Appleは、英国のiCloudユーザー向けに「高度なデータ保護」を有効にするオプションを削除します。この機能により、ユーザーはエンドツーエンドの暗号化によってiCloudに保存されたデータを完全に保護できます。しかし、英国政府の最近の命令により、Appleのような企業は暗号化システムにバックドアを設置することを余儀なくされました。

Appleは、この規制に従って高度なデータ保護（ADP）の機能を妥協するよりも、この機能を完全に削除するしか選択肢が残されていません。9to5Macへの声明の中で、Appleは英国のADPユーザーはiCloudアカウントを使い続けるために、最終的にはこのセキュリティ機能を無効化する必要があると述べています。声明全文は後ほど…

英国のユーザーで、これまで高度なデータ保護を有効にしていなかった場合、有効化のオプションが利用できなくなります。高度なデータ保護のソフトウェア設定画面には、「Appleは英国の新規ユーザーに対し、高度なデータ保護（ADP）を提供できなくなりました」というエラーメッセージが表示されます。

このスクリーンショットで新しい UI の動作を確認できます。

現在高度なデータ保護機能が有効になっている英国のユーザーの皆様へ、Appleは、iCloudアカウントを引き続きご利用いただくには、まもなくこの機能を無効にする必要があると警告しています。エンドツーエンドのシステムであるため、Appleはこれを自動的に無効にすることはできません。Appleは、これらのお客様への移行手順を説明する追加資料を近日中に公開する予定です。

同社は、このような措置を取らざるを得なくなったことを深く残念に思っていると述べています。Appleの声明全文は以下のとおりです。

Appleは英国において、新規ユーザーへのAdvanced Data Protection（ADP）の提供を終了しました。既存の英国ユーザーは、最終的にこのセキュリティ機能を無効にする必要があります。ADPはエンドツーエンドの暗号化によりiCloudデータを保護します。つまり、データは所有者本人のみが、かつ信頼できるデバイス上でのみ復号化できます。データ漏洩やその他のプライバシーへの脅威が継続的に増加している状況において、ADPによる保護を英国のお客様にご利用いただけないことを大変残念に思います。エンドツーエンドの暗号化によるクラウドストレージのセキュリティ強化は、これまで以上に喫緊の課題です。Appleは、ユーザーの個人データに対する最高レベルのセキュリティを提供することに引き続き尽力しており、将来的には英国でもこれを実現できると確信しています。これまで何度も申し上げてきたように、Appleはいかなる製品やサービスにもバックドアやマスターキーを構築したことはなく、今後も構築することはありません。

エンドツーエンド暗号化が利用できないため、英国政府機関はAppleに対し、iCloudアカウントのデータに無制限にアクセスするよう召喚状を送付することが可能になります。新法の規定では、Appleは召喚状が届いた際にユーザーに通知することさえ許可されていません。

この法律は、Apple 社がそのような影響について公にコメントすることさえ禁じているようです。上記の同社の声明では、なぜ Apple 社がこれらの変更を行わなければならないのかが明確に述べられていないことに注目してください。

未解決の疑問の一つは、iCloudの他のサブシステムにどのような影響が及ぶかということです。高度なデータ保護をオフにした場合でも、一部のiCloud機能は常にエンドツーエンドで暗号化されます。これには、パスワードキーチェーン、Appleヘルスケアに保存されたデータ、Wi-Fiパスワード、Safariの履歴などが含まれます。

現時点では、これらの機能は引き続き利用可能であり、データはこれまでと同様にエンドツーエンドで暗号化された状態で保存されます。Appleは今後の対応についてまだ明確な発表を行っていません。外部から見ると、これらの機能は現状、英国政府の法的立場に反しているように見えます。

havebin.com を Google ニュース フィードに追加します。