アップルは、政府の要請を受けて英国でiCloudのエンドツーエンド暗号化を削除することを確認した。
トム・サイクス
投稿日: 2025年2月21日
Appleは、英国政府からの要請を受け、英国におけるAdvanced Data Protection(ADP)サービスの提供を停止すると発表した。これは、英国政府がAppleに対し、ユーザーの暗号化されたiCloudバックアップにアクセスするためのバックドアの作成を要求したことを受けての措置である。この要請を受け、Appleは英国におけるiCloudのエンドツーエンド暗号化機能を無効化する。これは英国当局との対立を避けるための措置であるが、ADPがユーザーに提供するセキュリティ強化は犠牲となる。
ADPでは、ユーザーの最も機密性の高いデータはエンドツーエンドの暗号化によって保護され、信頼できるデバイスのみが情報を復号できるようになります。このセキュリティレイヤーは英国のユーザーには利用できなくなります。つまり、iCloudに保存されているデータは、この高度な保護の恩恵を受けられなくなります。暗号化されたバックアップへの不正アクセスを可能にするバックドアの設置を求める政府の要請は、暗号化自体が無効化されるため、もはや必要ありません。
今月初め、英国政府が1月にAppleに対し、iCloudバックアップにバックドアを作成するよう秘密裏に命令を出していたとの報道が浮上しました。この命令は、iCloudに保存されている暗号化されたバックアップ(英国国外のユーザーのものも含む)へのアクセスを求めていました。Appleは、実装コストとセキュリティリスクに対する要求の均衡性に関する懸念を理由に、技術的能力通知に対して異議を申し立てることで、この要求に異議を唱える権利を有しています。しかし、Appleは法律を遵守することを選択しました。これにより、英国政府やその他の悪意のある行為者によって悪用される可能性のあるバックドアの作成が防止されました。
この変更は英国における一部のiCloudサービスに影響しますが、すべてのAppleサービスで暗号化が失われるわけではありません。iCloudキーチェーン、ヘルスケア、iMessage、FaceTimeなどの機能は引き続きエンドツーエンドの暗号化の恩恵を受けます。ただし、iCloudバックアップ、iCloud Drive、写真、メモ、リマインダー、Safariブックマーク、Siriショートカット、ボイスメモ、Walletパス、Freeformなど、英国におけるその他のiCloudサービスは暗号化が失われます。
2024年3月、Appleは英国議会で演説を行い、政府の要請に対する懸念を表明しました。同社は「エンドツーエンド暗号化によって得られる実証済みのセキュリティ上の利点を世界中の人々が享受できるかどうかを、英国政府が決定する権限を持つべき理由はありません」と述べました。Appleは、暗号化通信におけるバックドアの法制化を目指す英国政府による同様の試みに対して、一貫して反対してきました。
金曜日、Appleは、英国では新規ユーザーに対してAdvanced Data Protection (ADP) が利用できなくなり、既存の英国ユーザーは最終的にセキュリティ機能を無効にする必要があると発表した。
Appleは次のような声明を発表しました。
Appleは英国において、新規ユーザーへのAdvanced Data Protection(ADP)の提供を終了しました。既存の英国ユーザーは、最終的にこのセキュリティ機能を無効にする必要があります。ADPはエンドツーエンドの暗号化によりiCloudデータを保護します。つまり、データは所有者本人のみが、かつ信頼できるデバイス上でのみ復号化できます。データ漏洩やその他のプライバシーへの脅威が継続的に増加している状況において、ADPによる保護を英国のお客様にご利用いただけないことを大変残念に思います。エンドツーエンドの暗号化によるクラウドストレージのセキュリティ強化は、これまで以上に喫緊の課題です。Appleは、ユーザーの個人データに対する最高レベルのセキュリティを提供することに引き続き尽力しており、将来的には英国でもこれを実現できると確信しています。これまで何度も申し上げてきたように、Appleはいかなる製品やサービスにもバックドアやマスターキーを構築したことはなく、今後も構築することはありません。
著者
トム・サイクス
今話題の
あなたも好きかもしれません
