iCloudの写真はエンドツーエンド暗号化されていますか?
デフォルトでは、iCloudの写真はエンドツーエンド暗号化されていません。Appleは自社が管理する暗号化キーを使用して写真を保存しており、法的に必要な場合には復号化できます。Advanced Data Protectionを有効にするとそれが変わります。信頼できるデバイスが鍵を保持し、Appleは保持しません。ADPはオプトインで、デフォルトではオフになっており、有効にする前に回復設定が必要です。
iCloudの写真は暗号化されていますが、標準のデータ保護では、Appleが暗号化キーを保持しており、法的命令への対応やアカウント回復のために写真にアクセスできます。Advanced Data Protectionを有効にすると、iCloudの写真は本物のエンドツーエンド暗号化になります。デバイスが鍵を保持し、Appleは何も保持しません。ADPは手動で有効にする必要があります。デフォルトではなく、Appleが法的に拒否できなかった政府の要求により、2025年2月に英国ユーザーには提供されなくなりました。
Appleが鍵を保持している場合の「暗号化」の意味
iCloudはあなたの写真を暗号化しています。この声明は真実ですが、そこで止まると誤解を招く可能性があります。
標準データ保護、つまりすべてのApple Accountのデフォルト設定では、写真は転送中に暗号化され、Appleのサーバーに暗号化された形式で保存されます。暗号化は本物です。細かい文字に書かれているのは、Appleが自社のデータセンターのハードウェアセキュリティモジュールに暗号化キーを保持しているということです。Appleのサポートドキュメントはこれを明確に述べています。キーはAppleのサーバーからアクセスでき、アカウントへのアクセスを失った場合にはAppleがデータの回復を助けることができます。
このアーキテクチャには名前があります。サーバーサイド暗号化です。ベンダーがデータを暗号化し、ベンダーが鍵を保持します。これは認証情報なしでストレージレイヤーを侵害した人からあなたの写真を守ります。Apple自体からも、Appleに提出された法的命令からも、鍵管理システムの侵害からも守りません。ジャーナリストや研究者がiCloudを法執行機関の要求のターゲットとして説明するとき、彼らはこのメカニズムを説明しています。データはAppleが取得できるため、取得可能です。
これは隠れた欠陥ではありません。AppleはiCloudデータセキュリティの概要でこれを公表しています。これはアカウント回復のための意図的なトレードオフです。デバイスを紛失した後でもAppleがあなたに代わって復号化できるため、写真を取り戻すことができます。
15のiCloudデータカテゴリが標準保護でエンドツーエンド暗号化されており、パスワードとキーチェーン、ヘルスデータなどが含まれます。iCloudの写真、iCloudバックアップ、メモ、その他のほとんどはそうではありません。
Advanced Data Protection: iCloudの写真が本当にエンドツーエンド暗号化される時
2022年12月7日にAppleが発表したiCloud向けAdvanced Data Protectionは、iCloudデータの大半の鍵管理モデルを変えます。ADPがオンになると、信頼できるデバイスが暗号化キーを保持し、Appleは保持しません。エンドツーエンド暗号化で保護されるデータカテゴリの数は15から25に増え、iCloudの写真はその追加項目の1つです。
そのカテゴリ数についての注記: Appleの2022年12月の当初の発表では、カバレッジが14から23カテゴリに拡大したと述べていました。現在のAppleサポートページには25と記載されています。Appleはリリース以来ADPのカバレッジを拡大してきました。この記事ではAppleサポートの現在のドキュメントに基づき25という最新の数字を使用しており、正確さのために相違点を記載しています。
Appleのセキュリティエンジニアリングおよびアーキテクチャ担当責任者のIvan Krstićは、ローンチ時にこう説明しました。Advanced Data ProtectionはAppleのクラウドデータセキュリティの最高レベルであり、ユーザーが最も機密性の高いiCloudデータの大部分をエンドツーエンド暗号化で保護する選択肢を与えます。それにより、信頼できるデバイスでのみ復号化できるようになります。
その説明は正確です。ADPを有効にすると、Appleはあなたの写真を読み取ることができません。iCloudの写真データに対する法的命令をAppleに提出した当事者も読み取ることができません。Appleはもはや鍵を保持していないため、引き渡すものが何もないからです。これは真のエンドツーエンド暗号化であり、安全なメッセージングアプリがメッセージに適用するのと同じモデルです。
