英国、Appleにユーザーの暗号化アカウントの監視を命令

英国の治安当局がAppleに対し、世界中のユーザーがクラウドにアップロードしたすべての暗号化データを閲覧できるバックドアを要求した

• 英国政府は特定のアカウントではなく、包括的なアクセス権限を求めている
• これに相当する前例は、主要な民主主義国の中では存在しないとされる
• 政府がユーザーデータを閲覧するために企業を積極的に利用する仕組みへの懸念が出ている

Appleはセキュリティ上の約束を守るため、英国国内で暗号化ストレージを停止する可能性を検討している

• ただし、英国外の地域（例: 米国）のサービスに対するバックドア要求には依然として応じられないという問題がある

英国内務大臣（Home Secretary）は、2016年に導入されたInvestigatory Powers Actに基づき、Appleに「技術的能力要求書（technical capability notice）」を発行した

• 法的根拠として、捜査機関が証拠収集のために必要な場合、企業の協力を強制できる条項がある
• この要求について公表すると犯罪と見なされる規定も存在する

Appleには、要求に不服として非公開の技術委員会に上訴できる手続きがある

• 上訴中であっても、Appleは直ちに要求に協力しなければならない負担がある
• Appleは、英国政府が世界中のユーザーのセキュリティを決定する権利を行使することに異議を唱えている

英国政府は、具体的な技術的要求事項への言及を拒否した

• 「運用上の問題」については議論しないとの立場を示した

米政府関係者も英国の要求に関する動きを把握していた

• Trump政権および情報機関の関係者は公式なコメントを避けた
• 英国の要求が英国以外のユーザーにも適用される点は衝撃的に受け止められている

問題となっているのは、「Advanced Data Protection」によってユーザーだけが復号できるクラウドストレージの領域だ

• Appleは2022年にこれの導入を開始し、FBIは当時強く反発していた
• この保護を有効化していない場合、iCloudデータには捜査機関が令状によって取得できる経路が存在する

Appleの高度暗号化ストレージは、iPhone・Macユーザー全体の一部しか利用していないが、この機能を有効にするとハッキングのリスクは下がる一方で、捜査機関のアクセス性は著しく低下する

この報道に対し、テクノロジー業界や政策立案者が強く反応した

• 米上院情報委員会所属のRon Wyden上院議員は、英国が米国人に対して秘密裏の監視を行う可能性を警告した
• SignalのMeredith Whittakerは、英国が世界的な暗号化の脆弱性を生み出す結果になると批判した

世界的に見て、捜査機関は暗号化の強化によってテロや児童虐待のような犯罪捜査が困難になることへの不満を強めている

• 企業はプライバシー保護を理由にこれに対抗している
• バックドアができれば、犯罪者や権威主義国家に悪用される危険があるとの指摘が出ている

Meta、Googleなども同様に強力なバックアップ暗号化を提供している

• GoogleはAndroidバックアップを2018年からデフォルトで暗号化しており、社内からもアクセスできないと説明している
• MetaもWhatsAppバックアップ暗号化にバックドアを設けない立場を維持している

英国がアクセス権限を確保すれば、これまで暗号化を認めてきた他国（例: 中国）も同様の要求を行う可能性がある

• これは、Appleがサービスを撤退するのか、それともバックドアを提供するのかという問題につながりうる

英国がAppleの強力な暗号化導入を批判したのは今回が初めてではない

• 2022年には、子どもの安全を名目に強力な暗号化をやめるよう求めた前例がある
• Appleは当時、英国法が世界的に暗号化回避手段を強制しうると警告していた

Appleは、英国の要求が欧州人権裁判所の判決とも衝突する可能性があると主張している

• 世界中のユーザーの暗号化を弱めることになる点を指摘した

米国では、過去に捜査機関が暗号化による捜査上の障害を一貫して問題視してきたが、最近は中国によるハッキング問題をより懸念する傾向にある

• 米政府はむしろ、国民に対して通常の電話ではなく暗号化された通信を使うよう勧める方向にある
• FBI、NSA、CISAが共同勧告を発表した際、英国はこれに加わらなかった