Apple、iMessageやiCloudの新たなセキュリティ機能を2023年に提供開始 [少考さん★]

1 ：少考さん ★：2022/12/08(木) 10:22:21.57 ID:g3OWoV/K9.net

※ITmedia Mobile

Apple、iMessageやiCloudの新たなセキュリティ機能を2023年に提供開始
https://www.itmedia.co.jp/mobile/articles/2212/08/news080.html

2022年12月08日 09時43分 公開　[佐藤由紀子，ITmedia]

米Appleは12月7日（現地時間）、3つの新たなデータ保護機能を発表した。いずれも日本では2023年初頭に利用可能になる見込みだ。

iMessageの盗聴検出機能「Contact Key Verification」

　iMessageでのメッセージのやり取りは既にE2EE（エンドツーエンドの暗号化）されているが、やり取りに密かに第三者が参加できてしまえばメッセージの内容は危険にさらされる。「iMessage Contact Key Verification」は、会話相手とのみメッセージを送受信していることを検証する機能だ。第三者が会話に侵入すると、自動アラートが表示される。
https://image.itmedia.co.jp/mobile/articles/2212/08/l_yu_imessage.jpg
iMessageの画面下部に表示されるアラート

　一般ユーザーがこうしたサイバー攻撃の標的になることはまずないが、Appleは「国家が支援する攻撃者がクラウドサーバに侵入し、独自端末を使ってE2EE通信の盗聴に成功したことがある」と認めた。つまり、この新機能は主にジャーナリスト、人権活動家、政府関係者などが対象だ。


Apple IDの二要素認証でハードウェアキーの利用が可能に

　Apple IDの二要素認証は2015年から提供されている。その要素の1つとしてようやくハードウェアセキュリティキーを使えるようになる。Appleは自社製のハードウェアセキュリティキーは販売していないので、おそらくサードパーティ製のものを使うことになるのだろう。

https://image.itmedia.co.jp/mobile/articles/2212/08/l_yu_sekuritykey.jpg
Apple IDのログインでハードウエアセキュリティキーが利用可能に

　この機能も一般向けというより「著名人、ジャーナリスト、政府関係者など、公開プロフィールが原因でオンラインアカウントに対する脅威に直面しているユーザー向け」だとAppleは説明する。

iCloudのデータ暗号化の範囲拡大

　iCloudでは、キーチェーンのパスワードやヘルスケア関連のデータなど14カテゴリのデータはE2EEで保護されている。「Advanced Data Protection」を有効にすると、新たに9つのカテゴリ（端末とメッセージのバックアップ、iCloudドライブ、メモ、写真、リマインダー、Safariのブックマーク、Siriのショートカット、音声メモ、ウォレット）が暗号化対象になる。

（略）

※省略していますので全文はソース元を参照して下さい。

2 ：ニューノーマルの名無しさん：2022/12/08(木) 10:23:04.19 ID:OpNO6PWQ0.net

キッケンワクチンがジェノサイドだからです

3 ：ニューノーマルの名無しさん：2022/12/08(木) 10:23:30.72 ID:f9eNtAx/0.net

アップルのサービスを使わないのがセキュリティ対策

4 ：ニューノーマルの名無しさん：2022/12/08(木) 10:23:46.03 ID:zsP/oMbs0.net

プロプライエタリ。Apple製品のイメージ。

5 ：ニューノーマルの名無しさん：2022/12/08(木) 10:24:40.00 ID:TZuywOgr0.net

>>1
RCS辞めろってGoogleに脅されたからか？

6 ：ニューノーマルの名無しさん：2022/12/08(木) 10:24:50.24 ID:h1OTIX9d0.net

絶対また古い機種からサポート切られるやつだな

7 ：ニューノーマルの名無しさん：2022/12/08(木) 10:25:25.67 ID:EBel+ejQ0.net

きじゃく制あるんか？

8 ：ニューノーマルの名無しさん：2022/12/08(木) 10:37:13.12 ID:qoHi/Gpc0.net

iPhoneとWindows PCの連携がいまいち
電話着信通知を送れないとか
もう少しサービスをオープンにしてほしい

9 ：ニューノーマルの名無しさん：2022/12/08(木) 10:37:42.11 ID:BN0MSpd10.net

>>1
総合的に見たらやっぱりApple
サポートも長いし

10 ：ニューノーマルの名無しさん：2022/12/08(木) 10:39:34.30 ID:NTEqdM9m0.net

>>1
第三者の傍受を防ぎ
米政府の検閲を効率化するプロトコルですね

セキュリティは「安全保障」の意味で

11 ：ニューノーマルの名無しさん：2022/12/08(木) 10:39:52.61 ID:uf+ogWe30.net

> Appleは自社製のハードウェアセキュリティキーは販売していないので、おそらくサードパーティ製のものを使うことになるのだろう

やっとYubiKeyをネイティブにサポートするようになるか

12 ：ニューノーマルの名無しさん：2022/12/08(木) 10:42:02.76 ID:3HGF5M3B0.net

設定に時間がかかるゴミセキュリティーか
電話番号必須とか必要のない面倒ごとばかり増えていくなw

13 ：ニューノーマルの名無しさん：2022/12/08(木) 10:42:28.11 ID:XhEL3mHw0.net

>やり取りに密かに第三者が参加できてしまえば
これってどういう状況？
第三者のデバイスで成り済ましてサインインする感じ？
今でも二要素認証になってるよね？

14 ：ニューノーマルの名無しさん：2022/12/08(木) 10:54:36.40 ID:h+1Ah30x0.net

>>12
🙄😂🤭

15 ：ニューノーマルの名無しさん：2022/12/08(木) 10:55:12.42 ID:XhEL3mHw0.net

>>12
iphone 見当たらなくて、適当なPCから探そうとしてもサインインに電話番号ベースの認証を求められるとかね。
その電話を受ける iphone が手元に無いから探したいんだっつーの！
逆に iphone 操作できる状況で第三者がサインインを試みればそこに認証コードが届くし、何がしたいのって感じ。

16 ：ニューノーマルの名無しさん：2022/12/08(木) 11:02:33.16 ID:YB+HC5pi0.net

電話番号を持てないおじさんおばさん

17 ：ニューノーマルの名無しさん：2022/12/08(木) 11:36:29.61 ID:1X1WD4jV0.net

そろそろA10切られそうな予感

18 ：ニューノーマルの名無しさん：2022/12/08(木) 12:18:02.65 ID:rn4nsVQH0.net

>>8
そんなもんでしょ
「うちのサービス使いたけりゃ、うちの製品だけ買え」でユーザー増やすのがあそこの方針だから

iPhoneユーザーも「え？iPhoneユーザーじゃない人なんてこの世にいるんですか?」って平然とApple限定の方法で送ってくるし

ビジネスと学問には向かないけど、ちゃんとブランドの人気を保ってるのは流石だね

19 ：ニューノーマルの名無しさん：2022/12/08(木) 13:11:13.86 ID:vOmdq1YO0.net

Appleは19/12/17に宣言した通りiCloudを中国のクラウド貴州に変更したよな。

20 ：ニューノーマルの名無しさん：2022/12/08(木) 16:32:36.06 ID:8cPdTpfR0.net

IT業界だとクラウドのトレンドはINZAIらしいで笑

21 ：ニューノーマルの名無しさん：2022/12/08(木) 19:54:18.60 ID:JRlkbOCn0.net

余計な機能を使わなければAppleならずとも端末は無事

22 ：ニューノーマルの名無しさん：2022/12/08(木) 20:21:35.88 ID:gp0uAPyf0.net

中国リージョンは全て無効化なんだろ？