- 英国政府の要求は、iCloudにアップロードされた暗号化済みユーザーコンテンツ全体を対象とする包括的なアクセス権の問題であり、1国の捜査協力を超えて世界中のユーザーへのセキュリティ上の約束を揺るがすもの
- 命令は2016年の**Investigatory Powers Act(IPA)**に基づく technical capability notice として伝達され、英国の治安当局が世界中の暗号化データにアクセスできるバックドアの作成を求めている
- Appleは、最も強力な暗号化でももはや完全な安全性を提供できない可能性があることをユーザーに知らせるのが難しくなるおそれがあり、関連法はその要求の存在を公開すること自体を刑事犯罪としている
- Appleはセキュリティ上の約束を破るより、英国で暗号化ストレージサービスを停止する可能性があるが、その選択によって米国など他国向けサービスに対する英国のバックドアアクセス命令がなくなるわけではない
- 今回の命令は、2022年に導入されたiCloudのAdvanced Data Protectionを弱体化させるものであり、Appleとセキュリティ専門家は、バックドアは悪意ある行為者にとっても侵入口になると警告している
英国の非公開iCloudアクセス要求
- 英国政府がAppleに対し、クラウドにアップロードされたすべての暗号化済みユーザーコンテンツへの包括的なアクセス権を秘密裏に要求したと報じられた
- 非公開命令は先月出されたとされ、Appleが英国の治安当局に世界中の暗号化済みユーザーデータへのアクセスを許可するバックドアを作るよう求めている
- この要求は、他の民主国家ではほとんど見られなかった前例のない水準と評価されている
technical capability notice と IPA
- 命令は、英国内務大臣がAppleに送ったtechnical capability noticeの形で伝達された
- 法的根拠は、2016年の英国Investigatory Powers Act(IPA)
- この法律は、証拠収集に必要な場合、法執行機関が企業に協力を強制できるようにするもの
- 批判者たちはこの法律を「Snooper’s Charter」と呼んできた
- Appleの広報担当者はコメントを拒否した
- 内務省も技術的要求については議論せず、特定の通知の存在を確認も否定もしないとの立場を示した
- 関連法は、政府がそのような要求を行った事実を公開すること自体を刑事犯罪としている
ユーザー通知の制限と国際的な範囲
- この状況について説明を受けたある人物は、Appleがユーザーに対し、Advanced Data Protectionがもはや完全な安全性を提供しないと警告することも禁じられるだろうと見ている
- 同じ人物は、英国政府が英国外のユーザー監視を、当該政府が知らないままAppleに要求している点に衝撃を受けたと判断している
- 元ホワイトハウスの安全保障補佐官は、英国の命令の存在を確認した
Appleの対応可能性とiCloud機能への影響
- 事情に詳しい関係者は、Appleがユーザーに対するセキュリティ上の約束を破るより、英国で暗号化ストレージサービスの提供を停止する可能性が高いと見ている
- 英国内でサービスを停止しても、米国を含む他国向けサービスに対する英国のバックドアアクセス命令には影響しない
- Appleは過去にも、セキュリティを妥協するより英国でFaceTimeやiMessageのようなサービスを撤退させる案を検討し得ると述べていた
- 今回の命令は、Appleが2022年に導入したAdvanced Data Protectionを弱体化させる
- この機能により、Photos、Notes、Voice Memos、Messagesのバックアップ、デバイスバックアップなど、より多くのiCloudデータカテゴリにエンドツーエンド暗号化を任意で適用できる
- そのデータは、Appleを含めた他の誰もアクセスできないよう設計されている
GoogleのAndroidバックアップ暗号化
- Googleは2018年からAndroidスマートフォンのバックアップにデフォルトの暗号化を適用してきた
- Googleの広報担当 Ed Fernandez は、政府がバックドアを求めたかどうかに直接は答えなかったが、バックドアは存在しないという趣旨で回答した
- Fernandezは、Googleは法的命令があってもAndroidのエンドツーエンド暗号化されたバックアップデータにはアクセスできないと述べた
2023年のIPA改正とAppleの従来の懸念
- IPAは2023年に改正され、内務省が technical capability notice を通じて特定の暗号化サービスを禁止できるようになった
- Appleは当時、提案された改正案を政府による「前例のない権限乱用」だと評価した
- 改正案が施行されれば、英国が世界中の新しいユーザー保護機能を秘密裏に拒否し、Appleが顧客にその機能を提供できなくなるおそれがあると懸念していた
バックドアに対するAppleとセキュリティ業界の立場
- Apple CEOのTim Cookは、当局のための暗号化バックドアアクセスは「bad guys」にもユーザーデータへの扉を開く可能性があると一貫して述べてきた
- サイバーセキュリティ専門家は、このような侵入口が作られれば、悪意ある行為者がそれを発見するのは時間の問題だという点で一致している
- Appleの立場は、2016年に米カリフォルニア州のSan Bernardino銃乱射犯のiPhoneロック解除を求めた米国の命令に対し、Appleが争って勝利して以降、さらに強固になった
米国の暗号化議論の変化と中国関連の侵入
- 米国の法執行機関は長年暗号化に反対してきたが、近年は中国政府支援のハッカーとされる大規模サイバー侵入への懸念がさらに高まっている
- 攻撃者は主要通信事業者に侵入し、個人の通話に無制限でアクセスできた
- 12月の記者会見で、米国土安全保障省の代表はFBI関係者とともに、従来の電話網がプライバシーを提供すると想定すべきではないと警告した
- 同席では、可能な場合は暗号化された通信を使用するよう勧告した
- 同月、FBI、NSA、CISAは中国のサイバー作戦に関する共同勧告を発表し、可能な限り広い範囲でトラフィックをエンドツーエンドで暗号化するよう勧告した
市民団体の反応
- プライバシー擁護団体Big Brother Watchは、犯罪やテロ対策を名目とした今回の試みは英国をより安全にはしないと述べた
- 同団体は、この試みが国民全体の基本権と市民的自由を弱体化させると見ている
1件のコメント
Hacker News のコメント