Appleは、英国政府によるユーザーのiCloudデータへのバックドアアクセス要求を受けて、英国市場からAdvanced Data Protection機能を撤回した。
英国政府は長年にわたり、Appleに対し、国内のiPhoneユーザーを盗聴するためのバックドアを設けるよう圧力をかけてきた。最近、英国内務省は捜査権限法(IPA)を行使し、英国のセキュリティ担当者が世界中の暗号化されたiCloudデータに自由にアクセスできるようAppleに命じた。これにより、居住地を問わず、すべてのユーザーの暗号化されたバックアップが危険にさらされることになる。
クパチーノに本社を置くAppleは、この決定に対して控訴する権利があり(そして控訴するつもりだ)、控訴しても命令の執行が遅れることはない。Appleは命令について議論するどころか、認めることさえ禁じられているため、英国からAdvanced Data Protection(ADP)を撤退させることを決定した。その結果、Appleは有効な令状を提示されれば、英国ユーザーのデバイスのバックアップやその他の暗号化されたiCloudデータを解読できるようになる。
英国では、新規ユーザーは高度なデータ保護オプションを利用できませんが、既存のiPhoneおよびiPadユーザーは引き続き利用できます。Appleは、広報担当のジュリアン・トロスドルフ氏を通じて、The Vergeへの声明の中で、英国では高度なデータ保護が利用できなくなったことを確認しました。
「データ漏洩やその他顧客プライバシーへの脅威が継続的に増加していることを考えると、アドバンスト・データ・プロテクションが提供する保護が英国の顧客に提供されないことは非常に残念だ」とトロスドルフ氏は述べた。
「Appleは、ユーザーの個人データに対する最高レベルのセキュリティを提供することに引き続き尽力しており、将来的には英国でもこれを実現できると期待しています」と声明には記されている。「これまで何度も申し上げてきたように、当社はいかなる製品やサービスにもバックドアやマスターキーを構築したことはなく、今後も決して構築することはありません。」
ドミニク・プレストン、The Verge:
Appleは、エンドツーエンド暗号化機能の仕組み上、既存のiCloudアカウントで高度なデータ保護(ADP)を自動的に無効にすることはできません。トロスドルフ氏はThe Vergeに対し、英国のユーザーにはiCloudアカウントを使い続けるためにADPを無効にするための一定期間が与えられると述べていますが、期限については明らかにしていません。
高度なデータ保護をオフにするには、設定アプリを開き、上部にある Apple アカウントをタップして iCloud オプションを選択し、下にスクロールして「高度なデータ保護」を選択し、「高度なデータ保護をオフにする」を選択します。
iCloud の高度なデータ保護はどのように機能しますか?
Appleは、iPhoneおよびiPadユーザーがiCloudに保存するデータのほとんどを盗聴から保護するために、デフォルトでエンドツーエンドの暗号化を使用しています。エンドツーエンドの暗号化により、暗号化キーがなければ、デバイス上、転送中(iCloudへのアップロード中)、保存中(Appleのサーバーに保存中)のデータは読み取れなくなります。
デフォルトでは、パスワード、iMessageアーカイブ、ヘルスケア情報、お支払い情報など、特定のiCloudデータの暗号化に標準データ保護が使用されます。標準データ保護では、暗号化キーはAppleのデータセンターに安全に保管されます。
これにより、当社はデータ復旧を支援し、法執行機関からの正当なデータ要求に応じることができます。ただし、標準データ保護では、写真データベース、メモやリマインダー、デバイスのバックアップ、iCloud Drive内のコンテンツ、Safariのブックマーク、ボイスメモなど、iCloudに保存されている重要なデータをエンドツーエンドで暗号化して保護することはできません。
これとは対照的に、iOS 16.2、iPadOS 16.2、macOS 13.1以降で利用できるAppleの最高レベルのクラウドデータセキュリティである「高度なデータ保護」機能があります。Appleのサポートページによると、この機能は「iCloudデータの大部分」を保護できます。具体的には、iCloudに保存されているデバイスのバックアップと、写真、メッセージ、メモなどのアプリから同期されたコンテンツは、エンドツーエンドで暗号化されます。
エンドツーエンドの暗号化と警察の要請
高度なデータ保護機能により、暗号化キーはAppleのサーバーからデバイスに移動されるため、Appleでさえもこのデータを解読することはできません。暗号化されたデータは、Appleアカウントにサインインした信頼できるデバイスでのみ解読できます。そのため、Appleは、例えば警察がiCloudに保存されている容疑者のiPhoneバックアップにアクセスできるようにするといった正当な要求を技術的に満たすことができます。
「エンドツーエンドで暗号化されたデータには、Appleでさえもアクセスできません。クラウドでデータ漏洩が発生した場合でも、データは安全に保たれます」とAppleは説明しています。「アカウントにアクセスできなくなった場合、デバイスのパスコードまたはパスワード、復旧用連絡先、または復旧キーを使用して、ご自身だけがこのデータを復旧できます。」
高度なデータ保護を利用するには、iOS 16.2、iPadOS 16.2、macOS 13.1以降が必要です。この機能を有効にするには、設定アプリの上部にあるAppleアカウントをタップし、「iCloud」を選択して下にスクロールし、「高度なデータ保護」を選択してオンにしてください。
