本日発表された新たな報告書によると、AppleはFBIの要請にもかかわらず、iCloudバックアップにエンドツーエンドの暗号化を実装していないとのことです。Appleはこの報告書を検証していませんが、iCloudバックアップを暗号化しない理由は他にもあるようです。結局のところ、iCloudにエンドツーエンドの暗号化が実装されていないことについては、私にとってメリットがあるので、それほど心配していません。説明させてください。
まず、iCloud 内のデータは暗号化されていますが、お客様と Apple の両方が復号できます。Apple は、アカウントへのアクセスが必要なお客様で、他の手段でアカウントを紛失された場合、復号を行います。また、適切な要請を行った法執行機関の職員に対しても、復号を行います。
iCloudに保存されているデータの一部はエンドツーエンドで暗号化されています。つまり、ユーザーが管理する復号鍵がなければ、そのデータは誰にとっても役に立ちません。ここで問題となるのは、すべてのiCloudデータがエンドツーエンドで暗号化されているわけではないということです。もしそうであれば、Appleは法執行機関の要請に応じて支援することができません。また、ユーザーが支援を要請した際に、Appleはユーザーデータのロックを解除することもできません。
Apple が iCloud データを安全に保管する方法がわからない場合は、Apple 独自の iCloud セキュリティ概要を読んで理解を深めてください。
iCloud バックアップとは何ですか?
iCloudバックアップは、AppleがiPhone、iPod touch、iPadユーザーに提供するコアサービスの一つです。新しいデバイスの設定や、データを失うことなくデバイスへの情報の復元が簡単に行えます。優れたiCloudバックアップアーカイブがあれば、Apple Storeで購入したデバイスとほぼ同じクローンの新しいデバイスを手にして店を出ることもできます。
iCloudバックアップを有効にすると、デバイス上で自動プロセスとして実行されます。バックアップは、デバイスが電源に接続され、ロックされ、充電され、Wi-Fiネットワークに接続されているときに実行されます。通常、深夜など、通信量が少ない時間帯に実行されます。iCloudバックアップには、アプリのデータと設定、Apple Watchのバックアップ、着信音などのiPhone上の情報、そして写真とメッセージが含まれます(ただし、重要な注意事項がありますので、以下をお読みください)。
iCloudバックアップではバックアップされないものがたくさんあります。例えば、連絡先やカレンダー情報、Safariのブックマーク、メモなどです。これらの情報は通常iCloudで同期されます。つまり、iPhoneとMacで同じApple IDにサインインすれば、それぞれの連絡先とカレンダーに同じ情報が表示されます。
例えば、お使いのスマートフォンにインストールされているアプリやApple Musicからダウンロードしたコンテンツは、iCloudバックアップにはバックアップされません。これらのコンテンツはすべてクラウド上に保存されているため、再び必要になったアプリやエンターテイメントコンテンツのコピーを再ダウンロードできます。バックアップから復元すると、スマートフォンはApp Storeから直接インストールしたアプリのみを再ダウンロードします。
iCloud のメッセージまたは iCloud フォトを有効にしている場合は、そのコンテンツもバックアップされません。バックアップしても無駄であり、すでにクラウド内にあるためです。
チュートリアル: iPhoneのバックアップの作成とその重要性
Appleは一部のサービスにおいてエンドツーエンドの暗号化を選択的に採用していますが、少なくともiCloudのバックアップに関しては、ユーザーとAppleの両方が鍵を保有しています。通常、その鍵は安全に保管されます。しかし、警察や政府機関から法的要請を受けた場合、Appleはユーザーのアカウントのロックを解除し、そのデータを共有する義務があります。
Appleは最近発表した透明性レポートの中で、2019年上半期にこうした要請をどれだけ受け取ったかを公表した。Appleは世界各国政府からのユーザーアカウントおよびデバイスデータ提供要請に、ほぼすべて応じてきた。
私たちは自分自身の最大の敵です
ロイターの記事は、AppleがFBIの要求に応じたことを非難しているように聞こえるかもしれないが、実際には、AppleがiCloudバックアップをエンドツーエンドで暗号化していないのは、もっと現実的な理由によるもので、結局のところ、FBIとは全く関係ないかもしれない。それは私たちの責任なのだ。
