AppleはiCloudバックアップをエンドツーエンドで暗号化する計画を打ち切った—これはあなたにとって何を意味するのか

AppleサービスDec 19, 2021

伝えられるところによると、AppleはiCloudバックアップにエンドツーエンド暗号化を追加する計画を打ち切り、ユーザーとプライバシー擁護者の間で懸念と質問の両方を提起した。

コンテンツ

    • 関連している:
  • エンドツーエンド暗号化の背景
  • これはあなたにとって何を意味しますか
  • プライバシーとセキュリティを重視するユーザー向けのオプション
    • 関連記事:

関連している:

  • 新しいFindMyアプリがオフラインデバイスを非公開で見つける方法
  • Mac、iPhone、iPad向けの最高の無料VPN
  • 知らなかった7つのiOSプライバシーのヒントとコツ

これは、Apple内のいくつかの情報源によると それらの落とされた計画をロイターに明らかにした. レポートによると、Appleは2018年のいつかそれを落とす前に約2年間技術を開発していました。

また、多くのAppleユーザーと同じように、エンドツーエンドの暗号化について、またはiCloudバックアップが暗号化されたことがあるかどうかについて混乱する可能性があります。

知っておくべきことは次のとおりです。

エンドツーエンド暗号化の背景

暗号化されたバックアップ3
iCloudバックアップは暗号化されていますが、 いいえ エンドツーエンド暗号化。

ご存じない方のために説明すると、エンドツーエンド暗号化は、2人(またはコンピューター)がで通信できるようにするシステムです。 送信者と受信者以外の人が自分のコンテンツにアクセスできないようにする方法 コミュニケーション。

通常、これは、送信者と受信者のデバイスにのみ存在する復号化キーを作成することによって実現されます。 Appleによると、そのシステムは、「デバイスに固有の情報から派生し、デバイスのパスコードと組み合わされた、あなただけが知っている」キーに基づいています。

の場合 iCloudバックアップ、これは、Appleがサーバー上に復号化キーを持っていないことを意味します。

Appleのシステムとサービスの多くはエンドツーエンドの暗号化を使用しており、その中で最も注目すべきものはおそらくiMessageです。 その他のエンドツーエンドの暗号化システムには、iCloudキーチェーンデータ、ヘルスデータ、ホームデータ、およびSiriによって記録されたものが含まれます。

しかし、一部のユーザーの考えに反して、 AppleはiCloudバックアップにエンドツーエンドの暗号化を提供したことはありません.

ロイターのレポートによると、Appleはこれを将来の機能と見なしていたが、法執行機関の懸念から最終的には削除した。

メールやiCloud写真など、他のiCloud関連の機能も同様にエンドツーエンドで暗号化されていないことにも注意してください。 彼らは決してそうではありませんでした。 そして、Appleが将来的にエンドツーエンドの暗号化を追加することを計画していた場合、おそらくそれらの計画を今やめているでしょう。

これはあなたにとって何を意味しますか

暗号化されたバックアップ2
Appleは非常にプライバシーを保護しているように見えますが、そのポリシーにはいくつかの例外があります。

暗号化およびエンドツーエンド暗号化という用語の使用は、明らかに混乱の大部分が由来するところです。

iCloudに保存されているすべてのデータは Appleのサーバーで暗号化、保管中および輸送中の両方。 これは、侵害や潜在的な攻撃に対していくつかのセキュリティ上の利点を提供します。

ただし、そのデータはエンドツーエンドで暗号化されていません。 もしそうなら、Appleはそのデータを理解するために必要な復号化キーを持っていなかったでしょう。 ユーザー以外は読めません。

結局のところ、iCloudバックアップはエンドツーエンドで暗号化されていないため、Appleが技術的にそれらを復号化する機能を持っていることを意味します。 (より具体的には、iCloudバックアップにはiMessageの復号化キーを含めることができるようです。)

その結果、法執行機関は理論的に召喚状を作成し、iCloudバックアップの復号化されたコピーとその中に保存されているすべての情報を取得する可能性があります。

これは、プライバシーとセキュリティを重視するユーザーにとっては心配なことです。 iMessageはエンドツーエンドで暗号化されている場合がありますが、メッセージがiCloudに保存されていて、iCloudバックアップを使用している場合、政府機関はすべてのメッセージを読み取ることができます。 彼らはあなたのiCloudバックアップを引き渡すようにAppleに圧力をかける必要があるでしょう。

ほとんどの法を遵守する市民にとって、この変更はあまり意味がありません。 Appleは、サーバー上のハッカーやその他の詮索好きな目からデータを保護します。 政府機関は、復号化されたiCloudバックアップを確認するために令状が必要です。

しかし、もちろん、この動きはより大きな暗号化の議論になります。 政府の行き過ぎ、監視、およびユーザーのプライバシー権に関しては、明らかな懸念がいくつかあります。

プライバシーとセキュリティを重視するユーザー向けのオプション

暗号化されたiCloud
iCloudのバックアップ情報を覗き見したくない場合は、ローカルの暗号化されたiTunesバックアップの使用を検討してください。

すでに述べたように、プライバシーとセキュリティについて深刻な懸念を抱いているユーザーがいます。 明確にするために、このレポートはAppleのシステムについて何も変更していません。 しかし、それはセキュリティとプライバシーのアーキテクチャに内在する欠陥のいくつかを明らかにします。

たとえば、iCloudバックアップのデータが気になる場合は、その機能を完全に無効にするだけです。 デバイスをバックアップすることを強くお勧めしますが、代わりに暗号化されたiTunesバックアップを試すこともできます。

Appleの他の非エンドツーエンドのサービスについては、何が効果的かを調査する必要があります。 ProtonMailは、iCloudメールユーザー(またはGmailユーザー)にとって良いオプションかもしれません。

iCloudバックアップを引き続き使用したい場合で、機密性の高いセキュリティニーズがある場合は、テキストがクラウドに保存されないように、iCloudでメッセージを無効にすることをお勧めします。

エンドツーエンド暗号化についてどう思いますか? 以下のコメントを使用してお知らせください。

マイク-アップル
マイク・ピーターソン(シニアライター)

マイクはカリフォルニア州サンディエゴ出身のフリーランスジャーナリストです。

彼は主にアップルと消費者向けテクノロジーを扱っていますが、過去に公安、地方自治体、さまざまな出版物の教育について書いた経験があります。

彼は、作家、編集者、ニュースデザイナーなど、ジャーナリズムの分野でかなりの数の帽子をかぶっています。