Appleの「Advanced Data Protection for iCloud」機能は、エンドツーエンドの暗号化を使用し、iCloudのデータセキュリティを最も高いレベルで提供します。この機能では、iCloudバックアップや写真、ノートなどの重要なデータをさらに保護することができます。エンドツーエンドの暗号化により、データは信頼できるAppleデバイスでのみ復号化可能であり、データ漏洩があっても安全が保たれます。
デフォルトで14種類の敏感なデータが暗号化されていますが、Advanced Data Protectionを有効にすることで保護されるデータカテゴリは23に増加します。ただし、iCloudメール、連絡先、カレンダーは、他システムとの相互運用性のためにカバーされていません。Advanced Data Protectionはオプトイン機能で、利用者自身が有効にする必要があります。
データにアクセスできなくなった場合、デバイスのパスコードやパスワード、回復連絡先、または回復キーを使ってのみデータを回復できます。機能を有効にする前に、アカウント回復の設定が必要です。回復連絡先は信頼できる人を選び、彼らには回復コードが送信されます。28文字の回復キーを設定する場合は、安全な場所に保管する必要があります。
アカウント回復を設定後、iCloudバックアップのAdvanced Data Protectionを有効にすると、バックアップはエンドツーエンドの暗号化で保護されます。いつでもこの機能をオフにすることができ、その際に必要な暗号化キーがAppleのサーバーに安全にアップロードされ、一般的な保護に戻ります。
