セキュリティのプロフェッショナルであっても、Appleの最新のプラットフォームセキュリティユーザーガイドのデジタル版に没頭してしまうのは容易です。この詳細なガイドでは、Appleのすべてのデバイス、オペレーティングシステム、クラウドサービスを保護する主要なセキュリティ機能が詳細に解説されています。セキュアブートプロセスの詳細を知りたいですか?ここにあります。通常のIntelベースMac、T2対応Intel Mac、M1ベースMacのFileVaultの違いも?ここにあります。iCloudバックアップの暗号化キー管理プロセスと、iCloudキーチェーンのバックアップおよび同期との違いは?ARKitのセキュリティは?これで、この先どうなるかお分かりいただけるでしょう。
Appleは2012年にiOS専用のセキュリティドキュメントを公開して以来、少なくとも毎年、セキュリティ対策に関する詳細情報を定期的に公開しており、場合によっては複数回のアップデートを実施しています。iOSとMacのガイドは以前は別々のドキュメントでしたが、Appleは2019年12月にこれらを統合しました。Appleプラットフォームセキュリティガイドは、高度な技術を持つ開発者向けドキュメントと、一般ユーザー向けの読みやすい概要の間のグレーゾーンに位置しています。Appleがどのように情報とデバイスを保護しているかを理解したい人にとって、非常に役立つリソースです。
Appleプラットフォームセキュリティガイドはリソースとして非常に優れていますが、それについて書くのは、辞書の最新アップデートについて辛辣な意見を書くのと同じくらい簡単です。確かにガイドには数多くのアップデートと多くの新コンテンツが含まれていますが、真の真価は細部ではなく、Appleのセキュリティプログラムの全体的な方向性、それがAppleの顧客にどのような影響を与えるか、そしてテクノロジー業界全体にとって何を意味するかにあります。
より広い視点から見ると、未来は明らかです。サイバーセキュリティの未来は垂直統合にあります。ここで言う垂直統合とは、ハードウェア、ソフトウェア、そしてクラウドベースのサービスを組み合わせて包括的なエコシステムを構築することを意味します。セキュリティ強化のための垂直統合は、Appleだけのトレンドではなく、Amazon Web Servicesのような主要企業を含む業界の幅広い分野で見られる傾向です。セキュリティが真に重要となる場合、ハードウェア、ソフトウェア、そしてサービスというスタックを完全にコントロールできなければ、競争は困難です。
垂直統合がセキュリティの鍵
Apple はガイドの 2 番目の段落でセキュリティ戦略全体を説明しています。
すべてのAppleデバイスは、最大限のセキュリティと透明性の高いユーザーエクスペリエンスを実現するために連携して動作するハードウェア、ソフトウェア、そしてサービスを備えており、個人情報の安全確保という究極の目標に応えています。例えば、Apple設計のシリコンとセキュリティハードウェアは、重要なセキュリティ機能の基盤となっています。また、ソフトウェア保護機能は、オペレーティングシステムとサードパーティ製アプリケーションを保護します。さらに、サービスは、安全かつタイムリーなソフトウェアアップデートを実現するメカニズムを提供し、保護されたアプリケーションエコシステムを強化し、安全な通信と決済を促進します。その結果、Appleデバイスはデバイスとそのデータだけでなく、ユーザーがローカル環境、ネットワーク、主要なインターネットサービスを通じて行うすべてのことを含む、エコシステム全体を保護します。
これが垂直統合です。ハードウェア、ソフトウェア、そしてサービススタック全体を制御することで、信頼できるエコシステムを構築し、理想的には全体を個々の部分の総和よりも優れたものにします。セキュリティにおける垂直統合は非常に強力ですが、顧客がセキュリティのために制御権の一部を犠牲にするため、独自の懸念が生じます。Appleプラットフォームセキュリティガイドには、垂直統合がAppleエコシステムにおけるセキュリティの基盤をどのように構築しているかを示す事例が豊富に掲載されています。
ガイドで強調されているように、Apple はすべてのプラットフォームの 3 つのレイヤーすべてにわたってセキュリティを積極的に垂直統合しています。
