数年前、FBIがApple社に圧力をかけ、iOSデバイスのバックアップをiCloudで暗号化する計画を中止させることに成功したというロイターの衝撃的な記事により、ティム・クック氏が約1年前にドイツの新聞「デア・シュピーゲル」に与えたインタビューに注目が集まっている。このインタビューでクック氏は、Apple社は最終的にはiCloudデータの暗号化キーを持たなくなるかもしれないと示唆した。
iCloud 内の iOS デバイスのバックアップはユーザーのデバイスにローカルに保存されているデータと同じくらい安全かどうかを新聞が尋ねると、クック氏は次のように答えた。
ユーザーはそこにキーを持っており、私たちもキーを持っています。これは、一部のユーザーがキーを紛失したり忘れたりして、データの復旧に私たちからの支援を期待しているためです。この慣行をいつ変更するかは予測できません。将来的には、デバイスと同様に扱われるようになると考えています。したがって、将来的にはこのためのキーはなくなります。
クック氏は基本的に、iCloud バックアップにエンドツーエンドの暗号化を強制すると、バックアップを解読するために必要な暗号化キーが同社にはないため、デバイスのパスコードを忘れた一部の顧客に不便をかけることになると述べた。
The Loop の Dave Mark が私よりもわかりやすく説明しています。
暗号化に関する議論全体を通して、私にとって問題の一部となっているのは専門用語です。エンドツーエンド暗号化やiCloudバックアップの暗号化の意味を正しく理解するためには、しっかりと理解する努力が必要です。
エンドツーエンド暗号化とは、メッセージを入力するときに暗号化され、受信側で復号化されることを意味します。iCloudバックアップの暗号化とは、その名の通り、クラウドに保存されているiPhoneのバックアップが暗号化されることを意味します。
Appleはこれまで、法執行機関は、所有者が遠隔操作でデータを消去する前に、ブルートフォースアルゴリズムを使ってパスコードを推測し、電話機内のデータを抽出しなくても、iCloudからiPhoneのデータを取得できると公に主張してきた。
しかし、iPhoneの解読に特化した高額な犯罪研究所の内部を取材したFast Companyのレポートによると、マンハッタンの地方検事サイ・ヴァンス・ジュニア氏は、犯罪者はiCloudバックアップ機能を使うほどの賢さは持っていないため、Appleの主張は不誠実だと考えている。「素晴らしい話に聞こえるが、もしあなたが深刻な犯罪者なら、(自分のiPhoneを)バックアップするはずがない」と彼は述べた。
iCloud のセキュリティを概説した Apple の文書によると、同社ではエンドツーエンドの暗号化を使用して、写真、メッセージ、カレンダー、リマインダーなど、個々のアプリによって iCloud に保存される多くの種類のデータを保護している。
社説: Apple とエンドツーエンドの暗号化について、どの程度心配すべきでしょうか?
しかし、設定でiCloudバックアップオプションを有効にすると、警察やその他の法執行機関がデータのコピーを要求する可能性があり、Appleは暗号化キーを保有しているため、要求に応じざるを得なくなります。iCloudバックアップを有効にすると、メッセージや写真など、バックアップファイル内のすべてのデータにアクセスできるようになります。
文書より:
iCloud のメッセージもエンドツーエンドの暗号化を使用しています。iCloud バックアップをオンにしている場合、バックアップにはメッセージを保護する鍵のコピーが含まれます。これにより、iCloud キーチェーンや信頼できるデバイスにアクセスできなくなった場合でも、メッセージを復元できます。iCloud バックアップをオフにすると、今後のメッセージを保護するためにデバイス上で新しい鍵が生成され、Apple には保存されません。
Appleにとってさらに厄介なことに、Googleはクラウド上のAndroidバックアップにエンドツーエンドの暗号化を提供している。ロイター通信によると、検索大手のGoogleは2018年10月に、政府に事前通知することなくこの機能を導入したという。その結果、Androidユーザーは暗号化キーをGoogleに信頼することなく、データをGoogleにバックアップすることができた。
1年ちょっと前のGoogleの公式発表より:
Android Pie以降、デバイスは、バックアップされたアプリケーションデータをクライアント側でランダムに生成されるキーでのみ復号できる新機能を利用できるようになります。この復号キーは、ユーザーのロック画面のPIN/パターン/パスコードを使用して暗号化されますが、Googleにはこの情報は提供されません。その後、このパスコードで保護されたキーマテリアルは、データセンターフロアにあるTitanセキュリティチップに暗号化されます。
Titanチップは、ユーザーのパスコードから正しい値が提示された場合にのみ、バックアップの復号鍵を解放するように設定されています。Titanチップは復号鍵へのアクセスを常に承認する必要があるため、ユーザーのパスコードの推測を何度も間違えると、アクセスを永久にブロックすることができ、ブルートフォース攻撃を軽減します。
誤入力回数の制限は、チップの内容を消去せずにアップデートできないカスタムTitanファームウェアによって厳格に管理されています。これは設計上、パスコードを明確に知らない限り、誰も(Googleを含む)ユーザーのバックアップされたアプリケーションデータにアクセスできないことを意味します。
ロイター通信は、AppleがiCloudバックアップの暗号化計画を「約2年前」に断念したと主張している。
念のためお伝えすると、AppleはiOSデバイスのローカルバックアップを完全に暗号化しており、暗号化パスワードがなければApple自身でさえもバックアップデータのロックを解除できないようになっています。ただし、MacまたはPCへのiOSデバイスのローカルバックアップは、デフォルトでは暗号化されていません。
まとめると、アメリカ政府は暗号化を違法とする広告塔としてAppleを選んだようだ。もちろん、Appleと政府諜報機関が対立するのは今回が初めてではない。
数年前、AppleとFBIの争いの最中、クック氏はiOSソフトウェアにバックドアを作ることは何億人ものユーザーを危険にさらし、市民の自由を踏みにじることになると述べた。彼は、プライバシーを侵害する可能性のあるそのような機能を「ソフトウェア版の癌」に例えた。
私たちは貿易問題をはじめ、様々な問題でAppleを常に支援してきました。しかし、Appleは殺人犯や麻薬密売人、その他の暴力的な犯罪者が使用する携帯電話のロック解除を拒否しています。Appleは責任を果たし、偉大な国であるアメリカを助けなければなりません。今すぐ!アメリカを再び偉大な国にしましょう。
— ドナルド・J・トランプ(@realDonaldTrump)2020年1月14日
「裁判所が私たちにこのソフトウェアの作成を要求できるのであれば、他に何を要求できるか考えてみてください。監視用のオペレーティングシステムかもしれませんし、法執行機関がカメラを作動させる機能かもしれません」と、同氏は2016年2月にABCニュースに語った。
Appleの最新の透明性レポートによると、同社は2019年上半期に政府から19万5000台以上のデバイスに関する要請を受けていた。レポートによると、Appleは約82%のデバイスに関するデータを提供することができたという。
AppleとFBIの争いの最新ラウンドについて、あなたの立場はどうですか?Appleは、法執行機関が不正行為者を捕まえるのを助けるために、iOSにバックドアを作るべきでしょうか?そして、iCloudバックアップに関して、Appleは本当にFBIの圧力に屈したと思いますか?
下のコメント欄であなたの意見を共有してください!
