Apple製品を使用する多くの人々は、同社がこのテーマについて積極的なマーケティングを行っているため、自身のデータはプライベートなものであると思い込んでいます。
「共有されるべきではないものもあります。iPhoneはそれをそのように保つお手伝いをします」と、ある有名な広告(新しいウィンドウ)は伝えています。「プライバシー。それがiPhoneです。」
しかし、iPhoneやその他のApple製品をご利用であれば、写真、連絡先、メール、カレンダー、メモ、メッセージ、ボイスメモ、その他のデータをバックアップするために、同社のクラウドストレージサービスであるiCloudも利用していることでしょう。そして、iCloudはプライベートではありません。
セキュリティ設定を更新しない限り、Appleはお客様がiCloudに保存するすべてのデータを閲覧することができます。また、新しい「高度なデータ保護」機能を有効にしたとしても、メール、カレンダーの予定、連絡先、すべてのファイルのメタデータなど、いくつかの重要なカテゴリのデータはエンドツーエンド暗号化されません。さらに、2025年に英国政府がAppleに暗号化を弱体化させるよう命じた際のように、Appleはいつでも「高度なデータ保護」を無効にすることを決定できます。
この記事は、iCloudに対するAppleのセキュリティモデルと、プライバシーを重視した同社のマーケティングがなぜ製品設計に反映されていないのかをご理解いただくのに役立ちます。Appleの「高度なデータ保護」機能には、お客様が知っておくべきいくつかの不備が存在します。
記事の最後では、Apple製品をご利用の際にお客様のプライバシーとセキュリティを向上させるのに役立つ簡単なヒントをご紹介します。
iCloudの暗号化モデル
Appleは、同社の「iCloudのデータセキュリティの概要(新しいウィンドウ)」ページで、さまざまな種類のデータをどのように暗号化するかについて説明しています。
デフォルトでは、Appleは独自の鍵を使用し、転送中および同社のサーバー上の両方で、iCloud内のお客様のすべてのデータを暗号化します。これは、第三者による不正アクセスからデータが安全であることを意味しますが、同社はそれを閲覧することができます。Appleはこれを「標準データ保護」と呼んでいます。
2022年12月、Appleは「高度なデータ保護」を含む新しいセキュリティ機能を導入し、これにより追加の数種類のデータにエンドツーエンド暗号化が適用されるようになりました。Appleはこれを「クラウドデータの最高レベルのセキュリティ」と呼んでいます。「高度なデータ保護」は、iCloudに接続されたお客様の各デバイス上で暗号鍵を生成し、対象データをiCloudにアップロードする前に暗号化します。Appleは、そのデータを復号するために必要な鍵へのアクセス権を持っていません。
何がどのように暗号化されるか
一部のデータは、デフォルトの標準データ保護であっても、常にエンドツーエンドで暗号化されます。
- パスワードとキーチェーン
- ヘルスケアデータ
- ホームデータ
- iCloudのメッセージ(iCloudバックアップが無効になっている場合のみ)
- お支払い情報
- Apple Cardの取引履歴
- マップ
- QuickTypeキーボードの学習済み語彙
- Safari
- スクリーンタイム
- Siriの情報(Siriショートカットを除く)
- Wi-Fiパスワード
- W1およびH1 Bluetoothキー
- ミー文字
「高度なデータ保護」をオンにすると、以下の種類のデータがエンドツーエンド暗号化で保護され、Appleがアクセスできなくなります。
- iCloudバックアップ(デバイスおよびメッセージのバックアップを含む)
- iCloud Drive
- 写真
- メモ
- リマインダー
- Safariのブックマーク
- Siriショートカット
- ボイスメモ
- ウォレットのパス
- フリーボード
高度なデータ保護の制限事項
これらのセキュリティ上のメリットには、大きな注意点があります。第一に、3つの重要な種類のデータは決してエンドツーエンドで暗号化されないということです。
- iCloudメール
- 連絡先
- カレンダー
Appleは、これらのサービスが他のメールやカレンダーのプロバイダーと相互運用できる状態を維持するために、このデータを暗号化できないとしています。そのため、お客様がどのような対策を講じても、Appleはお客様の通信内容やカレンダーの予定、そして仕事やプライベートのネットワークに登録されている人々の個人情報をいつでもスキャンすることができます。
