iCloudフォトは暗号化されている? iPhoneの写真をエンドツーエンドで暗号化する方法

iCloudの写真は暗号化されているので、保護されているかという問いへの単純な答えは「はい」です。より難しい問いは、鍵を誰が持っているかです。デフォルトではAppleが保持しているため、写真は偶発的な侵害からは守られますが、Apple自身、裁判所命令、またはアカウントを不正に取得した人物からは守られません。高度なデータ保護はその鍵をお客様のデバイスにのみ移します。この違いを理解することが、写真がプライベートだと思い込むことと、実際にプライベートにすることの差です。

はい、iCloudフォトは転送中およびAppleのサーバー上で暗号化されていますが、デフォルトの標準保護ではAppleが暗号鍵を保持しており、例えばアカウントの復元を支援したり法的要請に応じたりするためにAppleは写真にアクセスできます。写真をエンドツーエンドで暗号化し、お客様の信頼済みデバイスのみが鍵を持ち、Appleでさえ読み取れないようにするには、設定、お名前、iCloud、高度なデータ保護でオンにしてください。事前にアカウントの復元方法を設定し、アカウントのすべてのデバイスをアップデートする必要があります。共有アルバムとその他の一部のカテゴリは、その場合でも標準の保護のままです。最も機密性の高い写真は、デバイス上の暗号化ボルトにiCloudから完全に切り離して保管してください。

iCloudフォトにおける「暗号化」の実際の意味

Appleはサーバーへの転送中および保存時の両方でiCloudフォトを暗号化しており、接続を傍受したりデータセンターに侵入したりした部外者からライブラリを保護します。これは実質的な保護であり、デフォルトですべてのユーザーに適用されています。問題は鍵です。標準のデータ保護では、写真を解錠する鍵はAppleのデータセンターに保存されており、例えば新しいデバイスにサインインするときやパスワードを忘れた際にAppleがライブラリを復号できます。

この利便性は制限でもあります。Appleがお客様を支援するために写真を復号できるということは、有効な法的要請に応じて復号することもできるということです。また、Apple Accountを乗っ取った攻撃者がアクセスできる可能性もあります。つまり、暗号化は自動的にすべての人からのプライバシーを意味しません。不正な人物からのプライバシーを意味し、Appleは依然としてお客様の代わりに鍵のマスターコピーを保持しています。

標準の保護と高度なデータ保護の違い

AppleはiCloudキーチェーンのパスワードやヘルスケアデータのような一部のカテゴリについて、デフォルトでエンドツーエンド暗号化を行っており、鍵はデバイスから離れることはありません。写真はそのデフォルトグループに含まれていません。高度なデータ保護は、iCloudバックアップ、メモ、写真を含むiCloudデータの大部分にエンドツーエンド暗号化を拡張するオプション設定です。オンにすると、保護されるカテゴリが増え、Appleはそれらの項目を読み取るために使用できる鍵を保持しなくなります。

写真に対する実際の効果は簡単です。オフの場合、ライブラリは暗号化されていますがAppleが開けます。オンの場合、お客様の信頼済みデバイスのみが開けます。この保護は新しい写真だけでなく、既にアップロードされた写真にも適用されます。代償として、お客様が復元に全責任を負うことになります。これがAppleが機能をオンにする前に復元用連絡先または復元キーの設定を求める理由です。

高度なデータ保護をオンにする方法

設定を開き、お名前をタップし、次にiCloud、高度なデータ保護の順にスクロールします。最初にアカウントの復元を設定するよう案内され、次に機能を有効にするよう促されます。1台のデバイスでオンにすると、アカウント全体に有効になります。そのため使用しているすべてのiPhone、iPad、MacがサポートバージョンのiOS 16.3、iPadOS 16.3、またはmacOS 13.2以降にアップデートされている必要があります。1台でもアップデートされていないデバイスがあると、更新または削除するまで切り替えができません。

