のすべての Apple デバイスに適用されます。

ただし、有効にする前に、いくつかの手順を実行する必要があります。Apple アカウントの 2 要素認証をまだ有効にしていない場合は有効にし、すべての Apple デバイスを (少なくとも iOS 16.3、iPadOS 16.3、macOS 13.2 に) 更新します。 、tvOS 16.3、watchOS 9.3 (ただし、全体的には、より新しいアップデートを使用する必要がある場合があります)、またはそれ以降。 ADP を有効にしている iCloud アカウントに古いデバイスが接続されており、それらを更新できない場合は、現時点では Advanced Data Protection を有効にすることを再考した方がよいでしょう。 その理由を説明し、以下で別のアプローチを提案します。 更新できる場合は、次の手順に従ってエンドツーエンド暗号化を有効にします。

Advanced Data Protection を一度セットアップしたら、古いバージョンの OS に同梱された新しいデバイスをセットアップしようとする場合を除き、再度それについて考える必要はありません (その場合、Advanced Data Protection を一時的に無効にする必要がある場合があります) )、アカウントを回復するか、ブラウザから iCloud データにアクセスする必要があります。 iCloud.com のデータに定期的にアクセスする場合は、[設定] > [あなたの名前] > [iCloud] に進み、[Web 上の iCloud データにアクセス] をタップして、必要に応じてアクセスをオンにします。

iOS 16.3 以降にアップデートできない古いデバイスをお持ちの場合、そのデバイスから Apple ID を削除した場合にのみ、高度なデータ保護を有効にすることができます。 多くの場合、これによりそのデバイスは役に立たなくなります。 たとえば、更新できない古い Apple TV をお持ちの場合、それを削除すると Apple ID を使用して App Store にアクセスできなくなり、Netflix、Hulu、その他の多くのアプリを使用できなくなります。 Apple はこのプロセスをよりスムーズにし、たとえそれが iCloud Drive や Apple Photos などの特定の共有機能へのアクセスを遮断することを意味するとしても、古いデバイスから Apple ID を削除せずに Advanced Data Protection にサインアップできるオプションを提供すべきである。

ただし、すべてが完全に失われたわけではありません。 Apple TV や古い MacBook などの一部のデバイスの場合、この問題を回避するには、2 番目の Apple ID を作成し、それをファミリー共有でファミリーメンバーとして割り当てます。これにより、サブスクリプションや App Store のダウンロードの多くが引き継がれます。ただし、Advanced Data Protection に含まれる種類のデータへのアクセスはデバイスに許可されません。 たとえば、フォト ライブラリにはアクセスできなくなりますが、Apple 経由で支払う Netflix のサブスクリプションには引き続きアクセスできます (Apple 経由でサブスクリプションの料金を支払わない場合は、何も心配する必要はありません) ）。 これを設定するのは面倒なプロセスになる可能性があります。 この回避策は、Apple Watch など、同期されたデータに大きく依存するデバイスでは機能しません。

Apple がアプリやサービスを通じてデータの暗号化を処理する方法は、高度なデータ保護をオンにすると明確になりますが、他のアプリでは同じように明確ではありません。 サードパーティのアプリが iCloud の同期機能を利用している場合でも、データが常にエンドツーエンドで暗号化されているとは限らず、フォーラムの投稿を調べたり、アプリ開発者に直接メールしたりしない限り、特定のアプリの動作を把握するのは簡単ではありません。 何がエンドツーエンドで暗号化されているか、何が暗号化されていないのかを何らかの視覚的に示すものがあれば良いのですが、Apple がすべての同期データをデフォルトでエンドツーエンドで暗号化して、暗号化の余地を残さないようにすればさらに良いでしょう。アプリ開発者とアプリユーザーの観点から見ると誤解があります。 独自のサーバーまたはクラウド ストレージと同期するアプリは、Advanced Data Protection にはまったく含まれません。

iCloud に保存されているすべてが Advanced Data Protection に含まれているわけではありません。 iCloud メール、連絡先、カレンダーのイベントはエンドツーエンドで暗号化されておらず、Apple は依然としてバックアップ、iCloud Drive ファイル、写真、メモ、ブックマーク、メッセージに関する一部のメタデータを収集しています。

ファイルを共有したりドキュメントで共同作業したりするときに、何かが暗号化されているかどうかも少し混乱することがあります。 関係者全員が高度なデータ保護を有効にしている場合、ファイルやメモの共有など、ほとんどの場合、コンテンツはエンドツーエンドで暗号化されます。 ただし、他の iWork コラボレーションと同様に、共有コンテンツがエンドツー暗号化されていない場合もあります。 繰り返しになりますが、視覚的なインジケーターは、何が保護され、何が保護されていないのかを理解するのに大いに役立ちます。完全ではありませんが、高度なデータ保護は、Google、Microsoft、その他の企業が将来追加することを期待している機能です。 これがオプトインではなく Apple のデフォルトになったらさらに良いでしょう。 いずれにせよ、これはプライバシーを保護するための良い一歩です。 デバイス上のデータをさらに保護する方法の詳細については、携帯電話のプライバシーの内訳をご覧ください。