セキュリティ上の理由から、新しいデバイスからより強力な iCloud 暗号化をすぐに有効にすることはできません。

Apple には、新しいデバイスで Advanced Data Protection と呼ばれる改良された iCloud 暗号化をすぐに有効にすることを妨げる十分な理由があります。

• 何が起こっている？Apple の iCloud 向けの高度なエンドツーエンド暗号化である Advanced Data Protection は、新品のデバイスではすぐには有効になりません。
• なぜ気にするのでしょうか？この遅延により、実際には iCloud アカウントとデータが保護されます。
• 何をすべきか？12 月 12 日または 13 日にリリースされる iOS 16.2 にアップデートしてください。

強化された iCloud 暗号化に遅延が伴う理由

Appleは、デバイスのバックアップや写真やメモなどのアプリのデータに対するエンドツーエンドの暗号化の拡張を含む、iCloudの主要なセキュリティアップデートを発表した。

同社はこれを「Advanced Data Protection for iCloud」と呼んでいるが、法執行機関は捜査令状を使ってAppleにiCloudに保存された疑わしいデータの解読を強制することができなくなったため、政府はすでにこの機能に反対している。

Will Simon の Twitter は、新しいデバイスで iCloud Enhanced Encryption を有効にしようとしたときに表示される警告メッセージのスクリーンショットを共有しました。

「このデバイスは最近追加したため、2023 年 2 月 2 日まで拡張データ保護を有効にすることはできません」と記載されています。他のソーシャルメディアユーザーも、締め切りは1月下旬から2月上旬になるとの意見で賛同した。

ジョー・ロシニョール、MacRumors :

ユーザーを保護するため、Apple では、デバイスが最初にセットアップされ、ユーザーの Apple ID アカウントに追加された後、新品のデバイスで拡張データ保護を無期限に有効にすることを許可していません。

「このタイムアウトはアカウントとデータの保護に役立ちます」とツールチップに記載されています。

ユーザーは、別の iPhone、iPad、Mac など、同じ Apple ID に追加した古いデバイスで高度なデータ保護を有効にすることができます。この場合、保留中の新しいデバイスも含め、その Apple ID アカウントに追加されたすべてのデバイスは、iCloud Advanced End-to-End Encryption によって完全に保護されます。

Apple のサポート文書によると、Advanced Data Protection は、iCloud カレンダー、iCloud 連絡先、iCloud メールを除く、ほぼすべてのカテゴリの iCloud データに対してエンドツーエンドの暗号化を提供します。これは、これらのサービスがグローバルなデータと相互運用する必要があるためです。カレンダー、連絡先、電子メール システム。

拡張データ保護の仕組み

プライバシー擁護派は高度なデータ保護を気に入っており、これは正しい方向への動きであると主張しています。FBI には何もありません。政府のスパイは「設計による合法的なアクセス」を要求していますが、これはある種のバックドアのように聞こえます。拡張データ保護が有効になっている場合、Apple サーバーに保存されている暗号化キーは削除されます。

これにより、暗号化キーがデバイス上にあるため、iCloud が侵害された場合でも、侵入者がデータを読み取ることができなくなります。Advanced Data Protection が無効になっている場合、暗号化キーは再び Apple サーバーに安全にアップロードされます。

強化されたデータ保護は、iPhone、iPad、Mac をそれぞれ iOS 16.2、iPadOS 16.2、macOS Ventura 13.1 にアップデートすると利用可能になります。

「設定」→「[あなたの名前]」→「iCloud」→「高度なデータ保護」の切り替えは、デフォルトでは無効になっています。Advanced Data Protection を設定するときは、少なくとも 1 つの回復連絡先を指定するか、回復キーを作成する必要があります。