iCloudバックアップはどれくらい安全ですか？

iCloudバックアップは、送信時と保存時の両方で暗号化されていますか？Appleの誰かがデータ入力に対して作成されたバックアップにアクセスすることは可能ですか？

アプリがアプリストアからプルされると、iCloudバックアップも削除されると聞いたので、もしアップルがそれらを変更できるなら、確実に安全に保存されないのでしょうか？

ウェブサイトやアプリのパスワードをたくさん保存しているので、これらもバックアップに保存されていると思いますか？

ArsTechnicaはこれについてすばらしい記事を書いたところです。

クイックアウトテイク：

簡単な答えは、データは少なくともリモートサーバーに保存されている場合と同じくらい安全であるということです。すべてのデータは、WebDAV、IMAP、またはHTTP経由のセキュアソケットレイヤーを使用してコンピューターとモバイルデバイスに転送されます。電子メールとメモを除くすべてのデータは、後で詳しく説明しますが、Appleのサーバー上のディスクに保存され暗号化されます。また、モバイルデバイス上で安全な認証トークンが作成され、パスワードを絶えず送信せずに情報を取得します。

また、バックアップは暗号化されて保存および転送されます。バックアップにアクセスできる従業員については、Appleの従業員のみがそれに正しく答えることができます。

アプリがストアからプルされた場合、アプリを削除するために実際にバックアップにアクセスする必要はありません。すべてのアプリには一意の識別子があり、すべてのアプリでそのバックアップを削除できます（大きなZIPファイルではなく、個別に保存されるバックアップを考えてください）。繰り返しますが、これはAppleの内部にあるため、その部分に完全に答えることはできません。

最後に、バックアップにはキーチェーンが含まれますが、これも暗号化されており、キーはバックアップを行ったデバイスに関連付けられています。

私がオンラインで読んださまざまな場所から、Appleはこの点で標準のセキュリティ手順を満たしているか、それを上回っています（多くの場合）。

良いニュース。 データは、コンピューターとiCloudサーバー間で転送される間、SSLを使用して暗号化されます。また、データは「保存中」に暗号化され、iCloudサーバーに保存されます（例外があります。以下を参照）。暗号化は目に見えず、使いやすく、自動（デフォルトでオン）です。

あまり良くないニュース。iCloudは、クライアント側の暗号化ではなく、サーバー側の暗号化を使用します。データをクラウドに送信するとき、データはSSLでマシン上で暗号化され、iCloudサーバーで復号化され、Appleがストレージ用に知っている暗号化キーを使用して再暗号化されます。これは、Appleの従業員があなたのデータを読む技術的な能力を持っていることを意味します。これを起こりにくくするための手続き的、技術的、またはポリシー制御があるかもしれませんが、その機能はあります。つまり、Appleのクラウドが高度な攻撃者によって侵害された場合、攻撃者は潜在的にすべてのデータにアクセスできる可能性があります。言い換えれば、Apple側のデータ侵害または事故は、潜在的にあなたのデータを公開する可能性があります。これはあまりありそうにないかもしれませんが、Googleのような尊敬されている企業が侵害されていることを考えると、iCloudサーバーの侵害またはその他の露出は考えられません。

Appleのサーバーでは、メールとメモは暗号化された形式で保存されません。電子メールには多くの場合、アカウントパスワード、リセットリンクなどの機密情報が含まれているため、これは少し危険です。

法執行機関がお客様のデータのコピーをAppleに要求した場合、Appleはそれを共有します。Appleは必ずしも令状を必要としません。EFFは、レポートでユーザーデータを保護する4つ星のうち1つだけをAppleに与えています。、政府はあなたのデータへのアクセスを求める政府の要求について透明性を欠いており、データが政府に開示されたときにユーザーに通知していないことをAppleに指摘しています。

リスクは政府の要請に限定されません。あなたが訴えられたり、争いのある離婚に終わった場合、相手方の弁護士はAppleからあなたのデータを召喚することができ、Appleはそれを彼らに開示することを要求されるでしょう。召喚状のしきい値は比較的低いことに注意してください。主に、データがケースに関連する可能性があることです。

iCloud上のデータのセキュリティは、Apple IDのパスフレーズと同等です。したがって、データを保護する場合は、長く強力なパスフレーズを選択する必要があります。残念ながら、現在のシステムには、ユーザーを短くて弱いパスフレーズを選択する方向に動かす傾向があるいくつかの側面があります。OSはこのパスフレーズをキーチェーンに保存することを拒否しているため、頻繁に入力する必要があります。iOSデバイスを使用する場合、Apple IDパスフレーズを頻繁に入力する必要があります（たとえば、アプリをインストールまたは更新するたびに）。長く強力なパスフレーズを入力することはiPhoneにとって大きな苦痛であるため、多くのユーザーは利便性のためだけに短い、貧弱なパスフレーズを選択することになります。そのため、現在の設計では、多くのユーザーが弱いパスワードを使用することを推奨する傾向があり、

参考文献。エコノミストは、クラウドにデータを保存することのセキュリティへの影響と、さまざまなプロバイダーによって提供されるさまざまなレベルのセキュリティをまとめた優れた議論を持っています。比較のために、iCloudはセキュリティプロパティがDropBoxに似ており、SpiderOakよりも脆弱です。Appleが特定のアーキテクチャを選択した理由を理解するために、Ben Adidaのブログ記事「Encryption is not gravy;」をお楽しみください。それはユーザビリティに大きな意味を持ちます。。

概要。iCloudのセキュリティ慣行は、この分野の主流の慣行とほぼ一致しています。iCloudには、合理的で専門的に設計されたセキュリティアーキテクチャがあるようです。いくつかのセキュリティリスクがありますが、ほとんどの人にとって、iCloudのセキュリティは十分である可能性が高く、iCloudの利便性の利点はほとんどの人にとってリスクを上回る可能性があります。

ただし、データをクラウドに保存すると、リスクが高まります。一部の特に機密性の高いユーザー（医療記録、金融機関、機密性の高いデータを持つ他の企業など）では、最も機密性の高いデータをクラウドに保存しないようにするのが賢明かもしれません。

このトピックに関するドキュメントは存在します。注意：

iCloudのセキュリティ
iCloudは、インターネット経由で送信するときにコンテンツを暗号化し、暗号化された形式で保存し、認証用の安全なトークンを使用してコンテンツを保護します。

詳細については、次を参照してください。

http://support.apple.com/kb/HT4865

あなたは、おそらくすべきではないものの、クラウドサーバーにパスワードを送信します。いずれにしても、セキュリティと情報に関する限り、これは不適切な選択です。