iOSの暗号化の安全性を擁護するAppleの最高経営責任者ティム・クック氏の断固たる姿勢は、個人の安全性とプライバシーが重要な要素であるにもかかわらず一般に軽視されている韓国と中国のGoogle、Microsoft、およびそれらのハードウェアパートナーの耳を塞ぐような沈黙と際立った対照をなしている。
アップルCEOティム・クック
暗号化とユーザーのプライバシーに関してはAppleが独り立ち
クック氏は公開書簡を発表し、サンバーナーディーノ銃乱射事件に関与したテロリストが残したiPhoneからデータを回収するため、米連邦捜査局(FBI)に協力するため「われわれの力と法律の範囲内でできる限りのことを行った」と述べた。
しかし、彼は連邦裁判所の「顧客の安全を脅かす前例のない措置をアップルに要求する」命令に反対した。
この命令は、Appleに対し、法執行機関が主要なセキュリティ設定を回避し、パスワードを推測して迅速に「総当たり方式」で暗号化を解除できるiOSの新バージョンを開発するよう求めている。この新バージョンにより、パスワードの誤入力間の時間差がなくなり、人間が一つ一つ手動で入力する必要なく、一連のパスワード候補を自動的に電子的に送信できるようになる。
「情報が知られたり、コードを回避する方法が明らかになったりすれば、その知識を持つ人なら誰でも暗号を破ることができる」とクック氏は述べ、「政府はこのツールは1台の携帯電話で1回しか使えないと主張しているが、それは全くの事実ではない」と付け加えた。
クック氏は「悪意のある者の手に渡れば、現在存在しないこのソフトウェアは、誰かが物理的に所有するあらゆるiPhoneのロックを解除する可能性がある」と述べた。
「アップルの従業員は今日、信じられないほど誇りに思うべきだ」
ホワイトハット・セキュリティの創業者ジェレミア・グロスマン氏は同日早朝、「アップルが『技術的には』従えるにもかかわらず、依然として抵抗しているのなら、それはティム・クック氏とアップルの企業体質についてさらに良いことを物語っている」とツイートし、「アップルの従業員は今日、信じられないほど誇りに思うべきだ」と付け加えた。
「Appleの株主は今、どう感じているのだろうか?顧客のセキュリティとプライバシーを厳格に守ることで、iPhoneの売り上げが伸びるのだろうか?そう願っている」と同氏は付け加え、「政府職員自身もiPhoneを使っているのではないだろうか?彼らも、自らのデバイスのセキュリティを脅かすことになると、真剣に考えたのだろうか?」と続けた。
彼はまた、アップルが自社の暗号化技術の安全性維持をめぐって他社と激しく対立していることを指摘し、「今日こそ、サンダー・ピチャイ(グーグルCEO)がティム・クック(アップルCEO)を擁護する絶好の機会だ」と指摘した。
Googleは何も言わない
ジェシカ・ガイン氏がUSAトゥデイ紙に書いた記事で、元国家安全保障局(NSA)契約職員のエドワード・スノーデン氏が「FBIは、国民が権利を守るためにAppleに頼る世界を作り出している。その逆ではない」と述べたと報じられたが、グーグルはコメントを拒否した。「沈黙はグーグルがどちらかの側を選んだことを意味するが、それは国民の側ではない」―エドワード・スノーデン
スノーデン氏はこの問題を「ここ10年で最も重要なテクノロジー事件」と呼び、「沈黙はグーグルがどちらかの側を選んだことを意味するが、それは国民の側ではない」と特に指摘した。
ガイン氏はまた、WhatsAppの創設者でFacebook取締役のヤン・クーム氏のFacebookへの投稿にも言及した。クーム氏は「私はティム・クック氏のプライバシーに対する姿勢と、ユーザーデータ保護に向けたAppleの取り組みを常に高く評価しており、本日の顧客向けレターで述べられた内容には全く同感です。このような危険な前例を作ってはなりません。今日、私たちの自由と権利が危機に瀕しています」と述べた。
最新情報:グーグルの最高経営責任者サンダー・ピチャイ氏は同日遅くに4件のツイートを投稿し、クック氏の「重要な投稿」を認め、「企業にハッキングを強制することは、ユーザーのプライバシーを侵害する可能性がある」と述べた。
ピチャイ氏はさらに、「法執行機関や情報機関が犯罪やテロから国民を守る上で大きな課題に直面していることは承知しています。当社は、お客様の情報を安全に保つための安全な製品を開発し、有効な法的命令に基づいて法執行機関にデータへのアクセスを許可しています。しかし、これは企業に顧客のデバイスやデータへのハッキングを許可することとは全く異なります。これは、問題のある前例となる可能性があります」と述べた。
Twitterでは、ピチャイ氏の「可能性がある」という表現に異議を唱えるユーザーが複数いた。あるユーザーは「問題のある前例になる可能性がある?いいえ、これは問題のある前例です。あなたの発言が生ぬるいので、あなたの立場は問題です」と強調した。
セキュリティはAppleにとって重要な問題だ
グーグルの会長エリック・シュミット氏は2014年にメディアに対し「当社のシステムはアップルを含む他のどの企業よりもはるかに安全で暗号化されている」と自慢していたが、電子フロンティア財団などプライバシーとセキュリティを真剣に考える団体は、エンドツーエンドの暗号化を備えたアップルのメッセージング製品を推奨する一方で、グーグルはユーザーに同様のセキュリティを提供していないと警告している。
