Apple、2023年にiMessageの検証やApple IDでのセキュリティキー、iCloudバックアップやメモ、写真のEnd-to-End暗号化などセキュリティ機能を強化すると発表。

スポンサーリンク

 Appleが2023年にiMessageの連絡先キー検証やApple IDでのセキュリティキー、iCloudバックアップやメモ、写真のEnd-to-End暗号化などセキュリティを強化すると発表しています。詳細は以下から。

YubiKey 5Ci

 Appleは現地時間2022年12月08日、同社のメッセージサービスiMassageやApple ID、iCloudで扱われるデータのセキュリティを2023年以降段階的に強化すると発表しています。

Apple advances user security with powerful new data protections

iMessage Contact Key Verification, Security Keys for Apple ID, and Advanced Data Protection for iCloud provide users with important new tools to protect their most sensitive data and communications

Apple advances user security with powerful new data protections – Apple

 本日発表されたのは以下の「iMessage Contact Key Verification」「Security Keys for Apple ID」「Advanced Data Protection for iCloud」の3つで、一部は本日からBetaテストが開始され、2023年前半から2023年内の間に全ての機能が全世界で利用可能になるそうです。

Security Keys for Apple ID

スポンサーリンク

新しい3つのセキュリティ機能

iMessage Contact Key Verification

 Appleは2021年より、国家が支援する攻撃(State-sponsored attacks)を受ける可能性があるジャーナリストや人権活動家、政治家などを保護するため、その様なユーザーに通知を出し、iOS 16やmacOS 13 Venturaでは必要ならば一部の機能を停止しセキュリティレベルを上げるLockdown Modeが利用できるようになっていますが、

iOS 16のロックダウンモード

iMessage Contact Key Verification will be available globally in 2023.

Apple advances user security with powerful new data protections – Apple

Appleは、新たに「iMessage Contact Key Verification」機能を追加し、国家が支援する悪意のある攻撃者がクラウドサーバーへの侵入に成功し、暗号化された通信を盗聴するために攻撃者のデバイスを追加した場合、連絡先を認証したユーザー同士の会話にアラートを通知するようになるそうです。

iMessage Contact Key Verification

Security Keys for Apple ID

 Appleは2019年12月にリリースした「iOS 13.3/iPadOS 13.3」のSafariで、YubiKey 5Ci/NFCなどFIDO2準拠のNFCやUSB、Lightningセキュリティキーをサポートし、GoogleやGitHubアカウントへサインインする際に2ファクタ認証にセキュリティキーが利用できるようになっていますが、

iPhoneとiPadのSafariでYubiKey

2015年からAppleデバイスを利用した2ファクタ認証をサポートしているApple IDでも、2023年前半からNFCやUSB、Lightningベースのセキュリティキーを利用したサインインが可能になるそうです。

Security Keys for Apple ID and YubiKey

Security Keys for Apple ID will be available globally in early 2023.

Apple advances user security with powerful new data protections – Apple

Advanced Data Protection for iCloud

 AppleのクラウドサービスであるiCloudは、既にiCloudパスワード(Keychain)やヘルス、ホーム、Apple Pay、Card、Safari、Siri、Wi-Fiパスワードなどのデータがパスワードを知る本人と、Apple IDで紐付けされた信頼できるデバイスでのみ情報を復号化できるEnd-to-End暗号化されていることが知られていますが、

About Apple End to End encryption 2020

エンドツーエンドの暗号化なら、最高水準のデータセキュリティを確保できます。デバイスに固有の情報から派生した (本人しか知り得ない) キーをデバイスのパスコードと組み合わせて、データが保護されます。このデータにはほかの誰もアクセスしたり、読み取ったりすることができません。

iCloud のセキュリティの概要 – Apple Support

これらに加え、本日リリースされたiOS 16.2/iPadOS 16.2、macOS 13.1 Ventura Beta以降ではアメリカのユーザーがiCloudバックアップやメモ、写真など23項目をEnd-to-End暗号化で保護する「Advanced Data Protection」が利用可能になり、このセキュリティ機能は年内にアメリカで、2023年前半には全世界のユーザーにロールアウトされるそうです。

Advanced Data Protection for iCloud

Advanced Data Protection for iCloud is available in the US today for members of the Apple Beta Software Program, and will be available to US users by the end of the year. The feature will start rolling out to the rest of the world in early 2023.

Apple advances user security with powerful new data protections – Apple