アプリケーションのユーザデータへのアクセスの保護
保存されているデータが暗号化されるだけでなく、Appleデバイスでは、Data Vaultなどのさまざまなテクノロジーを使って、Appがユーザの個人情報に許可なくアクセスすることを防止できます。iOSおよびiPadOSの「設定」またはmacOSの「システム環境設定」では、ユーザが特定の情報へのアクセスを許可したAppを確認し、今後アクセスすることを許可または取り消すことができます。以下のAppや機能ではアクセス権が適用されます。
iOS、iPadOS、およびmacOS: カレンダー、カメラ、連絡先、マイク、写真、リマインダー、音声認識
iOSおよびiPadOS: Bluetooth、ホーム、メディア、メディアAppとApple Music、モーションとフィットネス
iOSおよびwatchOS: ヘルスケア
macOS: 入力監視(キーボード入力など)、プロンプト、画面収録(静止画のスクリーンショットやビデオなど)、システム環境設定
iOS 13.4以降およびiPadOS 13.4以降では、すべての他社製Appのデータは自動的にData Vaultで保護されます。Data Vaultにより、サンドボックス化されていないプロセスのデータも不正アクセスから保護されます。iOS 15以降の追加クラスには、ローカルネットワーク、近くの機器との連携、リサーチセンサーおよび使用状況データ、集中モードがあります。
ユーザがiCloudにサインインしている場合は、iCloud DriveへのアクセスがデフォルトでiOSおよびiPadOSのAppに与えられます。「設定」の「iCloud」からそれぞれのAppのアクセスを制御できます。また、iOSおよびiPadOSでは、モバイルデバイス管理(MDM)ソリューションによってインストールされたAppおよびアカウントと、ユーザがインストールしたAppおよびアカウントとの間で、データ移動を禁止するための制限を設定することもできます。