暗号化と、ほぼ破られないセキュリティ対策を備えた製品を作成する権利をめぐって Apple と米国政府の間で激しい争いが繰り広げられたことを受けて、Apple は現在、法執行機関が iCloud 上のデバイス バックアップ内のデータにアクセスできないようにするために懸命に取り組んでいる。
ウォール・ストリート・ジャーナルが本日報じたところによると、Appleの幹部は「ユーザーに不便をかけずにiCloudの暗号化を強化する方法に取り組んでいる」という。
iCloud セキュリティのクラッシュコース
Apple は iCloud のバックアップを他の iCloud ベースのデータとともに暗号化していますが、同社は暗号化キーも所有しているため、法執行機関による裁判所からのデータアクセス要求には従う法的義務があります。
アップルは過去にも数千件の同様の命令に従ってきた。
「AppleはiCloudに保存されているユーザー情報を解読できないように暗号化を強化しようとしている」と作家の若林大輔氏は書いている。
しかし、Apple が暗号化キーのコピーを持っていなければ、政府機関が暗号化された iCloud デバイスのバックアップやその他のデータに侵入することはできない。
iCloudキーチェーンのパスワードは安全です
注目すべきは、Apple は iCloud キーチェーンに保存されているパスワードやクレジットカード情報など、一部の iCloud データを保護する暗号化キーを所有しておらず、そのデータは Apple と政府の両方の手の届かないところにあるということだ。
「iCloudバックアップへのアクセスを遮断するためにAppleが取るいかなる措置も、法執行機関の反感をさらに買うことになるだろう。彼らにとって、バックアップは有用なデータの宝庫となる可能性がある」と記事は警告している。
ニューヨーク・タイムズは2月に、AppleがユーザーのiCloudバックアップの暗号化キーを自社のサーバーに保存しないことでiPhoneのハッキングを困難にしようとしていると初めて報じた。
iPhone、iPod touch、iPadの場合、これらのデバイス上のデータはユーザーのパスコードによって暗号化され、保護されています。実際、ユーザーのiPhoneのパスコードは、デバイス固有のキーと暗号化キーを生成するための何らかのソースと絡み合っています。
鍵はメインアプリケーションプロセッサ内のSecure Enclave内に安全に保存されます。Appleのサーバーには保存されず、オペレーティングシステムやアプリケーションは読み取ることができません。
対照的に、iCloud のバックアップは暗号化されていますが、パスコードとは関連付けられていないため、法執行機関がユーザーのコンテンツなしでデータにアクセスしやすくなります。
ユーザーに迷惑をかけずにセキュリティを強化
問題は、Apple が iCloud デバイスのバックアップ内のデータを解読するための暗号化キーにアクセスできない場合、パスワードを紛失したユーザーが iCloud バックアップに保存されている写真やその他の情報を簡単に取得して回復できるようにするために同社ができることは何もない、ということです。
「パスワードを忘れたせいで今までに撮った家族写真がすべて失われると一般の人に告げるのは、本当に受け入れがたいことだ」と、アメリカ自由人権協会の技術アナリスト、クリス・ソゴイアン氏は同紙に語った。
NYTの記事はフィナンシャル・タイムズによって裏付けられ、同紙は、Appleが実際に顧客のiCloudバックアップの暗号化を強化する新しい方法に取り組んでおり、「法執行機関からの正当なデータ要求に応じることが不可能になる」と報じた。
出典:ウォール・ストリート・ジャーナル
