ロイターの報道によると、Appleは、捜査の妨げになるというFBIからの苦情を受けて、エンドツーエンドで暗号化されたiCloudバックアップのリリース計画を断念したという。

報道によると、Appleは2年以上前からこの機能の開発に取り組んでいたが、FBIが懸念を表明したため中止されたという。ある従業員は「法務部門が、ご想像通りの理由でこの機能を中止した」と述べている。

エンドツーエンド暗号化は、サーバー上に保存されていない要素に基づいて暗号化鍵を作成することで機能します。これは、ユーザーのパスワードや、ローカルのiPhoneやiPadのハードウェア上に保存されている暗号鍵と鍵を絡ませることを意味します。たとえ誰かがサーバーにハッキングしてデータにアクセスしたとしても、復号に必要な絡み合った鍵がなければ、データはランダムノイズのように見えます。

Appleは現在、iCloudのバックアップをエンドツーエンド暗号化されていない方法で保存しています。つまり、復号鍵はAppleのサーバーに保存されているということです。警察が召喚状を持ってAppleに来た場合、Appleは復号鍵を含むiCloudのすべてのデータを提出しなければなりません。これはさらに様々な影響を及ぼします。例えば、iMessageサービスはエンドツーエンド暗号化されていますが、iCloudバックアップに保存されている会話はそうではありません。

広く報道されたペンサコーラ銃乱射事件では、バー司法長官がアップルの支援が不十分だと批判した際、同社は数ギガバイトのiCloud情報（おそらく主にユーザーの写真）を引き渡したと述べた。

実際、2016年にはニューヨーク・タイムズ紙とフィナンシャル・タイムズ紙の両紙が、Appleがより包括的なエンドツーエンドの暗号化機能を開発していると報じていました。しかし、それ以降、iCloudバックアップには変更が加えられておらず、ロイター通信の本日の報道によると、iCloudバックアップもロードマップから外れたようです。

ロイター通信は、顧客が結果を理解せずに誤ってエンドツーエンドのバックアップを有効にし、パスワードを忘れて写真ライブラリなどの重要な個人情報へのすべてのアクセスを失うのではないかという懸念など、他の要因が、この取り組みを中止する決定につながった可能性があると伝えている。

このウェブページに記載されているように、Appleはエンドツーエンド暗号化を厳選して使用しています。ヘルスケアデータベースやホーム設定、iCloudキーチェーン、Wi-Fiパスワードなどのデータは、エンドツーエンド暗号化された形式で保存されます。しかし、メール、写真、iCloud Driveファイルといった最も個人的かつ機密性の高い情報については、たとえ希望するユーザー向けのオプションであっても、この高度なセキュリティは提供されません。メッセージもエンドツーエンド暗号化を使用して保存されますが、前述の通り、ユーザーがiCloudバックアップも有効にしている場合は、この暗号化は無効になります。

電子フロンティア財団は、Apple や他のテクノロジー企業に対し、エンドツーエンドのバックアップ ソリューションを提供するよう繰り返し要請してきました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。