「iPhone 上で起こったことは iPhone 上に残る」という Apple のプライバシーに関する主張には、常に大きな問題が 1 つありました。それは、iCloud バックアップでは当てはまらないということです。

AppleはiMessageとFaceTimeの両方でエンドツーエンドの暗号化を採用していますが、iCloudのバックアップでは同様の暗号化は採用していません。iCloudのバックアップは暗号化されていますが、鍵はAppleが保有しているため、AppleはユーザーのiPhoneに保存されているほぼすべてのデータ（保存されているメッセージも含む）にアクセスできることになります。

私は長い間 Apple がこの件を修正するだろうと期待していたが、今日の報道によると同社は修正しないことに決めたとのことだ…

Appleがエンドツーエンド暗号化されたiCloudバックアップに移行すると予想していた理由は2つあります。1つは、Appleのプライバシーに関する主張の穴を埋められること。もう1つは、政府がAppleに連絡を取り、誰かのバックアップへのアクセスを要求してきた場合、Appleの対応がはるかに楽になることです。現在、Appleは要求に応じるかどうかという難しい決断を迫られていますが、エンドツーエンド暗号化であれば、肩をすくめて「解読する手段がない」と言い切れるでしょう。

Apple は最新の透明性レポートで、こうした時には難しい決断について言及した。

当社の法務チームは、受領したリクエストを審査し、その法的根拠が妥当であることを確認します。法的根拠が妥当である場合は、リクエストに応じ、リクエストに応じたデータを提供します。リクエストに法的根拠が妥当でないと判断した場合、またはリクエストが不明確、不適切、または範囲が広すぎると判断した場合は、異議を申し立てるか、リクエストを拒否します[…]

例えば、Appleは、法執行機関によるデータ開示の要請が当該事案に対して過度に広範であると判断した場合、その要請を拒否することがあります。Appleは、アカウントに基づく要請のうち、一部に異議を唱えた場合、または全面的に拒否した場合をカウントし、国/地域別にその件数を報告しています。

Appleは、要求された情報を提供したケースの割合を詳細に公表しています。カタール、イラン、アラブ首長国連邦などの国では0%、フィンランド、マレーシア、南アフリカなど多くの国では100%となっています。米国では84%でした。

本日のiCloudバックアップに関するレポート

ロイター通信 は本日、 AppleがiCloudバックアップのエンドツーエンド暗号化に取り組んでいたものの、計画を断念したと報じています。さらに、これはFBIからの圧力によるものだと報じています。

Appleは、FBIから捜査の妨げになるという苦情を受けたため、エンドツーエンドで暗号化されたiCloudバックアップをリリースする計画を断念した。

報道によると、Appleは2年以上前からこの機能の開発に取り組んでいたが、FBIが懸念を表明したため中止されたという。ある従業員は「法務部門が、ご想像通りの理由でこの機能を中止した」と述べている。

アップルの決定は間違っていると思う

原則的に言えば、それは間違った判断だと思います。個人データはかつてないほど危険にさらされており、善意の人々が利用するために設計されたプライバシー保護の弱点は、悪意のある人々に悪用される危険性があります。だからこそ、私はiOSへのいかなるバックドアにも常に反対してきました。

最も危険な犯罪者やテロリストは、データと通信を保護できるほど賢い人々だと私は考えています。暗号化技術は容易に入手可能であり、暗号化を使用しているという事実さえも隠蔽することができます。

ステガノグラフィーはその一例です。暗号化されたメッセージがJPEGファイルなどに埋め込まれます。誰が見ても、それはごく普通の写真にしか見えず、メッセージが含まれていることを示す手がかりは全くありません。しかし、適切なソフトウェアと暗号鍵があれば、メッセージを抽出することができます。スプレッドシートからアプリまで、あらゆるファイルで同じことが可能です。賢いテロリストなら、WhatsAppやiMessageではなく、この種の技術を使うでしょう。

確かに、愚かな犯罪者は愚かなことをするが、大きなリスクをもたらすのはほとんどの場合彼らではない。

でもそれは理解できると思う

この方法を採用することで、Apple は 3 つのことを実現します。

まず、ほとんどの場合、法執行機関の助けになるでしょう。犯罪者の多くは技術に詳しくなく、iCloudバックアップを使えばAppleが自分のデータすべてにアクセスできることを理解していません。そのため、サンバーナーディーノとペンサコーラの銃乱射事件でFBIが行ったように、法執行機関はAppleに圧力をかけようとするでしょうが、バックアップが利用できない場合の圧力に比べれば取るに足らないものです。

第二に、一般ユーザーにとってのセキュリティ侵害のリスクは極めて低い。バックアップにアクセスできるのは、Apple社内に特別なコネを持つ悪意のある人物のみだ。私の推測では、Appleはこの権限をごく少数の従業員（法執行機関の要求に対応できるだけの人数）にのみ付与し、厳格に審査しているのだろう。法を遵守する平均的なiPhoneユーザーにとって、不正利用のリスクはほぼゼロだ。

完全にゼロというわけではありません。たとえ上級管理職であっても、多額の金銭が絡む不正行為は常にリスクとなります。さらに、もちろん、無実の人々が法執行機関の捜査対象となり、物理的捜査や電子捜査令状の対象となることもあります。しかし、個人的にはリスクは十分に低いと考えているため、iCloudバックアップを喜んで利用しています。

第三に、このわずかなリスクさえも受け入れたくない人は、オプトアウトすることができます。iCloudバックアップのオン/オフを切り替え、Macにローカルで暗号化されたバックアップを作成するだけです。こうすることで、Appleはそれらのバックアップにアクセスできなくなります。

したがって、これはAppleにとって理想的なアプローチではないものの、欠点の少ない実用的なアプローチです。そして、長期的には、AppleにiOSのセキュリティを侵害することを強制する法律のリスクを軽減し、より大きなリスクを生み出す可能性もあるでしょう。

もし私がティム・クックだったら、どんなに不本意でも、同じ決断を下さないとは言い切れないだろう。

あなたの意見はどうですか？Appleの決断は正しかったのでしょうか？間違ってはいるものの、理解できる決断だったのでしょうか？それとも、単に間違った決断だったのでしょうか？ぜひアンケートにご協力いただき、コメント欄でご意見を共有してください。

画像: Shutterstock

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。