【Secure Enclave】iPhoneの個人情報を保護する強固なセキュリティ

【Secure Enclave】iPhoneの個人情報を保護する強固なセキュリティ

【Secure Enclave】iPhoneの個人情報を保護する強固なセキュリティ

 

アップルくん 悩む
アップルくん
Apple信者さん、この前iPhoneのセキュリティに関する不安なニュースを見かけたけどこれって大丈夫なの?とっても心配…
Apple信者
ニュースというのは、これのことかな?

 

 

アップルくん 驚く
アップルくん
そう!これこれー!!
Apple信者

このニュースなら僕も見たけど、そこまで心配する必要はないと思うよ!

 

しかしiPhoneには個人情報(生体認証やクレジットカード)などがたくさん入っていますので、これが内部的にはどのように管理されているのか?

複雑かつ専門的な内容すぎてわかりにくい点も多々ありますね…

ということで、本記事ではiPhoneのセキュリティについて、なるべくわかりやすく(ざっくりと)深堀りしていきたいと思います!

 

iPhoneのセキュリティ(Secure Enclave)に脆弱性発【中国のハッカー集団が発見】

 

声明を発表した中国のハッカー集団によると「パッチで修正不能な脆弱性を発見した」ということです。

 

これは何を指しているかというと、ソフトウェアのアップデートでは修正が不可能、つまり既に出荷された製品は対応することが不可能です。

 

アップルくん 悩む
アップルくん
えっ!?修正不可ってこれはヤバいんじゃないのー???
Apple信者
もちろん脆弱性が見つかった以上は100%安心とは言い切れないけど、とは言えセキュリティの仕組上、遠隔操作で情報を抜き出すことは不可能に近いよ!

 

iPhoneの強固なセキュリティ【Secure Enclaveについて】

【Secure Enclave】iPhoneの個人情報を保護する強固なセキュリティ

Photo | Apple

 

「Secure Enclave」の仕組みを理解することで、、、

 

アップルくん
Appleのセキュリティはどうして安全・安心なのかなー???

 

ということがとても理解しやすくなりますので、ここからは「Secure Enclave」の概要についてご紹介します。

 

Apple信者
深く突っ込みすぎると、とても難しい問題となってしまうので、かなりざっくりです(笑)

 

Secure Enclaveの仕組み

 

文章よりも図のほうが一目瞭然かと思いますので、こちらを用意してみました。

 

Secure Enclave 仕組み 概要

Secure Enclaveの概要図

 

かなりざっくりとした図ではありますが、この図の要点をまとめると…

 

 図のポイント

  • Secure Enclaveにアクセスできるのは本体(iPhone)からのみである。
  • Secure Enclaveには外部ネットワーク(遠隔)からのアクセスは不可能(Appleでさえ出来ない)

 

アップルくん
Appleでさえアクセス不可能というの確かに安全だよね!
Apple信者
操作もだけど、情報(指紋やクレジットカード)にも当然アクセス不可能だよ!

 

これにより外部ネットワークからの操作(情報漏れ)は物理的に不可能に近いですが、直接操作する場合はアクセスも一応は可能で、それが今回問題となった件です。

 

Apple信者
こちらもざっくりですがイメージ図を用意しました!

Secure Enclaveの仕組み

 

直接とは一体どんな状況なのか?を想定してみると…

  • スマホを紛失して悪意ある人(ハッカーなど)に取得されアクセスされる
  • 捜査機関が押収したデバイスから情報を取り出す場合など ※事例あり

※アメリカの捜査機関である「FBI」がiPhoneのロックを解除した事例があります。

 

アップルくん 悩む
アップルくん
つまり自分のiPhoneが第三者に手に渡らなければ、個人情報が読み取られる可能性は低いってことだよね??
Apple信者
そういうこと!だから今回ニュースも過度に心配する必要はないよ!

 

iPhoneのセキュリティ(Secure Enclave)についてのまとめ

 

今回の脆弱性について具体的な情報は不明ですが、米メディア9TO5Macによると、A7(iPhone5S)〜 A11Bionic(iPhone8/X)に搭載されているプロセッサーに影響が及ぼされる可能性があるそうです。

それ以降の機種については(iPhone XS〜)についてはAppleはその脆弱性を修正済みとのことでした。

 

とはいえ繰り返しになりますが、ハッカーが個人情報にアクセスするには物理的なアクセスが必要で、遠隔操作では可能性は限りなく低いと思われます(しかし絶対はない)

 

ではまとめということで最後に簡単におさらいをしましょう!

中国のハッカー集団が「Secure Enclave」に関する脆弱性を発見したが、物理的なアクセスは不可能に近い。
理由としては…
  • Secure Enclaveにアクセスするには、本体を直接操作する必要があるため
  • Secure Enclaveにアクセスされる可能性があるとすれば、端末が第三者に手にわたった場合

 

Apple信者
こちらが今回のまとめでした!!

 

では今回は以上となります。

最後まで読んでいただきありがとうございました!!

 

Photo:Apple
【Secure Enclave】iPhoneの個人情報を保護する強固なセキュリティ
最新情報をチェックしよう!
>最高の「Apple」製品の情報サイトを目指します

最高の「Apple」製品の情報サイトを目指します

Apple信者の人にも、Apple製品好きの人、そうでない人にとっても日本一のサイトにしたいと思っています。些細なことでも気が付いたのであればご報告いただけると幸いです。ご要望もお待ちしております。

CTR IMG