残念ながら、多くの人がパスワードを忘れたり、暗号化キーを紛失したり、二要素認証などの仕組みを導入していたことを忘れてデバイスを処分したり、新しいデバイスを購入したりしてしまいます。そして、デバイスを復元したり、新しいデバイスを設定したりする際に、入力した情報が間違っていたり不完全だったりすることに気づき、困った状況に陥ります。デバイスからロックアウトされ、Apple IDにログインできず、本人確認のための認証もできません。
Appleのサービスプロバイダーで働いていた頃、毎日のようにこのようなジレンマに陥ったお客様に遭遇しました。これは、これらのデバイスを使用する多くの人が常に抱えている問題です。年齢、技術レベル、組織力に関わらず、このような問題は発生します。どんなにベテランの専門家であっても、遅かれ早かれ、たとえ偶然であっても、このような問題に遭遇する可能性があります。
適切な認証情報なしでApple IDアカウントのロックを解除するのは簡単なことではありません。ましてや、そうあるべきではないと私は思います。Appleが本人確認を行ってロックを解除するまでには、数日かかることもあります。Appleはいわば門番であり、結局のところ、クラウドサービスを利用しない以外に選択肢はなく、Appleに鍵を預ける以外に選択肢はありません。
セキュリティと利便性の間で
ロイター通信が報じたこの報道は、テロ容疑者が使用していたiPhoneのロック解除におけるAppleの役割をめぐり、連邦政府とAppleが公然と対立しているさなかに報じられた。先週、米国司法長官と大統領はともに、昨年12月にフロリダ州ペンサコーラ海軍基地で銃撃事件を起こした容疑者が使用していたiPhoneのロック解除をAppleに求めた。
アップルはこれまで、法執行機関がデバイス上のコンテンツに容易にアクセスできるようにするバックドアをデバイスやOSに組み込むよう求める政府からの要請に抵抗してきた。同社は声明で次のように述べている。
バックドアは、国家安全保障や顧客のデータセキュリティを脅かす者によって悪用される可能性もあります。
自分でベッドを作った
Appleはセキュリティと利便性の境界線を慎重に見極める必要があり、その境界線を見極めるのは難しい場合もあります。しかし、これはApple自身が招いた問題でもあります。プライバシーとデータセキュリティが、Appleの顧客へのメッセージの中心を占めるようになったからです。このような報道は、プライバシーを重視する企業としてのAppleの信頼性を損なうリスクをはらんでいます。Appleはプライバシーに関しては自らの手で築き上げてきたため、今やその上で眠らざるを得なくなっています。
これらすべてを通して明らかなのは、エンドツーエンドの暗号化がAppleの一部の顧客にとって重要であるということです。必要だと感じている私たちのために、Appleがこれを導入してくれることを心から願っています。しかし、平均的なAppleユーザーに「より安全なバックアップと、必要に応じてAppleが復元を支援できるバックアップのどちらを選びますか?」と尋ねれば、平均的な人は前者よりも後者を選ぶでしょう。
これは万人に当てはまる答えではないし、利便性がすべての人にとっての答えではないことは承知しています。解決策はあります。iPhoneのバックアップを暗号化することが重要な場合は、Macを使ってバックアップしましょう。ローカルバックアップは好きなだけ暗号化できます。バックアップをクラウドに委ねるということは、Appleのルールに従うことを意味します。
ヒント: macOS CatalinaでiPhoneとMacを同期する方法
結論を言うと、Appleはユーザーがデータを失わないように、簡単にデータ復旧できるように努めてきました。iCloudにバックアップし、iCloud同期サービス(iCloudフォトやiCloudメッセージなど)を使えば、まさにそれが実現できます。
データの覗き見から守るのが心配なら、最善の解決策はデータをクラウドに一切保存しないことです。しかし、どこからでもあらゆる情報に瞬時にアクセスできる環境に慣れきっている私たちにとって、解決できる問題と同じくらい多くの問題を引き起こす可能性は高いでしょう。それでも、選択肢の一つにはなります。
皆さんはどう思いますか?AppleはすべてのiCloudサービスにエンドツーエンドの暗号化を提供すべきでしょうか?それとも、ユーザーのデータ保護に十分な対策を講じていると言えるでしょうか?コメント欄でご意見をお聞かせください。
