AppleがiCloudバックアップをエンドツーエンドで暗号化する計画を打ち出した—これはあなたにとって何を意味するのか

Appleは、iCloudバックアップにエンドツーエンドの暗号化を追加する計画を中止し、ユーザーとプライバシー擁護者の間で懸念と疑問の両方を提起したと伝えられています。

それはそれらの落とされた計画をロイターに明らかにしたアップル内のいくつかの情報筋によるとです。 レポートによると、Appleはこの技術を約2年間開発してから、2018年にそれをやめる予定でした。

また、多くのAppleユーザーのように、エンドツーエンドの暗号化や、iCloudバックアップが暗号化されたかどうかについて混乱するかもしれません。

これがあなたが知っておくべきことです。

エンドツーエンドの暗号化の背景

iCloudバックアップは暗号化されていますがエンドツーエンドで暗号化されていません

慣れていない場合、エンドツーエンドの暗号化とは、送信者と受信者以外の誰もが通信内容にアクセスできないように2人(またはコンピューター)が通信できるシステムです。

通常、これは、送信者と受信者のデバイスにのみ存在する復号化キーを作成することによって実現されます。 Appleによれば、そのシステムは「あなただけが知っているデバイスのパスコードと組み合わされた、デバイスに固有の情報から導出された」キーに基づいています。

iCloudバックアップの場合、これはAppleがそのサーバーに復号化キーを持たないことを意味します。

Appleのシステムとサービスの多くは、エンドツーエンドの暗号化を使用しています。その中で最も注目に値するのは、おそらくiMessageです。 他のエンドツーエンドの暗号化システムには、iCloudキーチェーンデータ、健康データ、ホームデータ、およびSiriによって記録されたあらゆるものが含まれます。

しかし、一部のユーザーの考えに反して、 AppleはiCloudバックアップにエンドツーエンドの暗号化を提供したことがありません

ロイターのレポートによると、Appleはこれを将来の機能として検討していたが、法執行機関の懸念により最終的には削除された。

メールやiCloud写真などの他のiCloud関連の機能も同様にエンドツーエンドで暗号化されていないことにも注意してください。 彼らは決してなかった。 そして、もしAppleが将来的にエンドツーエンドの暗号化を追加することを計画していたならば、おそらくそれらの計画をやめたでしょう。

これがあなたに意味すること

Appleはプライバシーを強く守るように見えますが、そのポリシーにはいくつかの例外があります。

暗号化とエンドツーエンドの暗号化という用語の使用は、明らかに混乱のほとんどの原因です。

iCloudに保存されているすべてのデータは、保存中と転送中の両方で、Appleのサーバーで暗号化されます。 これは、違反や潜在的な攻撃にセキュリティ上の利点をもたらします。

しかし、そのデータはエンドツーエンドで暗号化されていません。 もしそうなら、Appleはそのデータを理解するのに必要な復号化キーを持っていません。 ユーザー以外は誰も読めないでしょう。

結局のところ、iCloudバックアップはエンドツーエンドで暗号化されていないため、技術的にはAppleがそれらを復号化できるということです。 (より具体的には、iCloudバックアップにiMessageの復号化キーを含めることができるようです。)

その結果、法執行機関は理論的に召喚状を作成し、iCloudバックアップの暗号化されたコピーと、その中に保存されているすべての情報を入手できます。

これは、プライバシーとセキュリティを重視するユーザーにとって、懸念すべき影響をもたらします。 iMessageはエンドツーエンドで暗号化されている場合がありますが、政府機関はメッセージがiCloudに保存されていて、iCloudバックアップを使用している場合は、すべてのメッセージを読み取ることができます。 彼らはAppleにあなたのiCloudバックアップを引き渡すよう圧力をかける必要があるだけだ。

ほとんどの法律を遵守している市民にとって、この変化はそれほど意味がないでしょう。 アップルは依然としてハッカーや他のサーバーからの覗き見からデータを保護しています。 政府機関には、復号化されたiCloudバックアップを表示するための令状が必要です。

しかし、もちろん、この動きはより大きな暗号化の議論に影響を与えます。 政府の監視、監視、ユーザーのプライバシー権に関しては、いくつかの明らかな懸念があります。

プライバシーとセキュリティを重視するユーザー向けのオプション

iCloudバックアップ情報をのぞき見したくない場合は、ローカルおよび暗号化されたiTunesバックアップの使用を検討してください。

前述したように、プライバシーとセキュリティについて深刻な懸念を抱いているユーザーがいます。 明確に言うと、このレポートはAppleのシステムについて何も変更しません。 しかし、それはそのセキュリティとプライバシーのアーキテクチャに固有の欠陥のいくつかを明らかにします。

たとえば、iCloudバックアップのデータが気になる場合は、その機能を完全に無効にすることができます。 デバイスのバックアップを強くお勧めしますが、代わりに暗号化されたiTunesバックアップを試すこともできます。

Appleの他のエンドツーエンドのサービスについては、何が有効かを調査する必要があります。 ProtonMailは、iCloudメールユーザー(またはGmailユーザー)にとって良いオプションである可能性があります。

iCloudバックアップの使用を継続し、機密性の高いセキュリティニーズがある場合は、テキストがクラウドに保存されないように、iCloudのメッセージを無効にすることをお勧めします。

エンドツーエンドの暗号化についてどう思いますか? 以下のコメントを使用してお知らせください。