もちろん Apple は顧客データのプライバシーを最優先に考えていますが、新たな分析では Apple が顧客について何を知っていて、何を知っていないかを調べています。

Appleは大手テクノロジー企業の中で最もプライバシーを重視していると自称しており、実際、競合他社よりもデータ収集量を抑えるために多大な努力を払っています。しかし、多くのサービスを利用すれば、iPhoneメーカーであるAppleは依然としてユーザーについて多くの情報を把握していることになります…

Axiosは、さまざまなテクノロジー企業がユーザーについて何を知っているかについて、一連の分析を実施してきました。これまでにGoogle、Facebook、Amazon、Tesla、Intuitを取り上げてきましたが、本日はAppleに注目しました。

Appleはユーザーのデータ保護に主に2つのアプローチを採用しています。1つ目は、収集する情報を最小限に抑えることです。可能な限り、機密データはデバイス上で処理されるため、Appleのサーバーに送信されることはありません。2つ目は、Appleは標準でデータを暗号化することです。ただし、暗号化レベルは2段階に分かれています。

Axios のレポートは何も新しいことを伝えていないが、Apple が私たちについて何を知っていて、何を知らないかについての良い要約になっている。

デバイス上での処理

顔と指紋データ：Appleは、顔や指紋といった最も機密性の高いデータをSecure Enclaveに保存しています。これらのデータは他のあらゆる情報へのアクセスを許可する可能性があるため、Appleはこれらのデータをデバイスだけでなく、iOSでさえ直接アクセスできないチップにも保存しています。iOSはSecure Enclaveに認証の可否を尋ねることしかできず、チップから送信されるデータはそれだけです。

写真: Mac および iOS の写真アプリの顔認識も、Apple のサーバーではなくデバイス上で実行されます。

マップ: 保存した場所 (自宅や職場など) はデバイス上に保存され、Apple サーバーに送信されるすべての位置データは、Apple ID ではなく匿名化された一意の識別子に関連付けられます。

Apple Pay: Apple は、Apple からの購入を除き、取引履歴を保存しません。

エンドツーエンドの暗号化

メッセージと FaceTime: どちらもエンドツーエンドの暗号化を使用しているため、裁判所命令があったとしても Apple がユーザーの通信を傍受することはできません。

暗号化されているが、Appleは鍵を知っている

iCloudバックアップ：これは現在最大の脆弱性です。iCloudバックアップには、デバイス上のほぼすべてのデータのコピーが含まれています。暗号化されているとはいえ、鍵はAppleが保持しています。つまり、裁判所命令があれば法執行機関にデータを開示できる一方で、不正な従業員にデータが漏洩する危険性も残されています（ただし、Appleはおそらくこのリスクを最小限に抑えるための強力な保護対策を講じていると思われます）。

Siri: 送信中は暗号化されますが、Apple によって処理時に復号されます。マップと同様に、Siri のデータはすべて Apple ID ではなく固有の識別子に関連付けられます。

メール：送信側と受信側の両方のシステムがTLS暗号化をサポートしている場合（ほとんどのシステムでサポートされています）、メールは暗号化されます。ただし、ここでも鍵を握っているのはAppleです。

Safariのブックマーク：これらは暗号化されていますが、Appleは鍵を知っています。ただし、iOS 13とmacOS Catalinaではすべてのブラウザデータにエンドツーエンド暗号化が使用されているため、Appleはアクセスできません。

Appleがあなたに関して特に保持しているデータ

Appleは当然のことながら、あらゆる物理製品およびデジタル製品の購入履歴をすべて把握しています。ハードウェアに加えて、音楽、映画、書籍、アプリなども含まれます。Appleはこれらのデータを保存・処理し、おすすめ商品の作成などに利用しています。また、Appleはこれらの購入に使用された請求先情報や住所情報にもアクセスできます。

havebin.com を Google ニュース フィードに追加します。