予想通り、FBIは暗号化されたiCloudバックアップへの「合法的なアクセス」を要求している

FBIは、エンドツーエンドの暗号化を使用してiCloudのiPhoneバックアップを暗号化するiOS 16.2の新機能であるAdvanced Data Protectionに激しく反対している。

• 一体何が起こっているのか？ FBIはiOS 16.2の新しい暗号化されたiCloudバックアップオプションに満足していない。「設計段階から合法的なアクセスが求められる」からだ。
• なぜ気にする必要があるのでしょうか？プライバシーと暗号化をめぐる争いが続く中、iOS 16.2の高度なデータ保護機能は、AppleがiCloudにあるiPhoneのバックアップにアクセスするための暗号化キーを保持しなくなることを意味するため、法執行機関にとって潜在的な障害となる可能性があります。
• どうすればいいですか？ iOS 16.2は来週リリースされるので、お楽しみに！

暗号化されたiCloudバックアップがFBIを怒らせる

新しい高度なデータ保護機能により、iCloud バックアップ、メモ、写真などのさらに 9 つの iCloud サービスにエンドツーエンドの暗号化が導入され、エンドツーエンドの暗号化によって保護される iCloud 機能の数は 14 から 23 に増加します。

その結果、法執行機関は、設定 → [あなたの名前] → iCloud → iCloud バックアップがオンになっているときに iCloud にバックアップされた人々の写真、メッセージ、その他のアイテムを捜査令状を利用して入手することができなくなります。

FBIは「計画的な合法的なアクセス」を望んでいる。

予想通り、FBI は Advanced Data Protection に激しく反対しています。これは、FBI が諜報活動に支障をきたすと同時に、悪意のある人物に優位性を与えると考えているためです。

FBIはワシントンポスト紙への声明で、この動きを「非常に憂慮すべき」としただけでなく、「計画的な合法的なアクセス」（つまりバックドア）を要求した。

これは、サイバー攻撃や児童に対する暴力、麻薬密売、組織犯罪、テロリズムに至るまで、様々な犯罪行為からアメリカ国民を守る能力を阻害するものです。サイバーセキュリティが重視され、「セキュリティ・バイ・デザイン」が求められる現代において、FBIと法執行機関のパートナーは「合法的なアクセス・バイ・デザイン」を必要としています。

FBIの暗号化に対する姿勢は懸念される

数年前、Apple と FBI の間でにらみ合いが起こったことを私たちはまだ覚えている。そのとき、政府の諜報員は、誰かが誘拐されるか、あるいはもっとひどいことが起こりそうだが、悪質な Apple は iOS にバックドアを作らないので FBI は何もできないだろうと主張して脅しをかけてきた。

しかし、結局のところ、それは単に公に示すための姿勢に過ぎませんでした。FBIは捜査令状によってバックアップを入手する法的根拠を持っていたからです。暗号鍵はAppleのサーバーに保存されていたため、Appleはそのような要求に応じざるを得ませんでした。

しかし、誰かのバックアップを復号する手段がなければ、FBIはAppleに暗号化されていないバックアップの提出を強制する能力を失ってしまいます。私たちが最も懸念しているのは、FBIがプライバシーの強化を依然として懸念事項と見なしているという事実です。

プライバシー保護団体はアップルの動きを称賛

電子フロンティア財団はこの機能を「ユーザーのプライバシーの勝利」と呼んだ。

専門家、児童擁護団体、そして最も機密性の高いデータを守りたいと願うユーザーの声に耳を傾けたAppleに、私たちは敬意を表します。暗号化は、オンラインでのプライバシーとセキュリティを維持するための最も重要なツールの一つです。だからこそ、2019年に開始した「Fix It Already」キャンペーンにおいて、AppleがユーザーにiCloudバックアップの暗号化を許可するよう求めることを盛り込みました。

高度なデータ保護はデフォルトでオフになっています

潜在的な問題の一つは、高度なデータ保護がデフォルトでオフになっており、手動でオプトインする必要があることです。多くの人は、特に技術に詳しくない初心者ユーザーは、この機能をオンにしようとはしません。この事実は監視技術監視プロジェクトでも認識されており、デフォルトでオフにすると「ほとんどのユーザーが脆弱な状態になる」と述べています。

Appleは長年、プライバシー保護の実績を誇示しながらも、ユーザーを特に警察の監視に対して脆弱な状態に放置してきました。ユーザーがiCloudに保存するデータの多くは、裁判所命令さえあれば、すぐに警察のツールとして利用される可能性があります。今回の変更により、Appleは他社が長年従ってきたプライバシーのベストプラクティスを維持することになります。しかし、これらの新しい保護機能の多くにユーザーがオプトインしなければならず、大多数のユーザーがリスクにさらされているのは残念です。

エンドツーエンド暗号化がiCloudバックアップを保護する仕組み

エンドツーエンドの暗号化により、デバイス上、転送中、そしてサーバー上のデータが保護され、あなた以外の誰にも読み取られなくなります。デバイスに保存され、デバイスから外部に漏れることのない鍵がなければ、誰も（そして法執行機関でさえも）暗号化されたデータを読み取ることはできません。

この変更以前、Appleは暗号化キーをサーバー上に保存していました。そのため、同社は捜索令状に基づき、iCloudデバイスのバックアップに保存されている個人の写真、メッセージ、その他のデータを復号することができました。

iCloudでiPhoneのバックアップを暗号化する方法

iPhoneをiOS 16.2にアップデートすると、設定 → [あなたの名前] → iCloud → 高度なデータ保護でこの機能を手動でオフにすることができます。この機能の設定プロセスの一環として、少なくとも1つの復旧連絡先を定義するか、復旧キーを作成する必要があります。参考： iPhoneで緊急連絡先を設定する方法

繰り返しになりますが、高度なデータ保護を有効にすると、Appleはバックアップを復号化できなくなります。ただし、復旧キーを安全な場所に保管し、少なくとも1つの復旧連絡先を追加しておく必要があります。そうしないと、復旧キー/連絡先を紛失すると、バックアップやその他のiCloudデータにアクセスできなくなります。

Apple がこれらの暗号化キーをゴールドにした主な理由は、iCloud アカウントにアクセスできなくなった場合に回復を支援するためです。

高度なデータ保護はいつ開始されますか?

高度なデータ保護は、12 月 13 日または 14 日にリリースされる iOS 16.2、iPadOS 16.2、macOS 13.1 のアップデートにより、iPhone、iPad、Mac デバイス全体で利用できるようになります。

高度なデータ保護がエンドツーエンドの暗号化で保護しない iCloud カテゴリは、メール、連絡先、カレンダーのみです。これは、これらのサービスがグローバルな電子メール、連絡先、カレンダー システムと相互運用する必要があるためです。

iCloudのエンドツーエンド暗号化について詳しく知りたい場合は、Appleのサポートドキュメントをご覧ください。高度なデータ保護に関する技術的な詳細は、ウェブ上のAppleプラットフォームセキュリティガイドをご覧ください。