WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
Appleはユーザー向けに新しいセキュリティとプライバシーのオプションを着実に展開しており、最近一般公開された機能の一つが「高度なデータ保護」です。その名の通り、これはデータの保護を強化するもので、iPhoneユーザーの大多数が有効化すべき機能です。
この設定は、AppleのiCloudウェブストレージサービスに同期するデータ、つまり主に写真、動画、メモ、そしてデバイスのiCloud Driveアプリに保存されているすべてのデータに影響します。ADPをオンにすると、これらのデータの多くがエンドツーエンドで暗号化され、非常に複雑なアルゴリズムを用いて完全にロックされます。承認したデバイスのみがこのデータのロックを解除でき、デバイス上とクラウド上の両方で、ファイルは他のユーザー(Appleを含む)にとってアクセス不可能になります。
iPhone、iPad、Macなど、すべてのAppleデバイスが最新のソフトウェアバージョンを実行している限り、ADPを有効にすることができます。より多くのデータをより安全にするのは簡単な決断のように思えますが、この設定をオンにする前に考慮すべき点がいくつかあります。
高度なデータ保護の仕組み
エンドツーエンド暗号化は、アプリとデータにとってのゴールドスタンダードです。暗号化が適切に実装されている限り、エンドツーエンド暗号化で保護されたファイルを、あなた以外の第三者が閲覧することは事実上不可能です。これには、アプリを開発している企業、政府機関、法執行機関などが含まれます。これは、あなたが利用するすべてのデジタルアプリとサービスにおいて確認すべき機能です。
Appleはデフォルトで、保存されたパスワード、Safariのすべて、健康データ、支払い情報、Appleマップでの行動、Siriとのチャットなど、特定の種類のデータにエンドツーエンドの暗号化を適用します。これらはすべて、ユーザーが何もしなくても、のぞき見から完全に保護されます。
高度なデータ保護により、より多くのデータにエンドツーエンドの暗号化が適用されます。
Apple、David Nield経由ADPは保護範囲を大幅に拡大し、iCloudバックアップ、iCloud Drive、写真、メモ、リマインダーの情報も保護します。ADPが有効になっていない場合でも、これらのデータは暗号化されているため、第三者や悪意のある人物からより強固な保護層が確保されます。しかし、Appleは依然としてこれらのデータにアクセスし、警察に引き渡す可能性があります。
エンドツーエンドの暗号化によって、この抜け穴は塞がれます。Appleの従業員が不正行為をしたり、Appleがハッキングされてファイルが漏洩したりした場合でも(私たちの知る限り、どちらのシナリオも発生していません)、ADPはデータの安全性を確保します。また、ユーザーがファイルにアクセスできなくなっても、Appleはファイルを取り戻すことができません。Appleデバイスのパスコードとパスワードは、エンドツーエンドで暗号化されたデータのロックを解除できる唯一の手段です。AppleはiCloudのセキュリティとプライバシー機能について、完全かつ包括的な説明を提供しています。
ADP により、Web 上の iCloud へのアクセスが困難になります。
Apple、David Nield経由では、ADPは必要でしょうか?最高レベルのセキュリティとプライバシーを求めるなら、必要でしょう。ただし、アカウントを復旧するためのバックアップ手段を用意しておくことが重要です(これについては後ほど詳しく説明します)。アカウントにアクセスできなくなった場合、Appleは暗号化されたファイルのロック解除を支援できません。Appleが導入しているデフォルトの標準暗号化は既に非常に強力ですが、ADPはより広範囲のデータを保護します。Appleのデータセンターが侵入されたり、FBIがiCloudファイルにアクセスしようとしたりといった、万が一の事態に備えて安心できる仕組みです。
また、こうした追加の暗号化により、ウェブブラウザ(メールや写真などにアクセスできるウェブポータル)からのiCloudへのアクセスが制限されることにも留意してください。ウェブ上でiCloudにログインすることは可能ですが、ログインするたびに信頼できるデバイス(iPhoneやMacなど)で接続を確認する必要があります。また、ファイルを閲覧する際は1時間ごとにリンクの再認証が必要になります。ウェブ上でiCloudを頻繁に使用する場合は、ADPを有効にしない方が便利かもしれません。
高度なデータ保護を有効にする方法
ADP を有効にする準備ができたら、iPhone から直接設定できます。ただし、Apple ID に関連付けられているすべてのデバイスで最新のソフトウェアが実行されており、Apple ID で 2 要素認証がオンになっている必要があります。(まだ設定していない場合は、Apple の Web サイトで手順を確認してください。)
iPhone または iPad を使用している場合は、「設定」を開き、上部にある自分の名前をタップします。iCloud を選択し、「高度なデータ保護」を選択します。機能の仕組みを簡単に説明する画面が表示されるので、「高度なデータ保護をオンにする」をタップしてオンにすることができます。この時点で、Apple ID に接続されているが ADP と互換性のないデバイスがあるかどうかが通知され、「削除」するオプションが提供されます。デバイスを削除すると、Apple ID へのリンクが解除され、iCloud アカウントに同期されなくなるため、まだ使用しているデバイスを「削除」することはお勧めしません。より良い選択肢は、これらのデバイスのソフトウェアをアップデートして ADP と互換性を持たせるか、デバイスを新しいバージョンに交換することです。
アカウントに再度ログインするには、いくつかのオプションを設定する必要があります。
Apple、David Nield経由次の画面では、新しい復元方法を設定するか、以前に設定した既存の復元方法を確認するように求められます。これにより、信頼できるAppleデバイスにアクセスできなくなった場合(火災、盗難など)、データを復元できるようになります。
2つの復旧方法は、28桁の復旧キー(メモして安全な場所に保管してください)と、アカウントへの復旧をサポートしてくれる復旧連絡先です。これらの設定を管理する必要がある場合は、「高度なデータ保護」と同じ画面でオプションを見つけることができます。アカウントの復旧方法を確認し、iPhoneのパスコードを入力して本人確認が完了すると、Appleアカウント全体でADPが有効になります。
ADP は macOS からも設定できます。
Apple、David Nield経由MacからADPを有効にするのも簡単です。Appleメニューを開き、「システム設定」を選択し、自分の名前(左上)とiCloudをクリックします。「高度なデータ保護」を選択し、表示される情報を確認して「オンにする」をクリックします。必要に応じて、iOSやiPadOSと同じリカバリ方法の設定手順が表示されます。
このプロセスを元に戻し、いつでもADPを無効にして標準レベルの保護に戻すことができます。iPhone、iPad、またはMacで同じ画面に戻り、高度なデータ保護をオフにしてください。そうすると、ファイルにアクセスするための暗号化キーが、デバイスだけでなくAppleでも再び利用できるようになります。
