暗号化済みiCloudバックアップ：信頼不要のクラウド保管

VaultaireのiCloudバックアップは、Appleのサーバーに何かをアップロードする前にデバイス上でAES-256-GCMを使ってボールトデータを暗号化する。Appleは暗号化されたブロブを保存するが、暗号化鍵がスマートフォンを離れないため読み取ることができない。

暗号化済みiCloudバックアップとは

スマートフォンは壊れる。スマートフォンは紛失する。スマートフォンは盗まれる。最もプライベートなファイルが一つのデバイスにしか存在しないなら、一度の事故で永遠に失われる可能性がある。バックアップがこれを解決する——しかし従来のクラウドバックアップは別の問題を生む：あなたがコントロールできない企業があなたのファイルの読み取れるコピーを持つことになる。

Vaultaireは第三の道をとる。ボールトをiCloudにオプションでバックアップできるが、データはスマートフォンを離れる前にローカルで——デバイス上で、ボールトの暗号化鍵を使って——暗号化される。Appleのサーバーにアップロードされるのはランダムノイズのように見える暗号化データのブロブだ。Appleは読み取れない。Appleの従業員も読み取れない。Appleのサーバーを侵害したハッカーも読み取れない。Appleに召喚状を出した政府機関も読み取れない。

暗号化はアップロードの前に行われる。途中でも後でもない。これが重要な違いだ。多くのクラウドサービスは「転送中」（サーバーへの転送中）と「保存中」（サーバーに置かれている間）にデータを暗号化する。しかしどちらの場合も、サービスが鍵を持っている。いつでも選択すればデータを復号できる。Vaultaireでは鍵がデバイスを離れることはない。Appleは単に自分が開けられない箱を保存しているだけだ。

仕組み：ステップごとの解説

仕組みはシンプルだ。セキュリティは複雑さからではなく、操作の順序から生まれる——暗号化が先、アップロードが後、鍵はデータと一緒に移動しない。

ステップ1：ボールトがローカルで暗号化される

iCloudバックアップを有効にすると、Vaultaireはボールトの内容——すべての写真、動画、ドキュメント、メタデータ——を通常使用時にボールトを保護するのと同じAES-256-GCM暗号化で暗号化する。暗号化鍵はPBKDF2鍵導出を通じて描いたパターンから導出される。これはデバイス上のファイルを暗号化するのと同じ鍵だ。別のバックアップ鍵はない。追加のパスワードもない。余分なステップもない。

ステップ2：暗号化されたブロブがiCloudに送られる

暗号化された出力——数学的にランダムノイズと区別がつかない単一のデータパッケージ——がiCloudストレージにアップロードされる。Appleの視点からすると、ただのファイルだ。保存され、信頼性のためにデータセンター間でレプリケートされ、標準のiCloudストレージ容量に含まれる。中身が何かわからない。鍵がなければ中身はノイズだからだ。

ステップ3：鍵はデバイスに留まる

このプロセス中、暗号化鍵がデバイスを離れることは一切ない。Appleに送信されない。iCloud Keychainに保存されない。バックアップファイルに埋め込まれない。鍵はVaultaireが開いている間だけ揮発性メモリに存在し、アプリが閉じると消去される。iCloudのバックアップは施錠された箱であり、唯一の鍵は筋肉記憶の中のパターンとして存在する。

Appleがバックアップを読み取れない理由

これはポリシーの問題ではない。利用規約でAppleが約束することでもない。数学だ。

AES-256-GCM暗号化はランダムデータと計算上区別がつかない出力を生成する。正しい256ビット鍵がなければ、暗号化を逆転させるアルゴリズムも近道も計算能力もない。AES-256に対する最良の攻撃はブルートフォース——すべての可能な鍵を試すこと——であり、可能な鍵は2²⁵⁶ 個ある。その数は観測可能な宇宙の原子の推定数より大きい。

Appleは鍵を持っていない。Appleは鍵を持ったことがない。鍵はデバイス上のパターンから導出され、ローカルで暗号化に使われ、メモリから破棄される。Appleが受け取るのは暗号化された出力だけであり、暗号化された出力だけでは中身について何もわからない。

裁判所命令があっても

法執行機関がiCloudデータを求める召喚状や裁判所命令をAppleに発行すると、Appleは手元にあるものを渡すことで応じられる。標準的なiCloudデータなら、それは読み取れるファイル——写真、メッセージ、ドキュメント——を意味する。Vaultaireのバックアップに対してAppleが渡せるのは暗号化されたブロブだ。鍵を持っていないから復号できない。鍵を持ったことがないから鍵を提出できない。裁判所命令は数学的な壁にぶつかる。

これは法執行機関への反抗ではない。ユーザーが唯一の鍵を持つエンドツーエンド暗号化のアーキテクチャ上の現実だ。Appleは手元にあるものを正確に渡せる。ただし手元にあるものはあなたのパターンなしでは役に立たない。

信頼モデル：企業ではなく数学を信頼する

従来のクラウドストレージはプロバイダーを信頼することを要求する。彼らがデータを適切に暗号化することを信頼する。ファイルを覗き見しないことを信頼する。政府の圧力に抵抗することを信頼する。従業員がアクセス権を悪用しないことを信頼する。会ったことのない組織にかける信頼としては大きすぎる。

