Appleプラットフォームのセキュリティ
安全なApple Messages for Business
Apple Messages for Businessは、個人ユーザがメッセージアプリで企業や店舗と会話できるようにするためのメッセージングサービスです。Apple Messages for Businessを使用すると、ユーザは常にチャットをコントロールできます。ユーザがチャットを削除して、その企業や店舗から今後メッセージが届かないようにすることもできます。プライバシー保護のため、ユーザの電話番号、メールアドレス、またはiCloudアカウント情報が企業や店舗に送られることはありません。代わりに、Apple Identity Service(IDS)によって不特定の識別情報と呼ばれるカスタムの一意の識別情報が生成されて、企業や店舗と共有されます。不特定の識別情報は、ユーザのApple IDと企業や店舗のビジネスIDの関係ごとに一意になります。ユーザは、Apple Messages for Businessを使用して連絡を取る企業や店舗ごとに異なる不特定の識別情報を持ちます。個人を特定する情報を企業や店舗と共有するかどうかとそのタイミングはユーザが決定し、Apple Messages for Businessサービスがチャット履歴を保存することはありません。
Apple Messages for Businessでは、Apple Business Managerで作成された管理対象Apple IDがサポートされ、Apple School ManagerでiMessageおよびFaceTimeに対して管理対象Apple IDが有効になっているかどうかが判別されます。
企業や店舗に送信されるメッセージは、iMessageと同じセキュリティとAppleのメッセージングサーバを使用して、ユーザのデバイスとAppleのメッセージングサーバの間で暗号化されます。AppleのメッセージングサーバはRAM内のこれらのメッセージを復号し、TLS 1.2を使用して暗号化されたリンク経由で企業や店舗にリレーします。Apple Messages for Businessサービスを通過している間、メッセージが暗号化されていない形式で保存されることはありません。企業や店舗の返信も、TLS 1.2を使用してAppleのメッセージングサーバに送信され、そこで受信者のデバイスごとに一意の公開鍵を使って暗号化されます。
ユーザのデバイスがオンラインになっている場合、メッセージは即座に配信され、Appleのメッセージングサーバにはキャッシュされません。ユーザのデバイスがオンラインになっていない場合、暗号化されたメッセージは、デバイスが再度オンラインになったときにユーザが受信できるように最大30日間キャッシュされます。メッセージはデバイスが再度オンラインになるとすぐに配信され、キャッシュから削除されます。キャッシュされている未配信のメッセージは30日後に期限切れになり、完全に削除されます。