- ハードウェア:すべてのApple Siliconコンピューティングデバイスの中核には、暗号鍵管理やパスコード、Face ID/Touch IDデータの保護といった極めて機密性の高い機能を担うSecure Enclaveを含む、専用のセキュリティハードウェアが搭載されています。Secure EnclaveはAppleエコシステムのハードウェアにおける信頼の基点であり、すべてのデバイスが本質的に可能な限り安全であり、Appleサービスに安全に接続できることを保証します。
- ソフトウェア: Appleのオペレーティングシステムとアプリは、ハードウェアのセキュリティ機能と緊密に統合されています。例えば、この統合により、CPUに組み込まれたハードウェアの信頼のルートとセキュリティ機能を活用し、より高度なメモリ保護とデータ保護が可能になります。
- サービス: Appleは、クラウドサービスをエコシステムのセキュリティモデルに統合する取り組みを強化しています。例えば、Appleのサーバーは、セキュアエンクレーブ内のハードウェアルートオブトラストによって検証可能な鍵を用いて、App Storeで配信されるアプリに暗号署名を行っています。
これら3つのレイヤーを組み合わせることで、Appleユーザーに多くの実用的なセキュリティ上のメリットがもたらされます。Appleのセキュアブートとアップデートプロセスは、この仕組みの好例です。
このプロセスにより、読み取り専用のブートメモリからユーザーがログインしてデータが暗号化解除されるまで、安全な信頼チェーンが構築されます。さまざまな低レベルソフトウェアコンポーネントはすべてAppleによって暗号署名され、工場出荷前にSecure Enclaveハードウェアに焼き込まれた暗号鍵と紐付けられています。Appleはデバイスに埋め込まれたデジタル証明書とセキュリティポリシーを活用し、Apple製のオペレーティングシステムのみ、最新バージョンのオペレーティングシステムのみ(デバイスと設定によって異なります)、そしてAppleから入手したもののみをインストールできるようにします。
つまり、ハードウェアの信頼のルートは、Appleのクラウドサーバーを利用して適切なオペレーティングシステムを提供し、古いバージョンや不正な/侵害されたバージョンのオペレーティングシステムのインストールを防ぐセキュアブートプロセスを可能にします。実際には、これにより、攻撃者が古い脆弱なオペレーティングシステムをインストールしたり、起動中にMacをクラックするためにハードウェアデバイスを接続したり、起動中に侵入するルートキットをインストールしたりすることで、Macを侵害することが非常に困難になります。Appleはオペレーティングシステムを分離し、改ざんを防ぐために暗号署名された特別な読み取り専用ボリュームで実行しています。
すべてはタートルズです。すべてのタートルズが暗号的に署名され、チェーン化されていると仮定します。
このアプローチは、オペレーティングシステム、アプリ、その他のサービスが利用できる信頼基盤を構築します。例えば、iMessageはSecure Enclaveを使用して、メッセージ保護に使用される暗号化キーと、ユーザーの検索と接続に使用するAppleサーバーを保護します。これらの保護は、Appleが通信内容を覗き見ることなく行われます。ソフトウェアとサービスの統合のもう一つの例として、Appleはメッセージ内のマルウェアをブロックする新しいBlastDoor「サンドボックス」サービスでiMessageをさらに保護しています(「BlastDoorがiMessageをマルウェア攻撃から強化」、2021年2月4日参照)。奇妙なことに、BlastDoorはプラットフォームセキュリティガイドには含まれていません。
ハードウェア、ソフトウェア、そしてサービスが連携し、最新のTikTokダンスに合わせて揺れるミー文字のセキュリティを守ります。未来へようこそ。
垂直統合こそがセキュリティの未来
セキュリティ強化のために垂直統合を活用している企業はAppleだけではありません。多くのAndroidデバイスには独自のSecure Enclaveが搭載されていますが、メーカーがオペレーティングシステム全体やサービスを管理していないため、Appleと同等の包括的なセキュリティを提供することは困難です。ゲームシステムも垂直統合の実践例の一つです。MicrosoftとSonyは、XboxとPlayStationプラットフォームのセキュリティ強化に多大な投資を行い、ゲームエコシステム(主にユーザーによるゲームの海賊版対策)の保護に努めています。
