Appleが業界最高水準セキュリティの全貌を明らかに
コメント
注目のコメント
今後セキュリティはさらにホットな領域となるだろう。ただ「ユーザー中心の設計が本質的なセキュリティを可能に」とあるように、(Bの場合)権限や業務プロセスなどの運用、(Cの場合)ユーザビヘイビア全体の設計から入る必要がある。
個人と企業の関係は今後ますます注目を集めるだろう。個人情報は個人に帰属すべき、個人の権利を企業が侵害してはいけないという形で、政府のチェック機能がますます強くなっていくだろう。
アップルとしては、この論点を明確に意識していて、後手後手になるのではなく、先手を打っていきたいと考えているはずである。今後も、セキュリティにかなり積極的に投資することが想定されるがそれに留まらないだろう。
別途以下の6Gについて垂直統合の話をコメントしているが、垂直統合である事のメリットはこのセキュリティ強化と全体のエコシステムの整合性だと思う。アップルとしては垂直統合をして囲い込むことのメリットと、個人と企業の関係性における意義づけを主張することで、政府と対話をしていくのではないかと思われる。
それぐらい個人と企業の関係性、セイキュリティは支配的な影響力を有した企業、すなわちプラットフォーマーにとってクリティカルな問題になっていくだろう。
https://newspicks.com/news/5628520?ref=technologyApple のセキュリティ実績は有名で改める必要がありませんが、この記事を鵜吞みしないように気を付けた方が良いです。背景が足りません。
Apple の新しい資料は同社のセキュリティに関する透明さをよくするためで、ウェルカムな動きです。
しばらく、業界内で Apple は自社イメージを壊さないためセキュリティ問題や脆弱性を隠したり、発見した人・組織を弁護士で脅したりした(まだしてる?)といった歴史もあるのです・・・
記事内に書いてある『多くのセキュリティ専門家も「最も安全なプラットフォーム」』長い間本当だったかもしれませんが、今とこれからはそうと限りません。
例として、 0days という脆弱性を売買する企業 (スーパーグレーな事業ですが、存在する) は一時的に iPhone の 0days が多すぎて購入を停止したことがあります。
PC の OS に関して、 High Sierra 以降は物凄いセキュリティ問題がありました。なのにたいして、 Windows はもちろん完璧ではないし、昔のイメージがなかなかななくなりませんが最近の標準セキュリティがきちんとしています。
「最も安全」と鵜吞みすることで警戒しなくなり痛い目に合うと思います。
(とは言えほとんどの Android に比べては安全。説明すると長くなるが Google Pixel や Android One を採用した Xiaomi Mi A2 のようなスマホ以外からセキュリティを期待しない方が良い)
残りの記事は「1枚岩の設計」のチップについて・・・執筆者はセキュリティのニュースを見たのか分かりませんが、 T2 は脆弱で修正不可であることを聞いていないのでしょうか?
M1 は出たばっかりなので超セキュアと断言するのはちょっと早いです。数か月後にまた話したいです。
最後に、「プライバシーがああ!」と書いてありますが、 iCloud の iMessage のバックアップは平文で保存されていることを皆さんご存じですか?いっぽう、おかげで新端末で古いメッセージをダウンロードできますが、かたほう、警察もアクセス可能です。
Apple Platform Securityの冊子の公開は喜ばしいことで、他の企業も同じ動きをぜひしてほしいですが、この記事は Apple のファンによる褒め記事で残念でした。