Appleプラットフォームのセキュリティ
アプリのユーザデータへのアクセスの保護
保存されているデータが暗号化されるだけでなく、Appleデバイスでは、Data Vaultなどのさまざまなテクノロジーを使って、アプリがユーザの個人情報に許可なくアクセスすることを防止できます。iOSおよびiPadOSの「設定」、およびmacOSの「システム設定」(macOS 13以降)または「システム環境設定」(macOS 12以前)で、ユーザは所定の情報へのアクセスをこれまでに許可しているアプリを確認できます。その後のアクセスを認めたり、アクセス権を取り消すことも可能です。以下の場合はアクセスが強制されます:
iOS、iPadOS、およびmacOS: カレンダー、カメラ、連絡先、マイク、写真、リマインダー、および音声認識
iOSおよびiPadOS: Bluetooth、ホーム、メディア、メディアアプリとApple Music、モーションとフィットネス
iOSおよびwatchOS: ヘルスケア
macOS: 入力監視(キーボードストロークなど)、プロンプト、画面収録(静止スクリーンショットやビデオなど)、および「システム設定」(macOS 13以降)またはシステム環境設定(macOS 12以前)
iOS 13.4以降およびiPadOS 13.4以降では、すべての他社製アプリのデータは自動的にData Vaultで保護されます。Data Vaultにより、サンドボックス化されていないプロセスのデータも不正アクセスから保護されます。iOS 15以降の追加クラスには、ローカルネットワーク、近くの機器との連携、リサーチセンサーおよび使用状況データ、集中モードがあります。
ユーザがiCloudにサインインしている場合は、iCloud DriveへのアクセスがデフォルトでiOSおよびiPadOSのアプリに与えられます。「設定」の「iCloud」からそれぞれのアプリのアクセスを制御できます。また、iOSおよびiPadOSでは、モバイルデバイス管理(MDM)ソリューションによってインストールされたアプリおよびアカウントと、ユーザがインストールしたアプリおよびアカウントとの間で、データ移動を禁止するための制限を設定することもできます。