ウィリアム・ギャラガー
· 2分で読めます
英国議会
Appleは、暗号化されたデータにバックドアを設けるよう英国政府が命じたことに従う代わりに、同国で今後はAdvanced Data Protectionを提供しないと発表した。
2024年、英国は2016年の英国捜査権限法を改正し、Appleに対し、セキュリティとプライバシーの基盤となっているエンドツーエンドの暗号化を合法的に、そして秘密裏に解除するよう強制する権限を付与しました。米国からの超党派の抗議にもかかわらず、英国はこの命令を発令し、Appleは法律違反を犯すことなくエンドツーエンドの暗号化を継続することができなくなりました。
しかし、Appleは英国のバックドアによる暗号化データへのアクセスを許可する代わりに、暗号化を無効にすると発表しました。これは技術的には法律に準拠していますが、Appleが英国やその他の悪意のある者が利用できるバックドアを作成しないことを意味します。
Appleは英国において新規ユーザー向けにAdvanced Data Protection(ADP)を提供できなくなり、既存の英国ユーザーは最終的にこのセキュリティ機能を無効にする必要があります。ADPはエンドツーエンドの暗号化によってiCloudデータを保護します。つまり、データは所有者本人のみが、信頼できるデバイス上でのみ復号化できます。データ侵害やその他の顧客プライバシーへの脅威が継続的に増加していることを踏まえ、ADPが提供する保護機能が英国のお客様にご利用いただけなくなることを深く残念に思います。エンドツーエンドの暗号化によるクラウドストレージのセキュリティ強化は、これまで以上に喫緊の課題です。
Appleは、ユーザーの個人データに対する最高レベルのセキュリティを提供することに引き続き尽力しており、将来的には英国でもこれを実現できると期待しています。これまで何度も申し上げてきたように、Appleは自社の製品やサービスにバックドアやマスターキーを構築したことはなく、今後も構築することはありません。
これは、英国国内におけるすべてのiCloudサービスの暗号化が失われることを意味するものではありません。Appleによると、例えばiCloudキーチェーンとヘルスケア、そしてiMessageとFaceTimeは、エンドツーエンドで暗号化されたままとなります。
ただし、英国のユーザーに対しては、他の特定の iCloud サービスの暗号化が失われます。
- iCloudバックアップ
- iCloudドライブ
- 写真
- 注記
- リマインダー
- Safariのブックマーク
- Siriショートカット
- ボイスメモ
- ウォレットパス
- フリーフォーム
変更は新規ユーザーに対して即時適用され、これらのサービスで暗号化を有効にすることができなくなります。既存ユーザーについては、暗号化を無効にするまでの期間は未定です。
英国の新規ユーザーには設定で高度なデータ保護に関するメッセージが届くようになりました
Appleは、ユーザー自身による高度なデータ保護を無効にすることはできないと述べている。そのため、ユーザーはiCloudを使い続けるために、この機能を手動で無効にする必要がある。
同社によれば、これを行う方法に関する説明は近日中に提供される予定だという。
Apple 社はまた、Advanced Data Protection は今後も世界中のどこでも利用可能になると述べている。
次に何が起こるか
Apple が最終的にこれを覆し、英国で暗号化を再導入できる可能性は考えられるが、たとえそれが実現したとしても、それがどのくらいの時間がかかるかは不明だ。
その理由は、英国政府が秘密裏に要求を行っているだけでなく、控訴に対する独自の回答を持っているためです。Appleは政府の要求に対して英国の技術裁判所に控訴することはできますが、命令に従うために結果を待つことはできません。
最終的に、英国は望んでいたものを手に入れた。当初の要求は、世界中のあらゆるiCloudユーザーのデータにアクセスできるようにするバックドアだった。
Appleは以前、FBIからの同様の要請を拒否するために裁判を起こしたことがあるため、英国に屈するつもりはなかった。しかし、法律を遵守するために、英国向けの暗号化を解除せざるを得なかった。
つまり、英国は自国民のために望んでいた暗号化されていないアクセスを、これについて相談されていない自国民に対して行っているということになる。
