AppleのiCloudには「高度なデータ保護」という機能が備わっています。
これはユーザーのデータを通常よりも安全に保護するための機能です。
この機能を使えば、iCloud DriveやiCloud バックアップなど、iCloud上に保存しているほとんどのデータを、常にエンドツーエンドで暗号化する事ができます。
Appleは高度なデータ保護を利用する事で、「クラウドデータのセキュリティをApple史上最高の水準に引き上げることができます」と記しています。
この機能は、プライバシー保護やセキュリティ維持を訴えるEFF(電子フロンティア財団)も称賛しています。
高度なデータ保護のメリットとデメリット
iCloudの「高度なデータ保護」を使うメリットは、エンドツーエンド暗号化(E2EE)で自身のデータを通常よりも強力に保護する事ができる点です(エンドツーエンドとは「端から端まで」という意味で、ここでいう「端」とはデータを送信・受信するユーザーの端末(iPhoneやiPadなど)の事を指します)。
エンドツーエンド暗号化を利用すれば、自身の手元(iPhoneやiPadなど)を除いて、データは常に暗号化されているので、ネット回線を提供するプロバイダーやデータを預かっているAppleでさえデータの内容を確認する事が不可能になります。
元々、iCloudはデフォルトでキーチェーンのパスワードやヘルスケアデータなど、14種類の機密データをエンドツーエンド暗号化を用いて保護しています。
しかし、高度なデータ保護を有効にすると、iCloudのバックアップやメモ、写真、iCloud Driveなど保護対象が23種類に拡大されます。
これにより、Appleによる検閲も避ける事が可能になります。
参考:iCloud Driveは検閲されている!エロ画像等を保存するのは止めましょう!
注意点1:高度なデータ保護のデメリット
暗号化により、自身のデータを強力に保護してくれるiCloudの高度なデータ保護ですが、デメリットもあります。
それは、iCloud(Apple ID)にログインできなくなっても、誰も助けてくれないという事です。
通常、iCloudのパスワードを忘れても、パスワードのリセットが可能です。
しかし、 高度なデータ保護を使用している場合は、パスワードを忘れてしまった場合、パスワードをリセットする事が不可能です。Apple自身がユーザーのパスワードを保管していないからです。
AppleさえiCloudのデータにアクセスできないという事は、いざという時、Appleさえ助けてくれないという事なのです。
そのため、高度なデータ保護を使用する場合は、パスワードの管理はもちろん、復旧用連絡先の登録や復旧キーの作成など、万一に備えた準備を自分で整えておく必要があります。
注意点2:iCloud.comからアクセスできない
iCloudの高度なデータ保護を有効にすると、iCloud.comからiCloudのデータにアクセスできなくなります。
これは、信頼できない端末からiCloudにアクセスされるのを防ぐためです。
高度なデータ保護を有効にする方法
高度なデータ保護は有効にするには、以下の手順でiPhone・iPadを操作します。
- 「設定」を開く
- 「Apple Account(自分の名前)」をタップ
- 「iCloud」をタップ
- 「高度なデータ保護」をタップ
- 「高度なデータ保護をオンにする」をタップ
- 画面の案内に従って、復旧方法などを確認し、高度なデータ保護を有効にする
詳細はこちら:iPhoneでiCloudの「高度なデータ保護」を有効にする方法
ちなみに、Macから設定する事も可能です。
まとめ
iCloudで「高度なデータ保護」を有効にすれば、iCloudに保存・同期しているほとんどのデータがエンドツーエンドで暗号化され、Appleでさえその内容にアクセスできないようになります。
iCloudにプライベートな写真やメモを保存している方や仕事の重要なデータをiCloudで管理している方は、高度なデータ保護を設定し、iCloudのセキュリティを強化する事をオススメします。
余談
Appleは2022年12月7日にこの機能を発表しました。