プライバシーとセキュリティは長年にわたりAppleにとって中心的なテーマであり、同社はユーザーのデータを詮索好きな目から守るという点において、市場リーダーであると自負しています。暗号化とプライバシーは多くのテクノロジー企業にとって重要な課題ですが、Appleは、ユーザーが明示的に許可しない限り、ユーザーのデータにユーザーのみがアクセスできるようにするために、他の企業よりもはるかに踏み込んだ取り組みを行っています。
英国政府の新たな秘密命令は、世界中のすべてのAppleユーザーのプライバシーとセキュリティを完全に破壊しようとしている。そう、英国政府からの非公開命令によって、世界中の20億人を超えるAppleユーザーのプライバシーとセキュリティが破壊されることになるのだ。
ワシントン・ポスト紙は、先月内務大臣室から出された命令について、内部関係者から情報を得た。「技術的能力に関する通知」と呼ばれるこの命令は、2016年英国捜査権限法によって内務大臣室に与えられた権限に基づき、英国政府がAppleに対し「世界中のAppleユーザーがクラウドにアップロードしたすべてのコンテンツを取得できるバックドアを作成する」よう秘密裏に指示したとワシントン・ポスト紙は報じている。
英国政府が求めているのは、世界中のすべてのAppleユーザーが暗号化されたクラウドデータにアクセスできる権利です。率直に言って、これは滑稽なほど権威主義的で過酷な命令であり、個々の政府の管轄権をはるかに超えています。
ワシントン・ポストの情報筋によると、Appleはこの決定に対して技術委員会に不服申し立てをすることができるが、不服申し立てが行われている間は遵守を遅らせることは認められていない。その結果、同社は英国での暗号化クラウドストレージの提供を停止する(それ自体が大きな問題である)か、他のiCloudサービスを削除する可能性が高い。しかし、これらの極端な措置でさえ、英国政府が定めた要件を満たすことはできないだろう。
この命令がいかに悪質なものかはさておき、それが秘密裏に行われ、Appleが命令を受けたことすら法的に認めることを禁じられているという事実も同様に懸念される。法律では、このような命令を受けたことを明らかにすることさえ犯罪と定められている。
英国の新しい規則により、すべての iCloud アカウントに組み込まれている暗号化が危険にさらされています。
りんご
何が危機に瀕しているのか
Appleのクラウドサービスの多くはデフォルトで暗号化されていますが、転送中とサーバー上で暗号化されているため、Appleは暗号鍵を保有しています。写真、メモ、リマインダー、iCloudメール、カレンダーの連絡先などは、Appleが復号できるデータの例です。Appleは過去にも、法執行機関から法的命令を受けた際に、何度も復号を行ってきました。
ただし、ヘルスケアデータ、ホームデータ、iCloud 内のメッセージ、その他のデータはエンドツーエンドで暗号化されており、暗号化キーは Apple デバイスに保存され、パスコードまたは生体認証(Face ID および Touch ID)にロックされています。Apple がこれらのデータを復号化しようとしたとしても、復号化することはできません。
Appleは2022年、ほぼすべてのAppleクラウドサービスにエンドツーエンドの暗号化をもたらす「高度なデータ保護」オプションの提供を開始しました。有効にした場合(「設定」>「アカウント」>「iCloud」に移動し、 「高度なデータ保護」オプションを探します)、iCloudメール、連絡先、カレンダーのみがAppleが管理する鍵で暗号化されて保存されます。
Apple は、標準および高度なデータ保護設定の両方において、どのデータがエンドツーエンドで暗号化され、どのデータのキーを Apple が保有しているかを示す表を含むサポート ドキュメントを提供しています。
英国の規則は基本的に、Apple がクラウド サービス用に保存するすべてのデータが Apple だけでなく英国政府によって取得可能となることを要求しており、Apple に対象データの提供を要求するために法的手続きは必要なくなります。また、これは世界中のすべての Apple ユーザーに適用されます。
もちろん、政府があなたのデータへのバックドアにアクセスできる場合、そのバックドアが政府機関の管轄外となり、外部機関、政府、犯罪者の手に渡り、あるいは闇市場で売買されるのは時間の問題です。これはあまりにも貴重な情報であり、英国内のセキュリティ機関に限定され、必要不可欠な場合にのみ慎重に使用されると考えるのは無理があります。
つまり、「安全なバックドア」というものは存在しないのです。
一見すると、この規則が完全に遵守されれば、世界中のAppleユーザー(推定約22億人)のクラウドストレージのセキュリティは低下するだけでなく、事実上完全に失われてしまうことになる。より緩い解釈であれば、Appleは英国ユーザーのプライバシーを侵害するだけで済むか、あるいはすべてのユーザーにとって価値があり人気のあるクラウドサービスを停止するだけで済むかもしれない。
この問題に関する報道から判断すると、Appleデバイス自体とそのストレージの安全性は損なわれていないようです。この命令はクラウドデータにのみ適用されるようで、iPhone、iPad、Mac、その他のデバイス、あるいはそれらのローカルに保存されているデータにアクセスするためのバックドアは必要ありません。
このような命令の対象となるのは、Appleだけではないことは確かです。GoogleのAndroidスマートフォンの暗号化バックアップ、WhatsAppの暗号化メッセージデータ、その他同様のクラウドサービスは、英国政府にとって同等、あるいはそれ以上の大きな標的となるでしょう。繰り返しますが、これらの企業が暗号化データを英国政府に公開するよう命令を受け、それに従ったかどうかに関わらず、それを公表すること自体が犯罪行為となります。私たちのプライバシーが密かに、そして世界中で侵害されているかどうかを知るには、内部告発者やリーク情報提供者の思惑に左右されるしかないのです。
