2017年のiCloudセキュリティ：次に来るのは何？

再インキュベーションは、企業や個人が倫理的かつ透明な方法で独自のデータで価値を構築するのに役立ちます。そのため、基礎となるデータおよびプラットフォーム自体が安全であることが重要です。いくつかのより広範なクラウドセキュリティ要素を除いて、2017年初めのiCloudには4つの主要な傾向と前向きな変化の分野があります。

二要素認証：iOS 10.3で大幅に昇格

1つ目は2FAの拡大ロールアウトです。これは、iCloudアカウントのセキュリティを強化するためのAppleからの優れたステップです。規格の採用を促進するための努力として、Reincubateは2016年に2FA、2SV、およびトークン化の無料サポートをすべてのユーザーにリリースしました。設定アイコン上のインジケータ、より良いドキュメント、それを有効にするためのユーザーへの定期的な通知。今月後半の10.3のリリースにより、2FAの採用が急増します。これは、Reincubate自身のデータによるとまだ低いままです。

バックアップ内の動的データの記憶域の減少

2015年の間に、Appleは彼ら自身のデータの大部分をiCloudバックアップに保存しました、それはますますそうではありません。 2016年にはiOS 9.3がSafariのブラウザ履歴をAppleのCloudKit同期サービスに移行させ、iOS 10のリリースにより通話ログがCallKitに移行されました。

これらのシステムの複雑さが増しているため、iCloudバックアップを1セットのマスターデータとしてバックアップすることの重要性が低下し、同時に一部のデータが24時間ごとより頻繁に同期されるメカニズムが示されています。 ReincubateのCloud Data APIは、このプロセスのあらゆる段階をサポートしています。

アカウントアクセス通知、制約と機能の抽出

AppleはiCloudのいくつかの要素に対してアカウント通知システムを構築しましたが、すべてのアクセスが公開され、ユーザーに説明責任があるわけではありません。 Reincubateのチームはこれが当てはまるべきだと信じており、Cloud Data APIでこのメカニズムの業界標準を定義して提供するために取り組んでいます。規格が発展するにつれて、今後数カ月以内にこれについてより多くの発表があるでしょう。

システムを流れるクラウドデータの量を制限するために使用される技術があります。 ReincubateのAPIは、クライアントがアクセスできるデータの量と性質を制限するための重要な機能を提供します。これにより、独自のシステムまたは資格情報に違反した場合に保護することができます。同様に、 特徴抽出などの機械学習（ML）技術は、基盤となるデータを保存または開示する必要なしに、クライアントがクラウドから洞察を得るための優れた方法として機能します。

信頼できるシステムと環境への依存

最後に、Apple PayとTouchIDで使用されている技術と同様に、Appleは2017年の大きなiOSアップデートで、iOSとmacOSで利用可能な安全な環境を利用するためにもっと多くのことをするだろう。侵入しようとしているハッカーにとって、この作業はこれらのシステムへのアクセスを見つけて維持するための複雑さとコストを大幅に増加させるでしょう。 Appleは、2016年に、iOS 10のiTunesバックアップのローカル暗号化に著しくコストがかかるようにパッチを当てたときに、もう一目でわかるようにしました。

著名なセキュリティ専門家で、 Little Flockerの作者であるJonathan Zdziarskiが、macOSおよびiOSのクローズドテクノロジを使用してApple Payで安全なエクスペリエンスを実現する方法、およびこれらの手法をフィッシング撲滅のために拡張する方法について詳しく説明します。