インスタントラーメンを待っている間に読み終わる、重要なテック・トレンド。見逃してしまったあなたにお届けします。
今週のピックアップ
Appleのプライバシー譲歩
2020年の1月21日、ロイターが、iPhoneのバックアップツールとして使われているiCloudを完全に暗号化するプロジェクトはなんと2年前に終了していたと報道しました。
暗号化は聞き慣れないので分かりづらいかもしれませんが、ここでのポイントは2つ。
- なぜAppleがiCloudを完全に暗号化しようとていたか
- 完全に暗号化されていないとどうなるか
まず、完全に暗号化するの意味ですが、iPhoneからデータがインターネットを通してサーバーに送られて保存されるまでの一連の過程において、データが常に暗号化されているということです。
完全に暗号化されたデータは、サーバーを管理するAppleでもユーザのパスワードなしではアクセスできません。
iCloudの完全暗号化への経緯
では、なぜAppleがiCloudの完全暗号化に着手したかと言うと、発端は2015年末にアメリカのカルフォルニア州で起きたサンバーナーディーノ銃乱射事件。
具体的には、この事件を起こした容疑者のiPhoneのパスコードを回避するために、アメリカの連邦捜査局(FBI)がAppleに捜査協力を求めたのに対し、Appleが拒否し裁判に発展した件です。
この事件でAppleは、捜査協力と顧客のセキュリティのバランスをどのようにとるかという問題を抱えました。
簡単には結論がだせない問題です。
そのような背景から、AppleはiCloudを完全に暗号化することで、
捜査協力はする => でも技術的に不可能
という形にすることで解決しようとたのでしょう。
iCloudの完全暗号化プロジェクトの終了が意味するところ
次に、iCloudが完全に暗号化されていないとどうなるかですが、裁判所の命令があればAppleがすぐにユーザのバックアップを提供できるということです。ただし、パスワードや支払情報は完全に暗号化されています。
特に注意したいのが、メッセージ(iMessage)です。
メッセージ自体は完全に暗号化されているのですが、iCloudでメッセージをバックアップしているとその暗号を解く鍵がサーバーに保存されてしまいます。
メッセージを完全にプライベートにしておきたい場合は、iCloudにメッセージを保存しないようにしましょう。
ちなみに、2年前になぜAppleが暗号化のプロジェクトを中止したのかは不明です。
iCloudについて興味のある方は、こちらの記事がおすすめ。
Safariのプライバシー保護機能を使ったトラッキング
Googleのエンジニアによると、iPhoneのブラウザ Safariに搭載されているプライバシー保護機能が、逆にWeb広告用のトラッキングに利用される可能性があることを発見したそうです。
ただし、2020年の1月現在、このセキュリティの欠陥が利用されたという証拠は発表されていないため、パニックになる必要はありません。また、この問題は、2019年末にも話題になり、少なくとも一部はAppleのエンジニアが修正したと報道されています。
Intelligent Tracking Prevention(ITP)とは
該当するプライバシー機能は、2017年にAppleが発表した機能で、正確にはIntelligent Tracking Prevention(ITP)。ITPは、人工知能を使いユーザのインターネット利用パターンを解析し、自動でサードパーティクッキーと呼ばれる広告用のファイルを削除したりブロックする機能です。
セキュリティの欠陥についての技術的な解説は、また別の記事で紹介したいと思いますが、欠陥の要約は次のとおりです。
- ユーザが過去に訪れたサイトの推測が可能
- ユーザの特定が可能
- サービス拒否攻撃が可能(ユーザがサイトにアクセスするのを防ぐ)
- ユーザの情報の一部(メールなど)の取得が可能
Safariでトラッキングを防ぐ方法
長期的にはAppleがセキュリティアップデートをリリースするのを待つしかありませんが、短期的にはSafariのITPをオフにするか、使われているデータをリセットする方法で対処できます。
ITPをオフにするには、設定>Safariから「サイト超えトラッキングを防ぐ」をオフ設定にするだけ。データをリセットするには、設定>Safariから「履歴とWebサイトデータを消去」にアクセス。
ちなみに、リセットすると開いているすべてのページ、2段階認証の設定などすべてが消えるので注意してください。
以上今週のテックニュースでした。
それではまた来週お楽しみに。