iOSの暗号化とデータ保護

Q: iPadの暗号化について少し混乱しています。iPadが実際にハードウェアレベルで暗号化されているかどうかについて、いくつかの矛盾する報告を読みました。私の会社で機密データを保存するために使用する必要があるiPadをいくつか展開しようとしていますが、追加の暗号化アプリを見つける必要があるのか、単にパスコードでiPadを保護するだけで十分なのか、明確な答えが見つかりません。

– ジェームス

A: 技術的に言えば、iPadやその他の現在のiOSデバイスは、デバイスに保存されているすべてのデータの完全なハードウェア暗号化を提供します。しかし、これをそのまま受け取ると、実際にデバイスに保存されている情報のセキュリティについては非常に誤解を招くことになります。なぜなら、世界で最も強力な暗号アルゴリズムでさえ、それを管理するために使用される鍵と同じくらいしか安全ではないからです。

問題は、デフォルトのハードウェア暗号化の目的は実際にデータを保護することではなく、別のユーザーのために再プロビジョニングする必要がある場合や、紛失/盗難に遭った場合にリモートで消去するための迅速な安全消去を単に促進することです。標準のハードウェア暗号化は、あなたのパスワードやパスコードとは全く関係のないデバイスベースの暗号化キーを使用します。それはデバイス固有のキーです。データはフラッシュメモリに暗号化されており、フラッシュチップを取り外した場合には読み取れないようになっています。これは理論的なセキュリティを提供しますが、実際には通常の手段でアクセスできないほど損傷したデバイスを扱っていない限り意味がありません。なぜなら、機能するデバイスのパスコードをバイパスするための単純な脱獄があれば、デバイス上のすべてにオープンアクセスが提供されるからです。OSがアクセスを要求すると、データは透明に復号化されます。

組み込みのハードウェア暗号化の本当の目的は、デバイスを数秒で安全に消去できるようにすることです。

iOS 3.0およびiPhone 3GS以前では、iPhoneやiPod touchで「すべてのコンテンツと設定を消去」操作を行うには、ストレージの量に応じて1時間以上かかることがありました。これは、デバイスが実際にフラッシュメモリのすべてのビットを安全に上書きする必要があったからです。iPhone 3GSで導入されたハードウェア暗号化は、すべての後続モデルに見られ、デバイスの暗号化キーを無効にして新しいものを生成することでデバイスを消去できるようにしました。この場合、すべてのデータは技術的にはフラッシュメモリの元の位置に残りますが、キー自体が消去されるためアクセスできなくなります。これは特にiOS 3.0で導入されたリモートワイプ機能にとって重要であり、代替手段はリモートワイプに数時間かかることで、その間データは理論的に回復可能なままでした。

しかし、実際のデータセキュリティに関しては、いくつかのやや良いニュースがあります。iOS 4.0では、Appleはデータ保護と呼ばれる新機能を追加しました。これは実際にデバイス上のデータの安全な暗号化を提供します。

これは、デバイスのパスコードから導出されたキーを使用して選択されたデータを暗号化することによって処理されます。つまり、パスコードを知らなければ、データは真にアクセスできないということです。たとえ誰かがあなたのデバイスを脱獄してパスコードをバイパスしたとしても、データ保護APIによって保護された情報は暗号化されたままであり、したがってアクセスできません。なぜなら、復号化キーの重要な部分であるパスコードが知られていないからです。

データ保護は、デバイスにパスコードを設定するだけで自動的に有効になります。ただし、注意が必要なのは、データ保護機能は特にデータ保護APIを使用するように設計されたアプリケーション内のデータのみを保護することです。組み込みアプリケーションに関しては、それはメールアプリだけであり、実際にデータ保護機能を利用するサードパーティアプリは驚くほど少ないです。GoodReaderやBox.netが良い例として思い浮かびますが、Dropboxなどの多くの他のファイルストレージアプリはこのサポートを提供していないため、キャッシュデータはデバイスの物理的な所有と同じくらい安全ではありません。これは、機密データを安全に暗号化して保存することを心配している場合、データ保護APIをサポートするサードパーティアプリを独占的に使用する必要があることを意味します。

iCloudストレージを使用するアプリは、データ保護を使用できないことも重要です。これは、デバイスがロックされているときにiCloudデータのバックグラウンド同期が必要であるため、両者は相互に排他的です。