Appleプラットフォームのセキュリティ
HomeKitデータのセキュリティ
新しいHomeKitアーキテクチャ(iOS 16.2およびiPadOS 16.2で使用可能)にアップグレードされたホームでは、HomeKitデータは、iCloudとiCloudキーチェーンを使って、1人のユーザのAppleデバイス間で安全に同期されます。このプロセス中、HomeKitデータはiCloudのエンドツーエンドの暗号化を使用して暗号化され、Appleはアクセスできません。
新しいユーザを追加できるのは、HomeKitでそのホームを最初に作成したユーザ(所有者)か、編集権限のある別のユーザです。所有者のデバイスは、アクセサリが新しいユーザを認証し、新しいユーザからのコマンドを受け付けることができるように、新しいユーザの公開鍵を使ってアクセサリを構成します。編集権限のあるユーザが新しいユーザを追加した場合、このプロセスはホームハブに委任されて処理が完了します。
ホームデータとアプリ
アプリによるホームデータへのアクセスは、ユーザの「プライバシー」設定で制御されます。アプリがホームデータへのアクセスを要求すると、「連絡先」や「写真」などのiOS/iPadOS/macOSデータソースの場合と同様に、ユーザにアクセスの許可が求められます。ユーザが承認すると、部屋やアクセサリの名前、各アクセサリが設置されている部屋などの情報にアプリからアクセスできるようになります。詳しくは、https://developer.apple.com/homekit/(英語)にあるHomeKitデベロッパ向けドキュメントを参照してください。
ローカルデータストレージ
HomeKitはユーザのAppleデバイスに、ホーム、アクセサリ、シーン、およびユーザに関するデータを保存します。このデータは、Protected Until First User Authenticationのデータ保護クラスを使用してData Vault内に保存されます。HomeKitデータはローカルのバックアップではバックアップされません。