Security

今回はDNS暗号化の重要性、DNS over TLSとDNS over HTTPSの違い、とiOS 14でDNSを暗号化する方法などを解説します。 iOS 14では、ウィジェットが追加できるようになったことや、デフォルトのメールアプリやブラウザを変更できるようになったことなどが注目を集めていますが、実は裏でひっそりiOS 14ではDNSの暗号化をネイティブサポートしていたのです。 DNSの危険性と暗号化の重要性 WWDC 2020でAppleはこのように述べています。 Enable encrypted DNS Your devices are using DNS every time you access the internet. When your app accesses a website, the system asks a question, a DNS query, to turn that name into a set of addresses. Generally, the question is sent to a DNS server configured by your local network. So where does privacy come into the picture? One concern is that DNS questions and answers are usually sent over an unencrypted transport, UDP. That means that other devices on the network can not only see what names you’re looking up, but they can even interfere with the answers. The other privacy concern is that you may not trust the DNS resolver on your local network. If you’ve joined a public Wi-Fi network, your internet usage could be tracked or blocked. ...

一部のMacには、T2セキュリティーチップ（以下、T2チップ）というものが搭載されている機種があります。 このT2チップとはいったいなんなのか、役割とメリットをまとめてみました。 T2チップとは？ 「セキュリティーチップ」というのだから、「セキュリティーに関わる何かをしている」というのはなんとなく想像がつきます。 本題へ入る前に、T2チップとは何者なのか見てみましょう。 T2チップとは、Appleが自社製造したARMベースのプロセッサで、iPhone7シリーズに搭載されているA10 Fusionと構造が同じで、性能も同等程度。 しかし、MacにはCPUが搭載されていますから、T2チップはCPUがやらない作業を担当します。 セキュリティー関連のほかにも オーディオ 電源管理 Hey Siri 動画のエンコード・デコード など、幅広く活用されています。 搭載されているMac T2チップを紹介しているApple公式サイトでは、T2チップを搭載している機種も併記されていました。下記の機種はT2チップを搭載しています。 iMac Pro Mac Pro（2019年モデル） Mac mini（2018年モデル） MacBook Air（2018年以降のモデル） MacBook Pro（2018年以降のモデル） 自分のMacが搭載しているか調べる方法 「option」キーを押しながら、 Appleのロゴマークをクリックします。 「システム情報」をクリックします。 サイドバーから、「コントローラー」または「iBridge」のどちらかをクリックします。 コントローラー情報に「Apple T2チップ」と記載されていてば、T2チップを搭載しています。 T2チップの役割 では、T2チップがどんなことをしているのか見ていきましょう。 Touch IDの管理 Touch ID（指紋認証）が搭載されているMacでは、T2チップが登録した指紋のデータなどを管理しており、システムや悪意のあるプログラムが指紋情報にアクセスするのを阻止しています。 これは製造元であるAppleですらアクセスできないようになっており、厳重に扱われています。 もう少し専門的に書くと、Secure Enclaveと呼ばれるTouch IDやFace ID（顔認証）の情報を管理しているプロセッサがT2チップには含まれており、OSが直接アクセスできない特殊な領域に情報が保存されるため、安全性が保たれるという仕組みです。 ただ、今のところMacにはFace ID搭載機種はないため、T2チップのSecure Enclaveが管理しているのはTouch IDの情報のみとなります。 「Hey Siri」が使えるようになる T2チップによってMacでも「Hey Siri」と呼びかけることでSiriを起動できるようになりました。 T2チップが「Hey Siri」という言葉に反応し、Siriを起動させるという仕組みです。 iPhoneなどではお馴染みの機能が、Macでも使えるようになったのは嬉しいですね。 私はHey Siriを使わないので設定で無効化しています。 Macを安全に起動させる 「セキュアブート」という機能があります。 これはOS起動する前に、システムが安全かどうか、OSは改竄されていないかどうかなどをチェックして、OSの起動と同時に悪意を持ったプログラム（マルウェア）が起動するのを防ぎます。 これによって、不正なシステムが起動できなくなります。 万が一起動しても、ユーザーが正しいIDとパスワードを入力しなければMac内のデータにアクセスすることができないという仕組みです。 リアルタイム暗号化（オンザフライ） Macに搭載されているストレージをリアルタイムに暗号化しながら保存する（書き込みする）機能で、ストレージの安全性を高めることが目的です。 ストレージには暗号化されたデータが保存されているので、万が一盗難や不正アクセスを受けたとしても、正しいIDとパスワードを入力しなければ中身を解読することはできません。 マイクを物理的に遮断する これはT2チップが発表された時に注目を集めた機能です。 MacBookに搭載されたT2チップは、MacBookの蓋が閉じると物理的にマイクを遮断するため、どれだけ精密に作られたプログラムでもマイクにアクセスすることは物理的に不可能となります。 これにより盗聴を防ぐことができますから、これも非常に強力なセキュリティー機能です。 ...