Amazon Web Servicesは、私のお気に入りの新しい例です。AWSは、AWSサーバーにセキュリティチップを組み込み、AmazonのソフトウェアスタックとAPIに結び付けるNitroアーキテクチャを展開しています。Nitroには、AmazonのKey Management Serviceと統合された安全な処理のためのNitro Enclavesも含まれています。その結果、AWSの従業員でさえ顧客の仮想マシンを覗き見ることができなくなり、顧客は機密データを取り扱うための高度に安全な環境を手に入れることができます。ハードウェア、ソフトウェア、サービス。これらすべてが緊密に統合され、連携して動作するように設計されています。
私の考えでは、垂直統合こそが、今日そして将来の脅威から身を守るための要です。今日の攻撃者は非常に高度かつ精巧になっており、オペレーティングシステムとハードウェアの完全な統合なしに安全なデバイスを構築することは極めて困難です。講演会で、講演者がチップのX線画像や電子顕微鏡画像を示し、直接操作によって侵入可能な例を目にしたことがあります。iPhone、iPad、Macといった人気デバイスの場合、たとえ攻撃者が標的のデバイスを物理的に制御できたとしても、攻撃者を寄せ付けないセキュリティハードルは非常に高くなっています。
サービスは、安全なソフトウェアアップデート、コミュニケーション、そして便利で顧客中心の機能を支える重要な第三の柱です。「探す」「アクティベーションロック」「iCloudキーチェーン同期(すべてのデバイスでパスワードを共有できます)」「iMessage」「iCloudバックアップ」「HomeKit」などは、垂直統合によって価値ある機能を提供しているAppleのサービスの一例です。まあ、HomeKitに対するあなたの意見次第ですが。
しかし、大きな力には大きなロックインが伴います。特定のベンダーのクラウドサービスに依存しているということは、サービスが停止したり、ベンダーがサービスを中止したりした場合、役に立たないプラスチックと電子部品の塊を所有することになるということです。Appleがすぐに倒産することはありませんが、今年初め、同社の証明書サーバーが過負荷になり、整合性チェックへの応答が遅くなり、一部のユーザーがアプリを起動できなくなるという問題が発生しました(「Appleのネットワーク障害が世界中のMacの生産性を午後まで台無しにした」、2020年11月13日)。垂直統合はまた、顧客がベンダーのデバイスやサービスをより多く利用するように促し、売上を増加させることも明らかです。
セキュリティを名目にしたこうした統合は、柔軟性を低下させ、機能を削減するという効果ももたらします。macOS 11 Big Surの署名付きシステムボリュームのおかげで、ドライブの起動可能な複製を作成するという単純な作業でさえ、バックアップ開発者にとって大きなハードルとなっています。M1ベースのMac用の起動可能な外付けドライブを作成することさえ、多くの問題を抱えています。簡単に言えば、トト、私たちはもうカンザス州にはいません。1939年のセキュリティ対策に頼ることはできないのです。
Appleプラットフォームセキュリティガイドは、セキュリティに関心のある方なら誰もが必読です。約200ページに及ぶこのガイドには、MacBookマイクのハードウェアカットオフ、iOSの超広帯域セキュリティ、Apple Security Research Device、さらには車のキーセキュリティなど、多岐にわたるトピックに関する情報が含まれています。この記事では、Appleがハードウェア、ソフトウェア、サービスをどのように組み合わせているかに焦点を当てていますが、その重点は、それぞれの分野における多くの重要なセキュリティの進歩を犠牲にしています。
AppleのiOSデバイスは、これまでで最も安全なコンシューマー向けハードウェアです。M1ベースのMacは、おそらくこれまでで最も安全な汎用コンシューマー向けコンピュータと言えるでしょう。「最も安全」であることは無敵ではありません。Appleは、これが決して終わることのない軍拡競争であることを認識しています。Appleが進歩するたびに、プロの犯罪者や敵対的な政府(いや、すべての政府)が新たな侵入口を模索しています。しかし、今後数年間、Appleはあらゆるツールを駆使して、ハードウェア、ソフトウェア、そしてサービスの統合に基づく安全なエコシステムを構築していくことは明らかです。