Apple社は、iCloudデータに対して異なる2種類の暗号化方式を使用していると発表しました。特に健康データや日記アプリなどの非常に機密性の高いデータには強力な暗号化を適用していますが、その他の多くのデータにはそれほど強力ではない暗号化が用いられているということです。
しかし、Apple社は全てのiCloudデータに強力な暗号化を適用するオプションを提供しており、手順はあるものの、セキュリティとプライバシーを守るための価値ある対策であるとしています。
暗号化の方式には主に2つのアプローチがあります。デフォルトでは、Apple社はこれらを組み合わせて使用しているということです。これらの違いは、データを復号化するための鍵を誰が保持しているかに関係しています。
デフォルトでは、Apple社は左側の項目に強力な暗号化を使用していますが、右側の項目には弱い暗号化を使用しています。
このため、写真やメモ、メッセージのバックアップなど多くの機密データが完全に保護されていないということです。
Apple社が鍵を持っていることによるリスクとして、ハッカーがiCloudサーバーと暗号化鍵にアクセスした場合、データにアクセスできる可能性があることが挙げられます。また、法執行機関が裁判所命令でApple社にデータの提供を求めた場合、無関係であっても調査に巻き込まれる可能性があります。
これらの理由から、全てのiCloudデータに強力な暗号化を適用することが最善であると感じるかもしれません。Apple社は「高度データ保護(ADP)」という機能を有効にすることでこれを可能にしています。ただし、現在のところ英国では技術的な理由でこれを有効にすることができないとされていますが、近いうちに変更される見込みです。
強力な暗号化を適用することによるデメリットとして、Apple社がデータにアクセスできなくなるため、データの復旧を手助けできなくなることがあります。例えば、iCloudパスワードを忘れた場合、Apple社に身元を証明できればデータを回復する手助けを受けられる可能性がありますが、ADPを有効にするとそれができなくなるということです。
このため、Apple社はいくつかの予防措置を取ることを求めています。具体的には、リカバリーキーを追加し、少なくとも1台のAppleデバイスを所有するリカバリー連絡先を設定することが推奨されています。
この手順はやや複雑ですが、これはApple社がユーザーが自分のデータを管理し、必要な場合に回復できるようにするための措置であるとしています。