ADPは本物のプライバシー改善です。ADPを有効にすると、iCloudは本物のエンドツーエンド暗号化写真ストレージになります。プライベートにしたい写真にiCloudを使用していて、英国にいない場合は、ADPを有効にする設定の手間は十分に価値があります。
ADPがまだ保護しないもの
カバレッジは広いですが、完全ではありません。ADPを有効にしていても、3つのカテゴリはエンドツーエンド暗号化の対象外です。
メール、連絡先、カレンダーです。Appleの理由は相互運用性です。これらのサービスは外部システム、メールサーバー、CalDAVプロバイダー、CardDAVサービスとデータを交換し、その交換が機能するには標準的な暗号化が必要です。Appleはこのデータを暗号化しますが、鍵を保持します。
写真の共有アルバムです。他の人と共有されたアルバムや「リンクを持っている人なら誰でも」というURLで公開されたアルバムはウェブ上でアクセスできます。そのアクセスにはAppleがコンテンツを提供できる必要があり、それにはサーバーサイドの鍵が必要です。個人ライブラリの写真はADPが有効な場合にエンドツーエンド暗号化されていますが、共有アルバム内の同じ写真はそうではありません。
iWorkのコラボレーションです。共有されたKeynote、Numbers、PagesドキュメントのリアルタイムコラボレーションはAppleのサーバーを介して調整されます。そのコーディネーションにはコンテンツへのサーバーアクセスが必要です。
これらはAppleが不注意であることを意味しません。中間にサーバーを必要とする機能のアーキテクチャ上のコストです。エンドツーエンド暗号化された写真が必要な場合は、共有アルバムに入れないようにしてください。
ADPがオンになっているかを確認する方法と有効にする方法
ADPはデフォルトではオンになっていません。確認するには: iPhoneで設定を開き、上部の自分の名前をタップし、iCloudをタップし、下までスクロールしてAdvanced Data Protectionをタップします。「Advanced Data Protectionはオンです」と表示されていれば有効です。有効にするためのプロンプトが表示されている場合は、有効になっていません。
有効にするにはAppleが求める2つの前提条件があります。Apple Accountの2ファクタ認証と、少なくとも1つの回復方法です。回復用連絡先(Apple Deviceを持つ別の人物)または回復キー(安全な場所に保管する28文字の文字列)のいずれかです。これは必須であり、オプションではありません。アクセスを失った場合、Appleはエンドツーエンド暗号化されたデータの回復を助けることができないため、ADPが有効になる前に自分で回復手段を提供する必要があります。
1台のデバイスでADPを有効にすると、互換性のあるすべてのデバイスでApple Account全体に対して有効になります。アカウント全体に適用されます。デバイスはiOS 16.2、iPadOS 16.2、macOS 13.1以降を実行している必要があります。
耐久性の問題: 英国で起きたこと
2025年2月、AppleはUKユーザーからAdvanced Data Protectionを削除しました。直接的な原因は、UK Home OfficeがInvestigatory Powers Actに基づき、iCloudに保存された暗号化されたユーザーデータへのアクセスを要求するTechnical Capability Noticeを発行したことです。
バックドアを作成する代わりに、Appleは英国でADPを撤退させました。すでにADPを有効にしていた英国ユーザーは2025年2月21日に、無効にするか、iCloudアカウントへのアクセスを失うリスクを冒すよう求めるアラートを受け取りました。新しい英国ユーザーはADPをまったく有効にできません。デフォルトで暗号化されている15のカテゴリは保護されたままですが、それ以外のすべて、写真、バックアップ、メモ、および残りの25のADPカテゴリは、英国のアカウントで標準暗号化(Appleが鍵を保持)に戻りました。
当初の通知は、全世界のユーザーのiCloudデータへのアクセスを要求していたと報告されています。米国の議員からの大きな圧力を受け、また2025年8月の報道によれば、英国がより広範な要求を撤回したという米国国家情報長官の声明を受けて、Home Officeは命令を英国ユーザーのみをカバーするよう修正しました。Appleはその後、修正された通知に対する法的異議申し立てを取り下げました。Investigatory Powers Tribunalは「状況の変化」を引用して、2025年10月14日に訴えを却下しました。
