数週間前、Apple はiOS のセキュリティ ガイドを更新しました。これは、ユーザーのセキュリティとプライバシーを保証するためにプラットフォームで講じられるセキュリティ対策を説明するガイドです。このアップデートには Google Cloud が登場したため、多少の波紋を呼びました。この変更の中で、Apple はiCloud ストレージに Google Cloud を使用していることを示しました。
この変更は、データが Apple のものではなく Google サーバー上にあるため、誰かがバックドアを通じてユーザーの個人データにアクセスする可能性があるため、複数の警告を引き起こしました。しかし実のところ、サードパーティサーバーの使用は新しいことではなく、Apple は長年にわたって Amazon の S3 や Microsoft Azure などを使用してきました。
他人のサーバー上、ただし暗号化された形式で
これらのサーバーには、ユーザーの連絡先、カレンダー、写真、ドキュメント、設定など、デバイス間で同期されるすべての iCloud データが保存されます。 CNBCが警告したように、 Apple はセキュリティ ガイドで Google Cloud の使用を認めています。
Apple の公式セキュリティ ガイドには次のように記載されています。
iCloud は、チャンクに分割された各ファイルを AES-128 と、SHA-256 を使用して各チャンクの内容から派生したキーで暗号化します。 Apple はキーとファイルのメタデータをユーザーの iCloud アカウントに保存します。ファイルの暗号化されたフラグメントは、Amazon S3 や Google Cloud などのサードパーティのストレージ サービスを使用して (ユーザーを特定する情報を含まずに) 保存されます。
したがって、この変更はユーザーに関係する必要はありません。Apple は、iCloud の使用におけるユーザーの需要に応えるために、常にサードパーティのサーバー (独自のものとは別に) を使用してきました。 Google がこの情報に対して持つアクセス権は、以前の Amazon や Microsoft と同じアクセス権 (null) です。近年、Google がデータを使用してパーソナライズされた広告を提供していることで有名になったため、この場合も同様であると結論付けることができますが、Google サーバーを専門的に雇用することと、そのサービスを専門的に使用するスタッフを使用することはまったく異なります。
経由 | CNBC
アップルフェラで | サプライヤーが安全でない場合、Apple は複雑なことをせず、直接そのサプライヤーとの取引を停止します。