iOS 16.3で iCloudデータに「高度なデータ保護」機能が使えるようになりました。
まず、従来のデータ保護について見てみましょう。
iCloud標準のデータ保護方式でデータを iCloudに送るとき、暗号化して送りますが、これを元のデータに戻す復号化はユーザと Appleができます。
そのため、ユーザがパスワードを忘れたときの対応などは、必要であれば Appleが復号して対応できるのです。
今回利用できるようになった iCloudにおける「高度なデータ保護」とは、「エンドツーエンドの暗号化」が使用されます。
iCloudに保存するほとんどのデータをエンドツーエンドで暗号化して保護します。
一般にはエンドツーエンドの暗号化は、デバイス側で暗号化したデータを送信先でしか復号できない仕組みで、送信先に復号化するキーがなければ復号できません。
iCloudでの「高度なデータ保護」では、暗号化キーを保管できる端末はユーザが信頼するデバイスに限られ、Appleですら保管できない、つまり、Apple側では復号できないことを意味します。
もし、クラウドでデータ漏えいが発生しても、ユーザのデバイス以外では復号できず、ユーザの情報が保護されます。
詳細な説明は、Appleサポートの記事「iCloud の高度なデータ保護を有効にする方法」をご参照ください。
[設定]を開いて一番上にある「Apple ID」を開き、さらに「iCloud」を開いて一番下までスクロールすると「高度なデータ保護」項が現れます。(下図)
これをタップすると「高度なデータ保護」画面が現れます。(下図)
ここの「高度なデータ保護をオンにする」をタップすることで、この機能が使えるようになります。
上図にも示されるように「デバイスのバックアップ」「メッセージのバックアップ」「メモ」「写真」などの iCloudデータが暗号化されて保持されるようになります。
ところで、ここまでの説明ではデータが安全に保持される良い面を見てきましたが、注意すべき点もあります。
上記の Appleサポート記事の「条件」項にも記載されるように、これを使用するための準備条件があります:
- 2ファクタ認証が有効になっている Apple ID
- デバイスにパスコードまたはパスワードが設定されていること
- 少なくとも 1つのアカウント復旧用連絡先または復旧キー。まだ 1つも用意していない場合は、高度なデータ保護を有効にする際に、1つ設定しておくように案内される
- Apple IDでサインインしているすべてのデバイスでソフトウェアをアップデートしておくこと
パスワードなどを忘れて Apple IDにサインインできないと、写真やメモなど iCloudデータにアクセスできなくなるので、万一の事故に備える準備として復旧用連絡先の登録など準備をしておくといった備えをしておかなくてはいけません。