もしあなたがiPhoneを持っていて、友達もほとんどがiPhoneを使っていたら、おそらくAppleのメッセージアプリを使って彼らとコミュニケーションを取っているでしょう。それが当たり前のことです。iMessageプラットフォームの利便性と普及率に加え、エンドツーエンドの暗号化によって、理論上はあなたとメッセージのやり取りをした相手だけが会話を読めるようになっているという点もセールスポイントの一つです。しかし、必ずしもそうとは限りません。エンドツーエンドの暗号化が施されていても、Appleは多くのiMessageユーザーのメッセージにアクセスできる可能性があります。

デフォルトでは、iMessageはAppleの目から保護されています

Appleの設計により、iMessageの暗号化は、Appleデバイスから別のAppleデバイスに送信されたメッセージは、関係者のみが閲覧できる仕組みになっています。iMessageファイル自体は送信中に暗号化されるため、誰かが信頼できるデバイスで開かずにアクセスした場合、理論上はメッセージの内容ではなく、データの羅列が表示されます。Appleデバイスは、そのデータを解読するための「鍵」として機能します。この鍵がなければ、データは暗号化されたままになります。

このエンドツーエンドの暗号化は、基本的な形態では期待通りに機能します。接続されたデバイスと、メッセージを受信するAppleデバイスのみが、メッセージのロックを解除して読むための鍵を持ちます。Appleは、ロック解除されたデバイスにアクセスしない限り、メッセージを読むことはできません。法執行機関やその他の第三者も同様です。暗号化されるのはiMessageのみであり、SMSテキスト（メッセージアプリでは通常の青い吹き出しではなく緑の吹き出しで表示されます）は暗号化されないことに注意してください。

メッセージのバックアップ方法は重要です

つまり、送受信されたテキストは暗号化されているということです。しかし、届いたテキストをすべて削除する人はほとんどいません。後でもう一度見たい場合に備えて保存しておくため、何らかの方法でバックアップする必要があります。そして、実は、メッセージのバックアップ方法によって、iMessageの履歴を真に安全に保管できるか、それともAppleにすべての会話を解読する鍵を与えてしまうかの違いが生じる可能性があるのです。

まず、iCloud のメッセージについてお話しましょう。このサービスは、メッセージを iCloud アカウントにバックアップし、接続されたすべての Apple デバイス間で同期します。iPhone で会話を始め、Mac や iPad で続きを楽しめる便利な方法であるだけでなく、信頼性の高いバックアップ手段としても機能します。

次に、iPhoneのコンテンツをバックアップするAppleのサービス、iCloudバックアップがあります。iCloudバックアップには、アプリデータ、デバイス設定、ホーム画面設定、写真や動画、そしてもちろんメッセージなど、さまざまなデータが保存されます。この2つの機能は相互に排他的ではありません。iCloudバックアップと併用して「iCloudメッセージ」を有効にすることも可能です。ただし、その場合、Appleはメッセージの履歴をデバイスのiCloudバックアップとは別に保存します。

iCloudバックアップはメッセージを保存するための安全な方法ではありません

ここで厄介な点があります。iCloud のメッセージは、ご想像のとおりエンドツーエンドで暗号化されています。そのため、icloud.com にログインするなどしてウェブ上でメッセージにアクセスする方法はありません。しかし、大きな問題が一つあります。iCloud バックアップはエンドツーエンドで暗号化されておらず、Apple は暗号化されたメッセージを解除するための鍵をそのバックアップ内に保存しているのです。

Appleがこれを行っているのは、バックアップのバックアップを提供するためです。Apple IDのパスワードやデバイスのロック解除パスコードを忘れた場合、Appleはユーザーがデータを永久に失うことを望まないため、iCloudバックアップとその中のデータがエンドツーエンドで暗号化されていれば、まさにそうなるでしょう。AppleのiCloudデータ復旧サービスは、iCloudにバックアップされた暗号化されていないデータ（ユーザーのデータの大部分）を復元できます。このような状況でAppleがメッセージを「保存」してくれると、多くの人は安心するでしょう。しかし、プライバシーを重視する人にとっては、むしろ不安を感じるかもしれません。

メッセージだけではありません。キーチェーン、スクリーンタイム、ヘルスケアデータに加え、AppleはiCloudのあらゆるデータを復号する鍵を保有しています。AppleがiCloudに保存した鍵を使ってユーザーのメッセージやデータを復号した、あるいは現在復号したという証拠はありませんが、それは重要ではありません。重要なのは、Appleが望めば、あるいはおそらく強制的にその鍵と関連データを法執行機関と共有するよう求められれば、そうすることができるということです。iCloudで重大なデータ漏洩が発生した場合、ハッカーはこの方法でユーザーのデータにアクセスすることも可能です。これはバックアップ問題に対する真に安全な解決策ではありませんが、そう思わせるのは容易です（この記事を調べる前は、私も確かにそう思っていました）。

Appleがメッセージを読まないようにする方法

幸いなことに、この問題には比較的簡単な解決策があります。古いテキストを保存するためにiCloudバックアップを使わないことです。Appleのバックアップサービスには、メッセージのロックを解除するための鍵と、暗号化されていないその他のデータが保存されています。そのため、ロックされているデータがない場合はアクセスできません。ただし、これはメッセージのバックアップができないという意味ではありません。iCloudのメッセージはエンドツーエンドで暗号化されているため、たとえあなたがメッセージをクラウドに保存していても、Appleはそれを解読するための鍵を持っていないのです。

iCloudバックアップは、「設定」>「Apple ID」>「iCloud」>「iCloudバックアップ」でオフにできます。 「iCloudバックアップ」の横にあるトグルがグレーになっていることを確認してください。iCloudバックアップを無効にすると、最新のバックアップがクラウドに180日間保存されます。つまり、Appleのサーバーにメッセージの鍵が保存されていないと確信できるまで、半年ほど待つ必要があります。ただし、iCloudバックアップを無効にすると、今後のメッセージには新しい鍵が生成され、それ以降のメッセージは保護されます。

iCloud の安全なメッセージ機能を使って会話をバックアップ・同期したい場合は、iCloud 設定ページでステータスを確認できます。「メッセージ」の横にあるトグルが緑色になっているはずです。別のバックアップソリューションをご希望の場合は、Finder（macOS Catalina 以降）または iTunes（Windows または macOS Mojave 以前）を使って iPhone をコンピュータにバックアップしてみてください。初めての方は、Apple が分かりやすい手順を公開しています。バックアップを暗号化することもできるので、ノートパソコンにアクセスできる可能性のある人から iPhone のコンテンツ全体を保護できます。

iMessageでは完全に保護されることはない

上記の手順で、自分のメッセージがエンドツーエンドで暗号化されていることを確認できますが、メッセージを送信する相手全員の行動をコントロールすることはできません。相手がiCloudバックアップを有効にしているかどうかを確実に知る方法はありません。もし有効にしていた場合、Appleは相手にあなたが送信したすべてのメッセージの鍵を入手してしまうことになります。もちろん、たとえ会話に参加している人々のデバイスからメッセージが決して送信されないことを知っているとしても（Signalなどのアプリを使って）、会話中の写真を撮ったり、デバイスを第三者に渡したりすることは不可能です。

皆さんができるのは、自分が管理できるデータを最大限に活用し、周囲の人々に適切なサイバーセキュリティとプライバシーの実践を奨励することだけです。