水曜日に新たな報告書が発表され、AppleがiMessageの連絡先を記録し、警察と共有する可能性があると主張されています。The Interceptはこの記事に加え、AppleがIPアドレス、電話番号、時刻などの情報を追跡し、最大30日間保存していることを示す法執行機関の内部文書も公開しました。
一見すると、この報告書は少々不安を掻き立てる。「Appleはいつもユーザーのプライバシーについて説いているじゃないか」「エンドツーエンドの暗号化のおかげで、iMessageは最も安全なメッセージングサービスの一つだと思っていたのに」といった考えが浮かぶかもしれない。しかし、深く掘り下げれば、おそらく大騒ぎではないことがすぐに分かる。
こちらは「法執行機関向け iMessage FAQ」というタイトルの文書です。
以下はThe Interceptのレポートからの抜粋です。
箇条書きが多すぎて、言いたいことが1つあります。Appleは、メッセージアプリ、そして場合によっては連絡先アプリなどAppleデバイスの他の場所に入力された電話番号のログを、たとえ実際にその相手と連絡を取らなかったとしても保持しています。この文書には、新しいチャットウィンドウを開いて連絡先または電話番号を選択すると、メッセージアプリがこれらの番号をAppleに送信すると示唆されていますが、これらのクエリがいつ、どのくらいの頻度で実行されるのかは不明です。Appleの広報担当者は、iMessageのFAQに記載されているログ情報は「概ね正確」であるとのみ認め、公式記録として詳細を明らかにすることを拒否しました。
Appleの法的手続きガイドラインPDFの最新版(最終更新日:2015年9月)では、Appleは複数のクラウドサービスの招待ログを最大30日間保持できること、そしてこのデータは法執行機関が取得できることを明記しています。iMessageと並行して動作するFaceTimeについては、以下のように述べられています。
FaceTime 通信はエンドツーエンドで暗号化されており、Apple はデバイス間で転送中の FaceTime データを復号化することはできません。Apple は FaceTime 通信を傍受することはできません。FaceTime 通話招待が開始されると、Apple は FaceTime 通話招待ログを保持します。これらのログには、ユーザー間で実際に通信が行われたことを示す情報は含まれません。Apple は、FaceTime 通話が成功したかどうか、または FaceTime 通話の長さに関する情報を保持していません。FaceTime 通話招待ログは最大 30 日間保持されます。FaceTime 通話招待ログは、合衆国法典第 18 編第 2703 条 (d) に基づく命令、または同等の法的基準を満たす裁判所命令、もしくは捜索令状によって取得できます。
Apple の iOS セキュリティ ガイドの 41 ページ (Daring Fireball 経由) に、その仕組みについてのより詳しい説明があります。
ユーザーは、アドレスまたは名前を入力してiMessageで新しい会話を開始します。電話番号またはメールアドレスを入力すると、デバイスはIDSに接続し、宛先に関連付けられているすべてのデバイスの公開鍵とAPNsアドレスを取得します。ユーザーが名前を入力すると、デバイスはまずユーザーの連絡先アプリを利用して、その名前に関連付けられている電話番号とメールアドレスを収集し、次にIDSから公開鍵とAPNsアドレスを取得します。
また、PDFには、iTunesやiCloudなどの各種サービスにサインインする際、あるいはオンラインストアで商品を購入する際にIPアドレスが記録される可能性があることが明記されており、この情報も召喚状によって開示される可能性があります。つまり、このリークされた文書で明らかにされた情報のほとんどは、Appleが以前にも漏洩していたようです。
結論として、AppleはiMessageの連絡先から断片的なデータをログに記録しているが、それは既に周知の事実だ。Appleは法的文書を更新し、iMessageについて具体的に言及すべきだろうか?おそらくそうだろう。しかし、いずれにせよ、今日の報道がAppleのユーザープライバシーに対する姿勢に影響を与えることはないだろう。
出典:The Intercept
