主要メールサービスのセキュリティに関するNPRの記事の公開を受け、AppleはiCloudメールサービスのアップデートに取り組んでおり、他のプロバイダからのメールを暗号化することをNPRに通知しました。現時点では、iCloudメールはiCloudメールアカウント間でのみ暗号化されますが、iCloudからGmailやYahoo!（例）へ、あるいはその逆方向のメールは暗号化されていません。変更点は以下のとおりです。

Appleは、顧客からiCloudへのメールを暗号化しています。しかし、Appleは、プロバイダ間で転送される顧客のメールを一切暗号化していない、米国に拠点を置く数少ないグローバルメールプロバイダの一つです。この件について記事を執筆した後、Appleは近日中にこの状況を変更すると発表しました。これは、me.comおよびmac.comのメールアドレスをご利用のユーザーに影響します。

この拡張機能は「まもなく」有効になる予定ですが、Appleは具体的な時期については言及していません。上記の引用では奇妙なことにicloud.comのアドレスが明記されていませんが、この新しいAppleのメールドメインはme.comやmac.comと同じカテゴリに該当する可能性があります。例えば、GmailではiCloudメールがエンドツーエンドで暗号化されていないことは、Googleのデータ保護透明性ウェブサイトで確認できます。

このグラフから、受信メールのみが暗号化されており、送信メールはiCloud経由では暗号化されていないことがわかります。Appleは、送信メールの完全な暗号化を実現するために、Gmailなどのメールプロバイダーと連携する必要があるでしょう。Appleは現在、iMessageやFaceTimeなどのサービスでエンドツーエンドの暗号化を提供しており、電子フロンティア財団（EFF）はAppleの顧客オンラインデータ保護について、5つ星のうち5つ星の評価を与えています。

Appleは、iOSおよびOS Xオペレーティングシステム、そして様々なクラウドサービスのセキュリティに関する透明性レポートを公開しました。これらのレポートは、過去1年間の政府による監視疑惑を受けて発表されたものです。Appleはまた、サポートウェブサイトで、強力なiCloud暗号化サービスの詳細についても説明しています。

しかし、NPR は、Apple が他のクラウドベースのサービスの一部を暗号化する作業を進めている点も指摘しているが、こうしたセキュリティ上の欠陥は、プロバイダー間のエンドツーエンドの iCloud メール暗号化の欠如ほど深刻ではない。

多くのアプリのインストールとiOSアップデートが暗号化されずにiPhoneに送信されることが判明しました。通信会社がiPhoneの動作を制御するための設定ファイルも暗号化されていません。Appleによると、これらのアップデートは認証されており、変更できないとのことです。Apple Storeからのログイン前のブラウジング/ショッピングトラフィックはすべて暗号化されておらず、HTMLコンテンツや画像などもすべて暗号化されていません。つまり、もしあなたがABBAの大ファンなら、NSAに知られてしまう可能性があります。

Appleは今年後半、一般ユーザーと企業ユーザーの両方に向けたセキュリティ強化を盛り込んだOS X 10.10 YosemiteとiOS 8をリリースする予定です。iOS 8には開発者向けのTouch ID機能強化が含まれ、YosemiteにはiCloud経由で最大5GBのメール添付ファイルを暗号化できるMail Drop機能が追加されます。今後のiCloudメール暗号化機能強化について、Appleに詳細を問い合わせました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。