Apple、iCloudへのE2E暗号化の範囲を拡大

Appleは12月7日、クラウド内のユーザーデータ保護のため三つのセキュリティ機能を導入すると発表した。「iCloud」で提供される「Advanced Data Protection」機能では、クラウドに保存したデータをエンドツーエンド暗号化（E2EE）で保護し、信頼できるデバイスでしか復号できないようにする（Appleリリース、CNET）。

二つ目は「iMessage」の新たな「Contact Key Verification」機能では、第三者がクラウドサーバーに侵入してメッセージを傍受しようとした際に自動でアラートを送信する。三つ目は2要素認証の強化で、サードパーティのハードウェアセキュリティキーが使用可能になる。この二つに関しては、主に高度な脅威にさらされているジャーナリストや人権活動家、政府関係者を対象にしたものであるようだ。

Advanced Data Protectionは7日、米国のApple Beta Software Programのメンバーに提供される。2023年初頭に世界中で提供予定。Contact Key Verificationは2023年中、セキュリティキーは2023年初頭に提供が予定されているとのこと。　

スラドのコメントを読む | アップルセクション | セキュリティ | クラウド | MacOSX | アップル | 暗号

　関連ストーリー：
LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性 2022年12月05日
2月16日以降、サイバー攻撃が最大25倍増との調査結果 2022年03月09日
サウジアラビアの反政府ジャーナリスト失踪事件、Apple Watchのデータに注目が集まる 2018年10月15日
セキュリティ関連ブログがDDoS攻撃を受けて一時閉鎖、運営主は「検閲の民主化」と批判 2016年10月01日
Woz曰く、「クラウドとPRISMは共産主義だった頃のロシアと同じ」 2013年06月17日