0001少考さん ★
2022/12/08(木) 10:22:21.57ID:g3OWoV/K9Apple、iMessageやiCloudの新たなセキュリティ機能を2023年に提供開始
https://www.itmedia.co.jp/mobile/articles/2212/08/news080.html
2022年12月08日 09時43分 公開 [佐藤由紀子,ITmedia]
米Appleは12月7日(現地時間)、3つの新たなデータ保護機能を発表した。いずれも日本では2023年初頭に利用可能になる見込みだ。
iMessageの盗聴検出機能「Contact Key Verification」
iMessageでのメッセージのやり取りは既にE2EE(エンドツーエンドの暗号化)されているが、やり取りに密かに第三者が参加できてしまえばメッセージの内容は危険にさらされる。「iMessage Contact Key Verification」は、会話相手とのみメッセージを送受信していることを検証する機能だ。第三者が会話に侵入すると、自動アラートが表示される。
https://image.itmedia.co.jp/mobile/articles/2212/08/l_yu_imessage.jpg
iMessageの画面下部に表示されるアラート
一般ユーザーがこうしたサイバー攻撃の標的になることはまずないが、Appleは「国家が支援する攻撃者がクラウドサーバに侵入し、独自端末を使ってE2EE通信の盗聴に成功したことがある」と認めた。つまり、この新機能は主にジャーナリスト、人権活動家、政府関係者などが対象だ。
Apple IDの二要素認証でハードウェアキーの利用が可能に
Apple IDの二要素認証は2015年から提供されている。その要素の1つとしてようやくハードウェアセキュリティキーを使えるようになる。Appleは自社製のハードウェアセキュリティキーは販売していないので、おそらくサードパーティ製のものを使うことになるのだろう。
https://image.itmedia.co.jp/mobile/articles/2212/08/l_yu_sekuritykey.jpg
Apple IDのログインでハードウエアセキュリティキーが利用可能に
この機能も一般向けというより「著名人、ジャーナリスト、政府関係者など、公開プロフィールが原因でオンラインアカウントに対する脅威に直面しているユーザー向け」だとAppleは説明する。
iCloudのデータ暗号化の範囲拡大
iCloudでは、キーチェーンのパスワードやヘルスケア関連のデータなど14カテゴリのデータはE2EEで保護されている。「Advanced Data Protection」を有効にすると、新たに9つのカテゴリ(端末とメッセージのバックアップ、iCloudドライブ、メモ、写真、リマインダー、Safariのブックマーク、Siriのショートカット、音声メモ、ウォレット)が暗号化対象になる。
(略)
※省略していますので全文はソース元を参照して下さい。