ユーザーの個人データを保護するAppleの8つのセキュリティ層
ジャカルタ - Appleは、ユーザーデータのプライバシーとセキュリティを優先するテクノロジー企業として広く知られています。このコミットメントは、ソフトウェアだけでなく、すべてのAppleデバイスで使用されるチップ設計からも始まります。
デバイスとiCloudサービスの両方に保存されているユーザーの個人データを保護するためにAppleが実装した8つのセキュリティレイヤーは次のとおりです。
1. ハードウェアの安全性
Appleのセキュリティは、Apple自身によってでも交換または上書きできないチップの一部であるBootかんから始まります。これは、Appleが署名した公式オペレーティングシステムのみを実行できるようにするための信頼の根源です。
チップセキュアエンシェイブ (SE) は、パスコード、指紋、顔データ (Face ID) などの最も機密性の高いデータを格納します。このデータには、オペレーティングシステムによってもアクセスできません。SEは、ユーザーの身元を確認するように求められた場合にのみ、「はい」または「いいえ」の回答を提供します。
さらに、データの暗号化と復号化のプロセスは、オペレーティングシステムを介してではなく、専用のAESハードウェアマシンによって直接実行されます。これにより、OS自体の侵害の可能性からでも個人データが安全に保たれます。
2. オペレーティングシステムのセキュリティ
Appleのオペレーティングシステムには、悪意のあるコードの実行を防ぐためのいくつかの保護メカニズムがあります。そのうちの1つはカーネルインテグリティプロテクション(KIP)で、システムの起動後にカーネル(OSインテル)が変更できないようにするメモリ領域を保護します。
Appleは、iOS、macOS、iPadOSなどの完全性と安定性を維持するために、他の6つのオペレーティングシステムレベルの保護を実装しています。
3. ファイルの暗号化
Appleはデータ保護技術を使用して、256ビットのユニークなロックで各新しいファイルを暗号化し、AESチップでは保存時にデータを暗号化します。IntelベースのMacでは、この技術はFileVaultと呼ばれています。Apple Silicon Macも一貫性のためにFileVaultという用語を使用しています。
4. アプリのセキュリティ
App Storeのすべてのアプリは、マルウェアと組み込みのウイルス対策システムのチェックを含むAppleによって帰化する必要があります。さらに、アプリはサンドボックス環境内で実行され、アクセスは特定のデータと機能のみに制限されます。
アプリは、Appleの明示的な許可なしにオペレーティングシステム、その他のアプリのデータにアクセスまたは変更したり、特権を強化したりすることはできません。
5. サービスのセキュリティ
Appleの各サービスには独自のセキュリティシステムがあります。たとえば、iMessageはエンドツーエンドの暗号化で保護されていますが、Appleでさえメッセージの内容を読むことができません。
メッセージは、一意のキーを使用して受信者のデバイスごとに個別に暗号化されます。添付ファイル(写真など)も、iCloud にアップロードする前に別のキーで暗号化されます。その後、キーとリンクが再度暗号化され、受信者のデバイスに送信されます。
6. ネットワークセキュリティ
Appleは、Wi-Fiネットワークによる追跡を防ぐためにデバイスのMACアドレスを偽装しました。特定のテクニックを使用して本物のMACアドレスを明らかにしようとしても、Appleは追跡を複雑にするために、時間同期機能のランダムオフセットなどの追加のセキュリティ層を追加します。
7.開発者キット(開発者キット)
HomeKitなどの開発者キットには、内部セキュリティプロトコルがあります。AppleデバイスとHomeKitデバイス間の通信は、エンドツーエンドの暗号化によって行われます。
デバイスは、接続する前に正式に認定されていることを証明する必要があります。成功すると、デバイス間の通信のみのためのユニークな暗号化キーが作成されます。
8. セーフ デバイス管理
Appleデバイスを従業員に使用する企業は、独自のセキュリティポリシーを設定できます。たとえば、デバイスは複雑なパスワードのみを受け入れ、特定のアプリケーションを制限するように構成することができ、紛失または盗難に遭遇した場合はリモートで削除することができます。
この8つのレイヤーの組み合わせにより、Appleは、デバイスが間違った手に渡った場合でも、ユーザーが自分のデータを完全に制御できるようにします。詳細については、Appleはセキュリティシステムに関する完全な技術文書を提供しています。