X
Apple、iMessageやiCloudの新たなセキュリティ機能を2023年に提供開始 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
0001少考さん ★
垢版 |
2022/12/08(木) 10:22:21.57ID:g3OWoV/K9
※ITmedia Mobile

Apple、iMessageやiCloudの新たなセキュリティ機能を2023年に提供開始
https://www.itmedia.co.jp/mobile/articles/2212/08/news080.html

2022年12月08日 09時43分 公開 [佐藤由紀子,ITmedia]

米Appleは12月7日(現地時間)、3つの新たなデータ保護機能を発表した。いずれも日本では2023年初頭に利用可能になる見込みだ。

iMessageの盗聴検出機能「Contact Key Verification」

 iMessageでのメッセージのやり取りは既にE2EE(エンドツーエンドの暗号化)されているが、やり取りに密かに第三者が参加できてしまえばメッセージの内容は危険にさらされる。「iMessage Contact Key Verification」は、会話相手とのみメッセージを送受信していることを検証する機能だ。第三者が会話に侵入すると、自動アラートが表示される。
https://image.itmedia.co.jp/mobile/articles/2212/08/l_yu_imessage.jpg
iMessageの画面下部に表示されるアラート

 一般ユーザーがこうしたサイバー攻撃の標的になることはまずないが、Appleは「国家が支援する攻撃者がクラウドサーバに侵入し、独自端末を使ってE2EE通信の盗聴に成功したことがある」と認めた。つまり、この新機能は主にジャーナリスト、人権活動家、政府関係者などが対象だ。


Apple IDの二要素認証でハードウェアキーの利用が可能に

 Apple IDの二要素認証は2015年から提供されている。その要素の1つとしてようやくハードウェアセキュリティキーを使えるようになる。Appleは自社製のハードウェアセキュリティキーは販売していないので、おそらくサードパーティ製のものを使うことになるのだろう。

https://image.itmedia.co.jp/mobile/articles/2212/08/l_yu_sekuritykey.jpg
Apple IDのログインでハードウエアセキュリティキーが利用可能に

 この機能も一般向けというより「著名人、ジャーナリスト、政府関係者など、公開プロフィールが原因でオンラインアカウントに対する脅威に直面しているユーザー向け」だとAppleは説明する。

iCloudのデータ暗号化の範囲拡大

 iCloudでは、キーチェーンのパスワードやヘルスケア関連のデータなど14カテゴリのデータはE2EEで保護されている。「Advanced Data Protection」を有効にすると、新たに9つのカテゴリ(端末とメッセージのバックアップ、iCloudドライブ、メモ、写真、リマインダー、Safariのブックマーク、Siriのショートカット、音声メモ、ウォレット)が暗号化対象になる。

(略)

※省略していますので全文はソース元を参照して下さい。
0003ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:23:30.72ID:f9eNtAx/0
アップルのサービスを使わないのがセキュリティ対策
0004ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:23:46.03ID:zsP/oMbs0
プロプライエタリ。Apple製品のイメージ。
0006ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:24:50.24ID:h1OTIX9d0
絶対また古い機種からサポート切られるやつだな
0008ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:37:13.12ID:qoHi/Gpc0
iPhoneとWindows PCの連携がいまいち
電話着信通知を送れないとか
もう少しサービスをオープンにしてほしい
0009ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:37:42.11ID:BN0MSpd10
>>1
総合的に見たらやっぱりApple
サポートも長いし
0010ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:39:34.30ID:NTEqdM9m0
>>1
第三者の傍受を防ぎ
米政府の検閲を効率化するプロトコルですね

セキュリティは「安全保障」の意味で
0011ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:39:52.61ID:uf+ogWe30
> Appleは自社製のハードウェアセキュリティキーは販売していないので、おそらくサードパーティ製のものを使うことになるのだろう

やっとYubiKeyをネイティブにサポートするようになるか
0012ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:42:02.76ID:3HGF5M3B0
設定に時間がかかるゴミセキュリティーか
電話番号必須とか必要のない面倒ごとばかり増えていくなw
0013ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:42:28.11ID:XhEL3mHw0
>やり取りに密かに第三者が参加できてしまえば
これってどういう状況?
第三者のデバイスで成り済ましてサインインする感じ?
今でも二要素認証になってるよね?
0014ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:54:36.40ID:h+1Ah30x0
>>12
🙄😂🤭
0015ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 10:55:12.42ID:XhEL3mHw0
>>12
iphone 見当たらなくて、適当なPCから探そうとしてもサインインに電話番号ベースの認証を求められるとかね。
その電話を受ける iphone が手元に無いから探したいんだっつーの!
逆に iphone 操作できる状況で第三者がサインインを試みればそこに認証コードが届くし、何がしたいのって感じ。
0016ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 11:02:33.16ID:YB+HC5pi0
電話番号を持てないおじさんおばさん
0018ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 12:18:02.65ID:rn4nsVQH0
>>8
そんなもんでしょ
「うちのサービス使いたけりゃ、うちの製品だけ買え」でユーザー増やすのがあそこの方針だから

iPhoneユーザーも「え?iPhoneユーザーじゃない人なんてこの世にいるんですか?」って平然とApple限定の方法で送ってくるし

ビジネスと学問には向かないけど、ちゃんとブランドの人気を保ってるのは流石だね
0021ニューノーマルの名無しさん
垢版 |
2022/12/08(木) 19:54:18.60ID:JRlkbOCn0
余計な機能を使わなければAppleならずとも端末は無事
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況