Appleプラットフォームのセキュリティ
故人アカウント管理連絡先のセキュリティ
ユーザが自分の死後、指定した受取人がユーザのデータにアクセスできるようにしたい場合は、アカウントで故人アカウント管理連絡先を設定できます。故人アカウント管理連絡先は復旧用連絡先とほぼ同様に確立されますが、受取人が使用する鍵情報には、故人のiCloudキーチェーンを復号するのに必要な情報は含まれません。使用される鍵構造はアカウント復旧用連絡先と同様ですが、この場合にはAppleが暗号化パケットを保存し、受取人がAES鍵を保存します。これにより、受取人が受け取る部分を短くして、必要に応じて簡単にプリントできるようにしながらも、同じプロパティを提供することができます。どちらの部分も単独では、基礎となる鍵の情報を提供することはありません。
受取人が受信する鍵情報は、ユーザ向け書類内で「アクセスキー」と呼ばれます。アクセスキーは対応するデバイスに自動的に保存されますが、使用しやすいようにオフラインでプリントや保存をすることも可能です。詳しくは、Appleサポートの記事「Apple IDの故人アカウント管理連絡先を追加する方法」を参照してください。
ユーザの死後、故人アカウント管理連絡先はAppleの請求用Webサイトにサインインしてアクセスを開始します。これには死亡証明書が必要です。このアクセスの一部は、前のセクションで述べた認証シークレットで認証されます。すべてのセキュリティチェックが完了すると、Appleは新しいアカウント用のユーザ名とパスワードを発行し、必要な鍵情報を故人アカウント管理連絡先に渡します。
必要なときにアクセスキーを入力しやすくするために、アクセスキーは英数字コードとそれに関連付けられたQRコードとして参加者に提示されます。入力が済むと、故人のiCloudデータへのアクセスが復元されます。これはデバイス上で実行することも、オンラインでアクセスを確立することもできます。詳しくは、Appleサポートの記事「故人アカウント管理連絡先としてAppleアカウントへのアクセスを申請する」を参照してください。