AppleのiCloudには「高度なデータ保護」という機能が備わっています。
これはユーザーのデータを通常よりも安全に保護するための機能です。
この機能を使えば、iCloud DriveやiCloud バックアップなど、iCloud上に保存しているほとんどのデータを、常にエンドツーエンドで暗号化する事ができます。
Appleは高度なデータ保護を利用する事で、「クラウドデータのセキュリティをApple史上最高の水準に引き上げることができます」と記しています。
高度なデータ保護のメリットとデメリット
iCloudの「高度なデータ保護」を使うメリットは、エンドツーエンド暗号化(E2EE)で自身のデータを通常よりも強力に保護する事ができる点です。
エンドツーエンド暗号化を利用すれば、自身の手元(iPhoneやiPad)を除いて、データは常に暗号化されているので、ネット回線を提供するプロバイダーやデータを預かっているAppleでさえデータの内容を確認する事が不可能になります。
元々、iCloudはデフォルトでキーチェーンのパスワードやヘルスケアデータなど、14種類の機密データをエンドツーエンド暗号化を用いて保護しています。しかし、高度なデータ保護を有効にすると、iCloudのバックアップやメモ、写真、iCloud Driveなど保護対象が23種類に拡大されます。
これにより、Appleによる検閲も避ける事が可能になります。
参考:iCloud Driveは検閲されている!エロ画像等を保存するのは止めましょう!
注意点:高度なデータ保護のデメリット
暗号化により、自身のデータを強力に保護してくれるiCloudの高度なデータ保護ですが、デメリットもあります。
それは、iCloud(Apple ID)にログインできなくなっても、誰も助けてくれないという事です。
通常、iCloudのパスワードを忘れても、パスワードのリセットが可能です。
しかし、 高度なデータ保護を使用している場合は、パスワードを忘れてしまった場合、パスワードをリセットする事が不可能です。Apple自身がユーザーのパスワードを保管していないからです。
AppleさえiCloudのデータにアクセスできないという事は、いざという時、Appleさえ助けてくれないという事なのです。
そのため、高度なデータ保護を使用する場合は、パスワードの管理はもちろん、復旧用連絡先の登録や復旧キーの作成など、万一に備えた準備を自分で整えておく必要があります。
注意点:iCloud.comからアクセスできない
iCloudの高度なデータ保護を有効にすると、iCloud.comからiCloudのデータにアクセスできなくなります。
これは、信頼できない端末からiCloudにアクセスされるのを防ぐためです。
高度なデータ保護を有効にする方法
iCloudの高度なデータ保護は、デフォルトではオフになっています。
高度なデータ保護は有効にするには、以下の手順でiPhone・iPadを操作します。
- 「設定」を開く
- 「Apple ID(自分の名前)」を開く
- 「iCloud」を開く
- 「高度なデータ保護」を開く
- 「高度なデータ保護をオンにする」をタップし、設定を行う。
「高度なデータ保護をオンにする」をタップしてもそれで終わりではありません。そこからは復旧用連絡先の登録や復旧キーの作成を行います。
面倒ですが、自身のデータを守るうえで非常に重要なステップなので、しっかりと確認しながら設定しましょう。
ちなみに、Macから設定する事も可能です。
参考:iCloudデータに「高度なデータ保護」を使用する – Apple サポート
まとめ
iCloudで「高度なデータ保護」を有効にすれば、iCloudに保存・同期しているほとんどのデータがエンドツーエンドで暗号化され、Appleでさえその内容にアクセスできないようになります。
iCloudにプライベートな写真やメモを保存している方や仕事の重要なデータをiCloudで管理している方は、高度なデータ保護を設定し、iCloudのセキュリティを強化する事をオススメします。