Vaultaireの暗号化済みiCloudバックアップは信頼の必要性を完全に排除する。セキュリティはAppleのポリシー、Appleの倫理、Appleのインフラ保護能力に依存しない。公開監査済みの暗号化標準であるAES-256に依存する——世界最高の数学者と情報機関による数十年にわたる暗号解析に耐えてきたものだ。

Appleのサーバーが侵害されても、データは安全だ——攻撃者が得るのは暗号化されたノイズだから。悪意あるAppleの従業員がファイルにアクセスしても、データは安全だ——見えるのは暗号化されたノイズだから。AppleがプライバシーポリシーやAppleが明日変更しても、データは安全だ——ポリシーは数学を上書きできないから。暗号化は誰がデータを保存するか、どう保存するか、アクセス権で何をするかに関係なくあなたを守る。

Appleを信頼する必要はない。Vaultaireを信頼する必要もない。数学を信頼するだけでよく、その数学は数十年前から公知だ。

新しいデバイスでのボールト復元

ここで暗号化バックアップがその価値を証明する。スマートフォンが失われた——紛失、故障、盗難、機種変更。ボールトはiCloudにバックアップされていた。次に何が起きるかを説明する。

ステップ1：新しいデバイスにVaultaireをインストール

新しいiPhoneまたはiPadのApp StoreからVaultaireをダウンロードする。アプリはiCloudアカウントに暗号化されたバックアップが存在することを検知する。

ステップ2：パターンを描く

Vaultaireは見慣れた5×5グリッドを表示する。いつも使っていたのと同じパターンを描く。アプリは同じ鍵導出プロセスを通じて同じ暗号化鍵を導出する——同じパターン、同じソルト（バックアップメタデータに保存）、同じ鍵。

ステップ3：ボールトが復号される

暗号化されたバックアップがiCloudからダウンロードされ、新しいデバイス上でローカルに復号される。写真、動画、ドキュメントが残していたときのままに戻ってくる。プロセス全体は小さなボールトなら数秒、大きなものなら数分かかる。このプロセス中、Appleもそれはいかなるものもあなたの暗号化されていないデータにアクセスする機会はなかった。

シークレットリカバリーフレーズがある場合は、パターンの代わりにそれを使える。どちらの方法も同じ暗号化鍵を再生成する。この柔軟性はデータへの複数の経路を確保するためにある——ただしすべての経路はあなただけが知っているものを必要とする。

デフォルトはオフ、選択によってオン

暗号化済みiCloudバックアップはデフォルトで無効になっている。これは見落としではなく、意図的な設計上の決定だ。

いかなる状況でもデータをデバイスから出したくない人がいる。代替手段——どこかに別のコピーが存在すること——が受け入れられないため、単一障害点のリスクを受け入れる。Vaultaireはこの立場を尊重する。iCloudバックアップを有効にしなければ、ボールトはデバイス上にのみ存在する。クラウドなし、コピーなし、いかなる第三者の関与もなし。

iCloudバックアップを有効にするとき、あなたは情報に基づいた選択をしている。デバイスを失った場合にボールトを復元する能力と引き換えに、データの暗号化されたコピーがAppleのサーバーに存在することを受け入れている。コピーは暗号化され、鍵はあなたのもとにあり、Appleは内容を読み取れない——しかしコピーは存在する。そのトレードオフはあなたが決めることであり、Vaultaireが代わりに決めることではない。

iCloudバックアップはいつでも無効にできる。無効にすると、VaultaireはiCloudから暗号化されたバックアップを削除する。ボールトは純粋にローカルな状態に戻る。

バックアップであり、同期ではない

暗号化済みiCloudバックアップが何でないかを理解することが重要だ。デバイス間のリアルタイム同期ではない。写真を追加するたびに更新されるボールトのライブミラーでもない。

暗号化済みiCloudバックアップは特定時点のスナップショットだ。バックアップをトリガーすると（またはVaultaireがスケジュールされたバックアップを実行すると）、アプリはボールトの現在の状態を暗号化してiCloudにアップロードする。バックアップ後にファイルを追加しても、それらのファイルは次のバックアップが実行されるまでバックアップに現れない。バックアップから復元すると、そのバックアップが作成された時点のボールトが得られる。

これは意図的だ。リアルタイム同期は複雑さ——競合解決、部分的な状態管理、増分暗号化——をもたらし、潜在的な攻撃面を作る。バックアップはクリーンで完全なスナップショットだ：すべてを暗号化、すべてをアップロード、完了。シンプルなアーキテクチャは問題が起きる可能性を減らし、攻撃者が悪用するエッジケースを減らし、自信を持って検討できる復元プロセスをもたらす。

貸金庫のようなものだと考えるといい。ドキュメントを絶えず行き来させるのではない。重要なファイルのコピーを箱に入れ、家が火事になったら銀行に取りに行く。オリジナルはあなたと一緒にある。バックアップは必要になるまで静かに待っている。