英国政府は、Apple が iCloud の暗号化を解除し、世界中のすべてのユーザー コンテンツにバックドア アクセスできるようにすることを要求しています。
ワシントンポスト紙は、英国政府が2025年1月にiPhoneメーカーに対し、英国民だけでなく世界中のあらゆるユーザーが暗号化されたiCloudコンテンツに自由にアクセスできることを要求し、英国国内での暗号化を事実上強制終了させる命令を秘密裏に出したと報じている。
この命令により、Appleは顧客にiCloudデータの安全性を保証できなくなったと伝えることもできなくなりました。Appleは暗号化とプライバシーに関して確固たる姿勢をとっているため、英国における暗号化クラウドストレージの提供を停止することで対抗する可能性が高いと考えられます。これにより、英国のiPhoneユーザーのセキュリティが弱まることになります。
Appleがそうするなら、Googleが同じ選択を迫られるのは時間の問題だ。米国、中国、そして世界中の政府が英国の状況の展開を注視しており、Appleだけでなく他のテクノロジー企業にも同様の権利を要求する可能性が高いだろう。
英国政府はAppleユーザーの暗号化されたiCloudバックアップへのアクセスを望んでいる
レポートより:
バイデン政権の国家安全保障担当高官は、英国がアップルに対しアクセス要求の可能性を初めて伝え、同社が拒否する意向を示して以来、この問題を注視してきた。彼らが英国に異議を唱えたかどうかは不明である。トランプ大統領のホワイトハウスおよび情報機関の関係者はコメントを控えた。
そして:
状況説明を受けた人物の一人、暗号化問題で米国に助言するコンサルタントは、Appleが自社の最先端暗号化技術でも完全なセキュリティは確保できなくなったとユーザーに警告することを禁じられると述べた。この人物は、英国政府が自国政府の承認なしに英国以外のユーザーをスパイするためにAppleの協力を求めていることを衝撃的だと捉えた。元ホワイトハウス安全保障顧問は、英国の命令の存在を確認した。
同社はこの通知に対して自由に控訴できるが、控訴しても当初の命令の実施が遅れることはない。
英国内務省の広報担当者は、「そのような通知の存在の有無の確認や否定など、運用上の事柄についてはコメントしません」と述べ、コメントを控えた。グーグルの広報担当者エド・フェルナンデス氏は同誌に対し、「法的命令があっても、Androidのエンドツーエンド暗号化されたバックアップデータにアクセスすることはできない」と述べたが、同社が英国政府から同様の命令を既に受けているかどうかについては言及を避けた。
Appleは2023年3月に、このような要件が導入される可能性を認識していました。「これらの規定は、製品にバックドアを組み込むようなことは決してしないAppleのような企業でさえ、英国市場から重要なセキュリティ機能を公に撤回せざるを得なくなり、英国のユーザーからこうした保護を奪うことになる可能性がある」と、同社は英国議会で述べました。
「エンドツーエンドの暗号化によって得られる実証済みのセキュリティ上の利点を世界中の人々が利用できるかどうかを決定する権限を英国が持つべき理由はない」と声明は述べた。
高度なデータ保護を導入
Appleのサポートページには、連絡先、写真、メールなど、iCloudの個々のデータタイプのセキュリティレベルが記載されています。Appleは、暗号化キーが自社のサーバーに保存されているため、政府からの正当な要請があれば、iCloudに保存されているユーザーのiPhoneおよびiPadのバックアップ(デバイスとメッセージのバックアップを含む)を復号化できます。
しかし、Googleは2022年からより安全なオプションである「高度なデータ保護」を提供していますが、デフォルトでは無効になっています。一方、Googleは2018年からAndroidのバックアップをデフォルトで暗号化しており、MetaのWhatsAppも暗号化されたクラウドバックアップを提供しています。
設定で高度なデータ保護を手動で有効にすると、iCloudバックアップ、写真、メモなど、iCloudデータの大部分がエンドツーエンド暗号化によって保護されます。エンドツーエンド暗号化は、デバイス上、転送中、そしてクラウド上のデータを暗号化し、最高レベルのデータセキュリティを提供します。
「エンドツーエンドで暗号化されたデータは、Apple アカウントにサインインした信頼できるデバイスでのみ復号化できます」と Apple は説明しています。
「エンドツーエンドで暗号化されたデータには、Appleでさえもアクセスできません。クラウドでデータ漏洩が発生した場合でも、このデータは安全に保たれます。アカウントにアクセスできなくなった場合、デバイスのパスコードまたはパスワード、復旧用連絡先、または復旧キーを使用して、本人のみがこのデータを復旧できます」と付け加えています。
暗号化に関するAppleの確固たる姿勢
数年前、Appleはサンバーナーディーノ銃乱射事件を受けて、バックドアアクセス機能を備えたiOSの特別バージョンを作成するようFBIから要請されたが、これを退けた。当時、英国政府も同様のiOSバージョンの作成についてAppleと協議中であると主張していた。
iOSにバックドアが設けられれば、法執行機関はデバイス本体とiCloud内のすべての暗号化コンテンツに包括的にアクセスできるようになります。Appleは、iPhoneにバックドアを組み込むという米国政府の命令に反対する旨を説明する公開メモを発表しました。
「このソフトウェア(現在は存在しない)は、悪意ある者の手に渡れば、誰かが物理的に所有するあらゆるiPhoneのロックを解除できる可能性がある」と声明には記されている。「FBIはこのツールを様々な言葉で説明するかもしれないが、誤解のないように。このようにセキュリティを回避するiOSのバージョンを開発すれば、間違いなくバックドアが作られることになる。政府はこのケースに限定して使用されると主張するかもしれないが、そのような制御を保証する方法はない。」
Appleのソフトウェアにはバックドアはない
Appleの主張は当時も今も正当であり、さらに真実味を帯びています。100%安全なソフトウェアバックドアなど存在しません。Appleは世界中の法執行機関からの法的要請にも対応し、技術的に可能な場合は要請に応じたデータを提供します。AppleはiPhoneやiPadに保存されているデータを保護する暗号鍵を保有していないため、デバイスのロックを解除することはできません。
「Appleは、当社の製品やサービスにバックドアやマスターキーを作成したことはありません」と同社は述べている。「また、政府機関によるAppleサーバーへの直接アクセスを許可したこともありません。今後も許可することはありません。」
