ロジャー・フィンガス
· 1分で読めます
強力な暗号化と「ユーザーの通信をスキャンしない」または「顧客の位置情報に関連するデータを保存しない」という主張にもかかわらず、AppleはiMessageや他のアプリから一部のメタデータを保存し、法執行機関と共有していると、新たなレポートで報告されている。
The Interceptが入手したAppleのiMessageシステムに関する文書の中で、フロリダ州法執行局の電子監視サポートチームは、ユーザーがiMessageに電話番号を入力すると、テキストメッセージをiMessageで送信すべきか、それとも通常のSMSで送信すべきかを確認するために、メタデータが定期的にAppleのサーバーにアップロードされると指摘している。このメタデータには、電話番号だけでなく、検索日時や問い合わせを行ったユーザーのIPアドレスも含まれる。
データにはメッセージの内容は含まれず、会話がいつ行われたかさえも明らかにされないが、潜在的には、ある人物が誰と付き合っているかを特定したり、IP アドレスから実際の場所を特定したりするために使用できる可能性がある。
The Intercept の取材に対し、Appleはデータ収集を認め、ログを30日間保管し、有効な法的要請があれば引き渡すと述べた。しかし、これらの命令は30日単位で延長されることがあるため、一部のユーザーはより長期間にわたって追跡されている可能性がある。
Appleは公式声明で、「法執行機関から有効な召喚状または裁判所命令が提示された場合、当社が保有している限り、要求された情報を提供します」と述べています。「iMessageはエンドツーエンドで暗号化されているため、当社はこれらの通信内容にアクセスできません。場合によっては、お客様がデバイス上の特定のアプリにアクセスした際に生成されるサーバーログのデータを提供できることもあります。当社は法執行機関と緊密に連携し、提供可能な情報について理解を深めていただくとともに、これらの照会ログには会話の内容や、実際に通信が行われたことを証明する情報は含まれていないことを明確にしています。」
同社は、メッセージ以外にどのアプリがメタデータをアップロードしているかは明らかにしていない。
AppleはGoogleなどの他のハイテク企業よりもプライバシーに力を入れているとよく考えられていますが、米国の法執行機関や諜報機関によるデータ検索には定期的に応じてきました。2013年には、国家安全保障局(NSA)のPRISMプログラムに関与していたことが発覚し、犯罪容疑のない人々を含む複数の米国テクノロジー企業から顧客データを大量に収集していたことが発覚しました。Appleは、自社のサーバーへの「直接アクセス」を提供した事実や、このプログラムについて聞いたことすら否定しています。
