Apple、iCloudへのE2E暗号化の範囲を拡大
2022年12月12日 17:32
Appleは12月7日、クラウド内のユーザーデータ保護のため三つのセキュリティ機能を導入すると発表した。「iCloud」で提供される「Advanced Data Protection」機能では、クラウドに保存したデータをエンドツーエンド暗号化(E2EE)で保護し、信頼できるデバイスでしか復号できないようにする(Appleリリース、CNET)。 二つ目は「iMessage」の新たな「Contact Key Verification」機能では、第三者がクラウドサーバーに侵入してメッセージを傍受しようとした際に自動でアラートを送信する。三つ目は2要素認証の強化で、サードパーティのハードウェアセキュリティキーが使用可能になる。この二つに関しては、主に高度な脅威にさらされているジャーナリストや人権活動家、政府関係者を対象にしたものであるようだ。 Advanced Data Protectionは7日、米国のApple Beta Software Programのメンバーに提供される。2023年初頭に世界中で提供予定。Contact Key Verificationは2023年中、セキュリティキーは2023年初頭に提供が予定されているとのこと。