アップル、クラウドでのデータ漏洩への対策を紹介

アップルは7日、同社が委託した調査において、クラウドに保存された消費者データに対する脅威が大幅に増加していると発表。対策として、エンドツーエンドの暗号化(E2EE)の重要性などを紹介している。

調査は、アップルの委託のもと、マサチューセッツ工科大学(MIT)教授のStuart Madnick博士により実施。「The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase」(個人データへの脅威が継続：2023年の増加の主な要因)としてPDFが公開されている。

データ漏えいの総数は、2013年から2022年の間に3倍以上となり、過去2年間だけでも26億件の個人記録が脅威にさらされ、2023年も悪化している。そのため、iCloudの「高度なデータ保護」など、エンドツーエンドの暗号化(E2EE)など、クラウドにおけるデータ漏えいに対する保護がさらに重要になっているとする。

E2EEとは、通信を端末上で秘匿化する仕組み。E2EEを利用したサービスでは、アップルみようなサービス提供者でもデータの内容を確認できなくなる。iCloudはデフォルトで、iCloudキーチェーンのパスワードやヘルスケアデータなど、14の機密性の高いデータカテゴリをE2EEを使って保護しており、万一クラウドでデータ漏えいが発生してもユーザの情報が漏洩を防ぐ仕組みとなっている。また、iCloudの「高度なデータ保護」を有効にすると、iCloudバックアップ、メモ、写真など、E2EEで保護されるデータカテゴリが合計23に増える。

iCloudの「高度なデータ保護」

報告書では、消費者があらゆる措置を講じても、データを委ねている組織が読み取れる形でデータを保存しているとハッカーに侵害されるリスクがあると指摘。2023年の調査では、データ漏えいの80%以上でクラウドに保存されたデータが関係しているという。アップルでは、セキュリティを高める「ロックダウンモード」や、iCloudの「高度なデータ保護」など、クラウド上でのデータ漏えいに対抗する仕組みを紹介している。