iOS 10では、AppleはFaceTime、iMessage、HomeKitアプリのエンドツーエンド暗号化を発表しました。 さらに、iOS 10のパーソナライズはローカルベースに基づいて行われ、Appleのクラウドサービスによって提供されるデータはユーザープロファイル( 差分プライバシー )に基づいていません 。 もう1つのニュースは、macOS SierraにApple File System(APFS)と呼ばれる新しいファイルシステムが登場したことです。 新しいFSは、フルディスク暗号化とシステムメタデータファイルの暗号化をサポートしています。
iOS 10では、Appleは差分プライバシーアプローチを使用します。これにより、ユーザーデータのプライバシーが大幅に向上し、匿名化されます。
図 IMessageメッセンジャー、FaceTime呼び出しアプリケーション、およびHomeKitアプリケーションは、デフォルトでエンドツーエンド暗号化を使用します。 したがって、ユーザー間で送信されたデータにアクセスすることはできません。
図 AIのユーザーデータの処理はローカルで実行されるため、Appleサーバーに送信される可能性が排除され、デバイス自体でのみユーザー設定に基づいて応答を生成できます。
図 データをリモートサーバーに送信してデータを交換する必要がある場合、それらは最大限に匿名化され、ユーザープロファイルは使用されませんが、差分プライバシーの概念が適用されます。
MacOS Sierraには、フルディスク暗号化暗号化機能を備えた新しいファイルシステムが含まれていますが、ファイルシステムメタデータも暗号化されています。
Apple File Systemの設計では、セキュリティとプライバシーが基本です。
OS Xでは、OS X 10.7 LionからFull Disk Encryptionが利用可能になりました。 iOSでは、iOS Security Guideで説明されているように、各ファイルを独自のキーで個別に暗号化するデータ保護のバージョンがiOS 4以降で利用可能です。 APFSは、これら両方の機能を統合して、ファイルシステムメタデータを暗号化する統合モデルを作成します。
APFSは暗号化をネイティブでサポートします。 コンテナ内の各ボリュームに対して、暗号化なし、単一キー暗号化、またはファイルデータ用のファイルごとのキーと機密メタデータ用の個別のキーによるマルチキー暗号化のいずれかの暗号化モデルを選択できます。 APFS暗号化では、ハードウェアに応じてAES-XTSまたはAES-CBCが使用されます。 マルチキー暗号化により、物理的なセキュリティが侵害された場合でも、ユーザーデータの整合性が保証されます。
上記のコンテナはAPFSの基本的なストレージユニットであり、GUIDパーティションテーブル(GPT)の既知のパーティションテーブルのエントリに対応しています。 コンテナには複数のボリュームを含めることができ、各ボリュームには独自のFS名前空間があります。 AES-XTSまたはAES-CBCアルゴリズムは、機器の構成に応じて、データの暗号化に使用されます。
APFSは、Appleがデフォルトでコンピューターに使用しているレガシーHFS +ファイルシステムを置き換える必要があります。 APFSのドキュメントは誰もがアクセスできるように既に公開されていますが、ファイルシステム自体はまだ開発者プレビューステータスであり、開発者のみが利用できます。
新しいAppleファイルシステムの詳細については、 こちらをご覧ください 。