Entry: main  << >>
iCloudは安全なのか
0

    JUGEMテーマ:セキュリティ



    アップルがFBIに犯罪捜査の関係で個人情報を提供するのかどうかという話題はいつも混沌としている。
    アップルが拒否するのでFBIが独自にロック解除したなどとニュースにもなっていたことは記憶に新しい。
    一方で数万件の開示要求がくるという話もある。
    iCloudについて考えると、基本的にはエンドツーエンドの暗号化がされているはずなわけで、利用者以外が見れないようになっている構造のはずだが、実際にはアップル自身もスペアとなるキーを保持しているので、内部の誰かがそのスペアキーを利用して個人情報にアクセスすることは理屈の上では可能だ。そしてFBIに個人情報を提出することもそのような理屈で技術的には可能なのである。
    この件については、賛成派と反対派がいて、反対派は、アップルがスペアキーを持つべきでないという主張をする。しかし、利便性を考えると利用者がパスワードを忘れた場合にどうするのかという問題が出てしまう。パスワードを再発行できないとそれはそれで問題なのだ。
    クラウドでデータが管理されているジレンマがここにある。スペアキーを持っていると個人情報にアクセス出来てしまうし、持たないと再発行ができない。
    もしもクレイジースモールパスワードROM240を持っている人がいる前提だったら、アップルはスペアキーを捨てる決断が可能だ。利用者は手元のパスワードROM240内にしかパスワードが無いし、パスワード忘れも無くなる。
    実際にアップル内部でもスペアキーを捨てるかどうかは検討されているらしい。
    一つの解決案としては、パスワードROM240のような手元のデバイスを利用する人だけにスペアキーを捨てる選択肢を持たせることだろう。だれも解決できないこの問題について、具体案を出したので関係者はぜひ検討してほしい。

    #パスワード #セキュリティ #Apple #iCloud #アイクラウド #アップル #iPhone #iPad #macOS



    | cooyou | 19:01 | comments(0) | - | - | - |
    Comment