Havebin

Watch

アップル、外国政府による「プッシュ通知スパイ」を暴露

Havebin
qlamk
0 Comments
アップル、外国政府による「プッシュ通知スパイ」を暴露
アップル、外国政府による「プッシュ通知スパイ」を暴露
プッシュ通知のスパイ | iPhoneロック画面の通知

更新: Appleは9to5Macに対して以下の声明を発表しました。

Appleは透明性を重視しており、プロバイダーがユーザーに可能な限り多くの情報を開示できるようにする取り組みを長年支持してきました。今回のケースでは、連邦政府が情報開示を一切禁止しましたが、この方法が公になったため、透明性レポートを更新し、こうした要請の詳細を記載しています。

アップルは、外国政府がいわゆる「プッシュ通知スパイ」行為を行っていたことを認めたが、同社はこれまでこの行為を公表することを許可されていなかったと述べた。

各国政府は、iPhoneやAndroidスマートフォンに送信されたプッシュ通知の詳細を提出するよう、AppleとGoogleの両社に秘密裏に法的命令を出している…

プッシュ通知のスパイ

プライバシーに関する懸念は、上院情報委員会の委員であるロン・ワイデン上院議員が情報提供を受け、調査を決定したことで明らかになった。

2022年春、私のオフィスは、外国の政府機関がGoogleとAppleに対し、スマートフォンの「プッシュ」通知記録の提出を求めているという情報提供を受けました。スタッフはこの情報を過去1年間調査してきました[…]

プッシュ通知は、アプリプロバイダーからユーザーのスマートフォンに直接送信されるのではなく、スマートフォンのOSプロバイダーが運営する一種のデジタル郵便局を経由して送信されます。iPhoneの場合はAppleのプッシュ通知サービス、Androidの場合はGoogleのFirebase Cloud Messagingが、それぞれこのサービスを提供しています。これらのサービスは、通知をタイムリーかつ効率的に配信することを保証しますが、同時に、AppleとGoogleが送信プロセスにおいて仲介役を務めることも意味します。

これらの企業がユーザーのために、またはユーザーについて保存する他のすべての情報と同様に、Apple と Google はプッシュ通知データを配信するため、政府から秘密裏にこの情報を引き渡すよう強制される可能性があります。

ワイデン氏は、アップルとグーグルの両社に手紙を書いて、これが起こっていることを確認するよう求めたところ、両社とも、この情報は米国政府によって「公表を制限されている」と返答したという。

重要なのは、Apple が政府や法執行機関にどのようなデータを提供しているかを人々に知らせることを目的とした年次透明性レポートで、この慣行を明らかにできなかったという点だ。

ワイデン氏はこの件を公表した。

ワイデン上院議員は現在、米国司法省に公開書簡を送り、秘密保持義務の撤回を求めている。

AppleとGoogleは、特に外国政府からの法的要請について透明性を保つべきである。これは、両社が他の種類の政府によるデータ提供要請についてユーザーに定期的に通知しているのと同様である。これらの企業は、監視行為を強要されたかどうかを概ね明らかにし、要請件数に関する集計統計を公表し、裁判所によって一時的に情報公開を禁じられない限り、特定の顧客にデータ提供要請について通知することを認められるべきである。私は司法省に対し、この透明性を阻害するあらゆる政策を撤廃または修正するよう強く求める。

これは賢明な動きだ。なぜなら、情報を公開することで、これまでAppleとGoogleに課されていた秘密保持義務は適用されなくなるからだ。つまり、司法省の対応に関わらず、Appleは今後、このデータを透明性報告書に含めることができる。実際、同社はロイター通信に対し、既にそうしていると述べている。

「今回のケースでは、連邦政府がいかなる情報開示も禁止しました」と同社は声明で述べた。「この手法が公になったため、透明性レポートを更新し、こうした要請の詳細を記載します。」

プッシュデータから何が明らかになるのでしょうか?

最初に強調しておきたい重要な点は、iMessage や WhatsApp などのエンドツーエンドで暗号化されたメッセージング サービスを使用している場合、iPhone でコンテンツをプレビューするように設定していても、その暗号化によってメッセージが保護されるということです。

iPhone は受信時に暗号解読を実行する必要があるため、Apple はメッセージの内容を入手できず、それを要求する政府に渡すことができません。

しかし、プッシュデータは依然としてあなたについて多くのことを明らかにする可能性があります。フードデリバリーサービスのような無害なアプリからのプッシュ通知でさえ、配達物がどこから来ているのか、つまりあなたのおおよその位置情報を明らかにする可能性があります。Uberの通知には、ドライバーからの待ち合わせ場所を知らせるメッセージが含まれているかもしれません。他にも様々な情報があります。

データのパターンからも多くのことが明らかになるかもしれません。例えば、外国政府があなたとあなたの連絡先の一人のiMessageプッシュデータを入手した場合、実際のメッセージの内容が分からなくても、特定の日に二人が大量のメッセージを交換していたことが分かります。これを既知の出来事と結び付けることで、メッセージの内容がどのようなものであったかについての結論を導き出すことができるかもしれません。

例えば、米国のジャーナリストが中国の内部告発者と人権侵害についてメッセージを交換したとします。その侵害に関する報告書が今日発表され、プッシュデータを見ると、情報源とジャーナリストが昨日何度もメッセージをやり取りしていたことがわかります。これは、リーク元を特定するのに十分な情報源となる可能性があります。

これから何が起こるのでしょうか?

この慣行が公になった今、Appleは透明性レポートにデータを掲載し始めるでしょう。これらのレポートでは監視対象は明らかにされませんが、少なくとも問題の規模と、関係する国家は明らかになるでしょう。

ワイデン氏の手紙はここで読むことができます。

写真: ジェイミー・ストリート/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like