昨年 11 月、アメリカ自由人権協会の主席技術者であるクリス・ソギオアン氏は、エンドツーエンドの通信暗号化などユーザーのプライバシーを保護するための Apple の取り組みにより、裕福な iOS ユーザーと Android を使わざるを得ない貧困層や恵まれない人々が事実上分断されているとさらに主張しました。
「私が知っているGoogleのセキュリティ担当者たちはAndroidを恥ずかしく思っている」とソギオアン氏は指摘した。
FinSpy Mobileは脱獄なしではiOSを攻撃できない
Android デバイスと Windows PC の両方に、素人でも簡単に見つけられる市販のスパイウェア ツールやプライバシーの脆弱性が多種多様に存在する一方、法執行機関向けに販売されているツール (上記の世界的な監視会社 Gamma Group の FinSpy を含む) でさえ、ユーザーがセキュリティをジェイルブレイクしない限り、iPhone やその他の iOS デバイスでは動作しないことが明記されています。
Appleは、マーケティング目的でユーザーデータを収集することに商業的な関心を持たないため、ユーザーのプライバシーとセキュリティを守る上で独自の立場にあります。GoogleとMicrosoftは、AndroidおよびWindowsプラットフォームにおけるユーザーデータ保護の取り組みの甘さで注目を集めましたが、両社のライセンシーはさらに踏み込んだ対応をしています。昨年、Windows PCとAndroidスマートフォンの最大手メーカーである中国のLenovoは、自己署名ルート証明書を使用した一部の製品にSuperfishアドウェアをバンドルしましたが、この行為によってユーザーの暗号化通信が傍受される危険性があることを考慮していませんでした。
セキュリティ会社Bluebox Labsは、Amazon、Best Buy、Kmart、Kohl's、Staples、Target、Walmartなどの大手小売店で販売されたほぼすべての格安Androidタブレットが、同様に「衝撃的な」セキュリティ欠陥、マルウェア、さらにはユーザーをスパイするためのアクティブなバックドアがインストールされた状態で出荷されていることを発見した。
FBIの要請は共産主義国やイスラム国でも繰り返される可能性が高い
Appleは現在、製品のほとんどを米国外で販売しています。つまり、FBIがiOSのセキュリティを事実上破壊するセキュリティバイパスの要求を認めた場合、英国、サウジアラビア、そしてもちろんApple最大の販売地域である中華人民共和国でも同様の圧力に直面することになります。同社はまた、イランでの販売拠点の確立にも取り組んでいます。
もし米国が、たった一つの携帯電話に潜在的に有用なデータが保存されているかどうかを調べるための調査を容易にするため、Apple にセキュリティ システム全体を解体するよう要求できるのであれば、地球上のすべての国が、自国の敵を追跡するためにこの同じソフトウェア ツールへのアクセスを要求するのも時間の問題だろう。敵の多くは米国人、あるいは FBI や NSA のメンバーである可能性もある。
これらはすべて、Apple が考慮する問題です。なぜなら、Google とは異なり、Apple は中国で大きな利益を上げており、進展がなくても毎年変更されることのない長期戦略を持っているからです。
米国政府とデータセキュリティ
FBIは、Apple社が、この事件に関係する1台の電話機の捜査に使うためのセキュリティフリー版のiOSを、悪意ある人物や抑圧的な外国政府に広まることなく、米国自身に対してこのツールを使う可能性があると主張し続けているが、国民のプライバシーの確保や配慮、ユーザーデータの適正な利用、政府が収集した個人のプライベートデータ、さらにはFBI職員のプライベートデータの保護に関して、政府の実績はひどく無能である。
昨年の夏、米国政府は「政府コンピュータシステムへの大規模な侵入」に見舞われ、政府の身元調査を受けた1970万人の指紋、健康状態、財務履歴などの機密情報が漏洩した。ニューヨーク・タイムズ紙の報道によると、これはわずか数週間前に連邦政府職員420万人のデータが漏洩した事件のわずか数週間後に起きた。
「両攻撃とも中国で発生したとみられる」と報告書は政府高官の言葉を引用して述べた。
米国議会議員らは、自国政府が被拘禁者を逮捕したまま拘禁する能力にほとんど信頼を置いていないため、オバマ政権が「起訴を含むいかなる理由においてもグアンタナモ湾収容所の被拘禁者を米国に移送する」ことを禁じる法律に署名した。
もし政府が米国国内の最高警備レベルの刑務所に個人を監禁できるほど信頼できないのであれば、唯一残された安全なモバイル プラットフォーム上に保存された暗号化されたデータを利用できる、はるかに商業的に価値のあるソフトウェア メカニズムをどうにかして保護できるとどうして保証できるのでしょうか。
![Apple Music、ユーザー数減少にもかかわらずSpotifyより47%高いアルバムストリーミング記録を樹立 [u]](https://image.tslro.com/imggkole/99/34/daniel_eran_dilger.webp)