その時点でのAppleの声明: 「データ侵害やその他の顧客プライバシーへの脅威が引き続き増加している中、ADPが提供する保護が英国の顧客に利用できないことを深く残念に思います。」
2026年6月現在、support.apple.com/en-gb/122234のApple自身のサポートページによると、ADPは英国ユーザーには引き続き利用できません。Privacy InternationalとLibertyは、Home Officeの監視命令に対する積極的な法的異議申し立てを2026年まで予定していますが、これらのケースは命令に異議を唱えることを目的としており、短期的な結果としてADPを復元することを目的としていません。ADPが英国に戻るかどうかは、本稿執筆時点で確認された答えのない開かれた問題です。
英国のケースが世界中のユーザーに関連する理由は1つです。これは文書化された実証事例です。政府は、ユーザーが個別にターゲットにされたり通知されたりすることなく、国全体のすべてのユーザーに対してプラットフォームレベルのスイッチを強制的にオフにすることができます。そのメカニズム、国家安全保障法に基づく秘密の通知は英国に固有のものではありません。Investigatory Powers Actは他の法域にも同等のものがあります。重要なのは警告することではなく、「プラットフォームはエンドツーエンド暗号化を約束している」ということと「プラットフォームがエンドツーエンド暗号化を提供する能力は法的に持続可能である」ということは別の主張だということです。
Vaultaireの位置づけ: 異なるアーキテクチャ
Vaultaireは異なるアーキテクチャであり、ADPが行うすべてを置き換えるものではありません。
ADPはプラットフォームレベルで、アカウントにバインドされており、クラウドに結合されています。データは依然としてiCloudに保存されます。イノベーションはAppleがもはや鍵を保持しないということです。iCloudの同期、マルチデバイスアクセス、バックアップが得られ、鍵管理がデバイスに移転されます。これはほとんどの人にとって良いトレードオフです。
Vaultaireはデバイスローカルです。写真はデフォルトでサーバーに送信されません。5x5グリッドにパターンを描くと、そのパターンが直接AES-256-GCMキーを生成します。どこかに保存されているものと比較されるパスワードではありません。何もアップロードされません。アカウントも、メールも、認証情報ストアもありません。鍵はデバイス上にのみ存在し、パターンを描くたびに新たに導出されます。
オプションの暗号化iCloudバックアップはこのように機能します。ボルトをバックアップすることを選択した場合、iCloudに届く前にデバイス上で暗号化されます。Appleは読み取れない暗号文を受け取ります。これはADPをオンにしたMessagesバックアップから暗号文を受け取るのと同じ方法です。VaultaireはあなたのバックアップへのKeyも保持しません。鍵はあなたのパターンであり、あなただけがそれを持っています。
これがゼロ知識暗号化の実際の意味です。サービスプロバイダーは鍵を持ったことがないため、プロバイダーへの侵害はあなたのデータへの侵害にはなりません。
ADPとの違いは、制御がどこにあるかです。ADPとiCloudでは、写真がすべてのデバイスに同期され、回復用連絡先を設定すれば回復可能です。これはほとんどの人に役立ちます。Vaultaireでは、写真は明示的にバックアップしない限りローカルに留まり、回復はパターンと回復フレーズに完全に依存します。クラウドサイドのフォールバックはありません。
どちらのモデルも厳密に優れているわけではありません。ADPはiCloudの同期と回復の利便性に加えて、本物のエンドツーエンド暗号化を提供します。Vaultaireは、完全にオフプラットフォームで保管したいファイルのためにアカウントとサーバーなしの暗号化を提供し、ローカルのみでは脆弱すぎるファイルのためにiCloudへのオプションの暗号化バックアップを提供します。プライバシーに敏感な写真、文書、画像として保存された個人的な通信、法的命令の下で明らかにしたくないものなどについては、デバイスローカルモデルがクラウドを脅威面から完全に排除します。
両方を使用できます。Vaultaireを使用するほとんどの人は、ADPを有効にした状態で日常のライブラリにはiCloud写真を引き続き使用しています。
関連記事:
- 写真のエンドツーエンド暗号化、解説
- Apple Intelligenceはあなたの写真をスキャンするか?