第二の制限事項は、「高度なデータ保護」を有効にしている場合でも、Appleは特定のメタデータをエンドツーエンド暗号化で保護しないことです。これには以下が含まれます。
- ファイルタイプ
- ファイルサイズ
- 写真が閲覧された回数
- ファイルが固定(ピン留め)されているか、またはお気に入りに登録されているか
- ファイルが作成された日時や最後に変更された日時のタイムスタンプなどの使用状況データ
「高度なデータ保護」がファイル共有や共同作業で機能するのは、他の参加者もエンドツーエンド暗号化を有効にしている場合のみであり、一部のツールやサービスではエンドツーエンド暗号化が一切許可されません。
第3に、「高度なデータ保護」を利用するには、お客様のiCloudに接続されているすべてのデバイスが最新のソフトウェアバージョンに更新されている必要があります。そうでない場合は、それらのデバイスをiCloudから接続解除しなければなりません。この不便さに加え、復旧用連絡先や復旧キーの追加に伴う手間が、エンドツーエンド暗号化を有効にする上での障壁となっています。
そして最後に、「高度なデータ保護」が今後も存続するという保証はありません。英国政府がAppleに対し、この機能をオフにするよう命じた際、同社は即座に従いました。すでにユーザーを危険にさらした後に、ようやく法廷でその命令に異議を唱えたのです。
これまで何度も申し上げてきた通り、Protonが暗号化を侵害したことは一度もなく、今後も決してありません。ロシア、中国、インドからの圧力に対しても屈することはなく、英国に対しても同様です。もし同じ立場に立たされたとしても、バックドアの追加を拒否するだけでなく、フロントドアを開けて妥協することもしません。
Apple製品におけるお客様のプライバシー保護
Appleのプライバシー保護は、同社がお客様に信じさせたいほど万全でないことは明らかです。しかし、主な競合他社と比較すると、Apple製品はより高いレベルのセキュリティとプライバシーを提供しています。例えば、iCloudにアップロードしない限り、お客様のiPhone上のデータは極めて安全であることで知られています(新しいウィンドウ)。
お客様のプライベートな生活からAppleを遠ざけるための追加のヒントをいくつかご紹介します。
高度なデータ保護をオンにする
「高度なデータ保護」に重大な制限があるとしても、できるだけ多くのデータをお客様のエンドツーエンド暗号化で保護することは良いことです。多くの人々がiCloudの利便性を享受しているため、今後も利用し続けるのであれば、お住まいの国でまだ利用可能であれば、Appleの最も強力なセキュリティ設定を活用するのも一案です。その際は、復旧キーをパスワードマネージャーなどの安全な場所に必ず保管してください。
Appleの「メール」、「カレンダー」、「連絡先」を使用しない
Appleは、メール、カレンダー、連絡先サービスで強力な暗号化を使用できない理由として相互運用性を挙げています。しかし、これには説得力がありません。他の非PGPプロバイダーと自動的にエンドツーエンド暗号化を使用できないのは事実ですが、Appleは、少なくとも自社の顧客のデータに同社がアクセスできないようにするために、何らかの形のゼロアクセス暗号化を使用できるはずです。例えば、Proton Mailは受信メールを即座に暗号化するため、お客様がご自身の秘密鍵を使用してのみ復号化できます。
デフォルトでエンドツーエンド暗号化されているサービスを選択する
Appleが「標準のデータ保護」という用語を選択したことは、同社がデータプライバシーに対するお客様の権利をどのように考えているかを示しています。Appleにとって、お客様の個人情報にアクセスできることが標準なのです。私たちはプライバシーこそがデフォルトであるべきだと考えており、それを実現するための一連のオンラインサービスを構築してきました。
オンラインクラウドストレージでは、Proton Driveがエンドツーエンド暗号化でお客様のファイルを安全に保護します。Appleとは異なり、当社はファイル名、ファイルタイプ、ファイルサイズ、作成日時や変更日時のタイムスタンプなどの使用データを含む、ほとんどのメタデータもエンドツーエンド暗号化で保護します。Proton Driveモバイルアプリは、iPhone(新しいウィンドウ)でご利用いただけます。
その他のエンドツーエンド暗号化された選択肢には、Proton Mail(新しいウィンドウ)(暗号化された連絡先を含む)やProton Calendar(新しいウィンドウ)があります。
訂正:この記事は、AppleがiCloudに保存されているすべてのコンテンツを表示できるとする不正確なタイトルを修正するために更新されました。