オンになると、iCloud内の写真はお客様のデバイスだけが持つ鍵で封印されます。復元キーはパスワードマネージャーや安全な場所に保管した印刷物など、本当に安全な場所に保管してください。また、復元用連絡先は信頼できて連絡を取れる人にしてください。エンドツーエンド暗号化の本質は誰もデータのコピーを渡せないことにあり、復元方法が唯一の戻り口となります。

iCloudの設定よりボルトが優れている場合

高度なデータ保護は強力なアップグレードですが、アカウント全体に適用され、オフにしたことを忘れがちで、共有アルバムが標準の保護のまま残るなどのギャップがあります。また、他の人が手に取って覗いたり同期したりできるデバイスのカメラロールに残っている写真に対しては何もしません。最もプライベートに保ちたい少数の写真には、同期ライブラリに一切入れないモデルの方が安全です。

それがVaultaireのアプローチです。オリジナルをインポートし、iPhoneでAES-256で暗号化し、カメラロールとiCloudから切り離して保管します。管理するクラウドの鍵はなく、写真アプリ、ウィジェット、検索に表示されるものもありません。高度なデータ保護でライブラリ全体を強化し、デバイスから読み取れる形で外に出てはいけない少数の写真には専用のボルトを使用してください。

関連ガイド

• クラウドフォトストレージのプライバシー比較
• 写真のエンドツーエンド暗号化の仕組み
• ゼロ知識暗号化とは何か
• iPhone向けおすすめフォトボルトアプリ

参考情報

• Appleサポート: iCloudデータセキュリティの概要
• Appleサポート: iCloudの高度なデータ保護をオンにする方法
• Apple Newsroom: Appleが強力な新しいデータ保護でユーザーセキュリティを強化

よくある質問

iCloudフォトはデフォルトで暗号化されていますか?

はい。iCloudフォトは、すべてのユーザーについて転送中およびAppleのサーバー上での保存時に暗号化されています。ただし、デフォルトの標準保護ではAppleが暗号鍵を保持しているため、例えばアカウント復元の支援や法的要請への対応のために写真を復号できます。高度なデータ保護をオンにしない限り、エンドツーエンドで暗号化されているわけではありません。

高度なデータ保護は実際に何を変えますか?

写真、バックアップ、メモを含むほとんどのiCloudデータの暗号鍵が、お客様の信頼済みデバイスだけに移されます。有効にした後は、Appleでさえそれらの項目を読み取れません。保護は既にアップロードされた写真にも新しい写真にも適用されます。代わりに、アクセスを失った場合にAppleはそのデータを復元できなくなります。

オンにすると写真が失われますか?

いいえ、写真はまったくそのままの場所にあり、お使いのデバイスでアクセス可能です。変わるのは復元方法です。Appleが鍵を保持しなくなるため、機能を有効にする前に復元用連絡先または復元キーを設定する必要があります。すべてのデバイスと復元方法を失った場合、データは復元できませんので、復元キーは大切に保管してください。

高度なデータ保護は共有アルバムをカバーしますか?

いいえ。共有アルバムはウェブで閲覧でき、お使いのデバイス外の人と共有できるため、高度なデータ保護をオンにしても標準の保護のままです。共有アルバムに追加したものはエンドツーエンドで暗号化された範囲から外れますので、共有コンテンツはプライベートではないものとして扱い、機密性の高い写真は入れないようにしてください。

暗号化ボルトはiCloudの暗号化より安全ですか?

最も機密性の高い写真については、はい。ボルトは写真を同期ライブラリから完全に切り離して保管するためです。Vaultaireのようなデバイス上のボルトはiPhoneでAES-256で写真を暗号化し、iCloudにアップロードしないため、管理するクラウドの鍵はなく、同期、ウィジェット、検索経由での漏洩もありません。高度なデータ保護の代わりではなく、組み合わせて使用してください。

高度なデータ保護がオンになっているか確認するには?

設定を開き、お名前をタップし、次にiCloud、高度なデータ保護の順にスクロールします。その画面でオンかオフかが表示され、変更できます。オフになっていて写真のエンドツーエンド暗号化が必要な場合は、アカウントの復元方法を設定し、すべてのデバイスをアップデートしてから、同じ画面でオンにしてください。