- ゼロ知識暗号化、解説
- 暗号化iCloudバックアップ: iPhoneを離れる前に暗号化
- クラウド写真ストレージのプライバシーポリシーが実際に述べていること
参考資料
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
よくある質問
iCloudの写真はデフォルトでエンドツーエンド暗号化されていますか?
いいえ。標準データ保護では、Appleは自社のデータセンターで管理する暗号化キーを使用してiCloudの写真を保存しています。Appleは必要に応じて写真を復号化できます。アカウント回復のためおよび有効な法的命令への対応としてです。デフォルトでエンドツーエンド暗号化されるiCloudデータカテゴリは15のみであり、写真はその1つではありません。
Advanced Data Protectionは私の写真に対して実際に何をするのですか?
ADPを有効にすると、iCloudの写真はエンドツーエンド暗号化を使用する25のiCloudデータカテゴリに加わります。信頼できるデバイスが鍵を保持し、Appleは保持しません。Appleはあなたの写真を読み取ることができず、iCloudデータに対する法的命令への対応として写真を渡すこともできず、アカウントを失った場合に写真を回復することもできません。回復はあなたの責任です。そのため、ADPは有効になる前に回復用連絡先または回復キーの設定を必要とします。
AppleはiCloudの写真を見ることができますか?
標準データ保護では: はい、必要に応じてAppleはiCloudの写真にアクセスして復号化できます。Advanced Data Protectionでは: いいえ、AppleはエンドツーエンドDataを暗号化されたデータへの鍵を保持しません。デフォルトの15のカテゴリ、ヘルスとキーチェーンのパスワードを含む、はADPの状態に関わらず常にAppleにはアクセスできません。
Advanced Data Protectionを有効にするにはどうすればよいですか?
設定を開き、自分の名前をタップし、iCloudをタップし、下までスクロールしてAdvanced Data Protectionをタップします。最初に2ファクタ認証を有効にし、少なくとも1つの回復方法を設定する必要があります。回復用連絡先または回復キーです。デバイスはiOS 16.2以降である必要があります。1台のデバイスで有効にすると、Apple Account全体に対して有効になります。
Advanced Data Protectionでカバーされないデータは何ですか?
メール、連絡先、カレンダーは、外部サーバーとデータを交換する必要があるため、ADPを有効にしていてもエンドツーエンド暗号化されません。写真の共有アルバムもエンドツーエンド暗号化されていません。ウェブ上でアクセスできます。iWorkのリアルタイムコラボレーションドキュメントもカバーされません。「リンクを知っている人なら誰でも」と共有されているものはすべてADPの保護の対象外です。
政府はAppleを通じてiCloudの写真にアクセスできますか?
標準データ保護では: はい、Appleに提出された有効な法的命令により写真が引き渡される可能性があります。ADPを有効にすると、Appleには引き渡す鍵がありません。2025年2月の英国のケースは、政府がプラットフォームに国全体でADPを無効にするよう強制し、ユーザーを個別の同意なしにエンドツーエンド保護から標準保護に移行させることができることを示しました。
iCloudの写真保管庫とは何ですか?
このフレーズは、iCloudの写真を機密写真を保管する場所として使用することを指します。ADPを有効にすると、iCloudの写真は本物のエンドツーエンド暗号化クラウド写真ストレージとして機能します。実際の制限は、これがまだアカウントにバインドされているということです。アクセスにはApple Accountが必要であり、暗号化の耐久性は、あなたの法域での法的圧力下でAppleがそれを維持できるかどうかに依存します。
Appleがアクセスできない写真を保存する方法はありますか?
はい、2つの方法があります。まず、Advanced Data Protectionを有効にすること: Appleは鍵を失い、あなたの写真を復号化できません。次に、アップロード前にデバイス上で写真を暗号化するローカルボルトアプリを使用すること: Appleは読み取れない暗号文を受け取ります。ローカルモデルはクラウドを脅威面から完全に排除します。ADPは鍵管理をデバイスに移転しながら、あなたをiCloudエコシステム内に留めます。