英国によるAppleデータのバックドア要求、米国人を脅かすと議員らが警告
(washingtonpost.com)- 米議会の主要な監視委員会の議員らが、英国の Apple暗号化データへのアクセス命令が米国人にも危険を及ぼし得ると、新たな米国の最高情報当局者に警告
- 書簡は Tulsi Gabbard 宛てに送られ、議員らは近しい同盟国による 非公開命令 を阻止するための措置を求めた
- 争点は、英国の命令がAppleユーザーの 暗号化されたデータ への政府アクセスを求めている点
- 議員らは、英国のアクセス要求がAppleのデータ保護体制を揺るがし、その影響が 米国人ユーザー にまで及ぶ可能性があると見ている
- 公開された本文だけでは、命令の詳細条件、Appleの対応、米政府による後続措置の有無は確認しにくい
議会が問題視した英国の命令
- 米議会の主要な監視委員会の議員らが、米国の新たな最高情報当局者に書簡を送った
- 書簡の核心は、英国の命令がAppleユーザーの 暗号化されたデータ への政府アクセスを求めており、そのため米国人も危険にさらされる可能性があるという警告
Tulsi Gabbardに求めた措置
- 書簡は Tulsi Gabbard に届けられた
- 議員らはGabbardに、近しい同盟国による 非公開命令 を阻止するための措置を求めた
公開本文で確認できる範囲
- 確認できる対象は Appleユーザーデータ と、そのうちの暗号化されたデータ
- 提供された本文には、命令の法的根拠、技術的な実装方法、Appleの立場、後続の対応に関する詳細は含まれていない
1件のコメント
Hacker Newsの意見
これは英国の明白な越権行為だと思う
英国外に住む人も脅威を感じるべきだ。英国政府は、英国の地を踏んだこともなく、踏むつもりもない人のハードウェアにまでバックドアを要求する権利があると信じていることになる
大量監視は誰にとっても脅威だが、暗号化のような防御策がある監視とは違い、これはあらゆるものに暗号化バックドアを要求することだ。英国領土やインターネット境界を通らない携帯電話、Five Eyesの収集機器の近くすら通らないデバイスまで含まれる
Appleのエンドツーエンド暗号化技術であるADPで保存されたコンテンツに適用される要求だ。ここにバックドアを入れるということは、携帯電話のiOS自体にバックドアを入れるという意味で、中央集権的な何かよりはるかに大きな攻撃対象領域になる
こうした規制がどれほどばかげているかも明らかになる。悪意ある行為者は独自のエンドツーエンド暗号化を使えばあまりに簡単に迂回でき、結局は無実の人々のデータだけが抜かれ、本来狙った人たちは何の影響も受けない状況になる
国内にある携帯電話にバックドアを要求すること自体が巨大な越権行為だ。さらに大きな越権行為がオーバートンの窓を動かし、こうしたことがいつか許容されうるかのように見せてしまってはならない
人々がオーストラリア製ソフトウェアを危険視し、経済に影響が出るほどになるまでは、他国も同様の法律に追随する可能性が高い
米国製ソフトウェアの利用にも慎重であるべきだ。EU企業が米国サーバーにデータを保存できないのには、それなりの理由がある
一般大衆は拡大する大量監視とプライバシー侵害を知らないか、気にしていない。「テロや児童虐待は悪いことで、これで防げるなら隠すこともないのに、なぜ自分にとって問題になるのか?」という調子だ
何度言っても誰も信じないが、それでも言い続けようと思う
こうしたことが起きるのは、私たちがプライバシーの議論をあまりにも頻繁に企業に向けてしまうからで、政府がまさに望んでいる構図もそこだ
議論の余地はあるかもしれないが、強く信じているのは、企業からのプライバシーはそれほど重要ではなく、政府からのプライバシーは非常に重要だという点だ
Cookieや広告トラッキングのような話で議論を逸らされないようにし、常に政府からのプライバシーへ引き戻すべきだ
もちろん企業と政府はしばしば一体だが、その場合でも、政府が企業からデータを買ったり、持っていったり、要求したりすることがなぜ間違っているのかに焦点を当てるべきだ
企業がしうる最悪のことは、政府にデータを渡すことを除けば、何かを売ろうとすることに近い。政府は一線を越えると、投獄したり銀行口座を凍結したりしようとする
企業は私的データを他者に売ることができるし、重要な機能を独占したうえで最後まで搾り取ることもでき、現代社会に不可欠な独占的ユーティリティから人を締め出すこともできる
焦点は政府と企業の両方に当てるべきだ
Apple、Amazon、Alphabetに対しては何の統制権もない。政府が投獄しようとすれば裁判所を通じて争えるし、政府には巨大な抑制と均衡の仕組みがある
Googleには請願できない。選出されておらず、統制されず、責任も負わない存在で、政府でさえまともに力を及ぼせていないように見える
その特徴は主に民営化であり、もちろん監視と警察の軍事化も含まれる。実際には企業が政府になるが、まったく責任を負わない形なので、人々が「権威主義」のような言葉を使えなくなる
健全に機能する代表政府なら、規則や法律はある程度大衆が統制できる。企業に影響を与えるのはより難しいかもしれない
銀行が口座を閉じたり、Visaが決済を止めたり、航空会社が搭乗を拒否したりすれば、抗議しても「お気の毒ですが、うちの銀行、うちの飛行機、うちの決済網なので、嫌なら自分で作ってください」ということになりうる
だから英国市民にとっては心配すべきことであり、政府がなぜそのすべてのデータを欲しがるのか問いただし、止めさせるべきだ
企業と政府は本当にしばしば一体で、互いの背後に隠れることもある。Appleは「政府に命じられたので仕方ない」と言い、政府は「我々が監視しているのではなく、GoogleやAppleからデータを買っただけだ」と言える
皮肉っぽく聞こえるかもしれないが、ここ数年の情報機関関連の暴露を見た人なら、何が起きているのかは明らかだ
米国が不人気だったり露骨に違法だったりすることをしたいときは、英国や他のパートナー国に代わりにやってもらえばよい
米国政府はAppleに米国市民のデータを要求できないが、英国がそのデータを入手し、その後機関同士で共有されるなら問題ない、というわけだ。すでに何年も続いてきたことだ
間違っているという意味ではないが、これは単に英国が米国の操り人形だから起きたことだけではない。英国議会内にもこうした欲求はかなり大きい
https://en.wikipedia.org/wiki/Five_Eyes このページでNine EyesとFourteen Eyesも見られる
https://en.wikipedia.org/wiki/UKUSA_Agreement
それでも、米国政府の黙示的支持なしにここまで来たのかは疑わしい
EUが反応しない理由が気になるなら、EUもかなり前から暗号化との戦いを続けており、アクセス権を望んでいる可能性が高い
「匿名性は基本的人権ではない」:専門家らはEuropol長官の暗号化バックドア要求に反対、2025年1月22日
https://www.techradar.com/computing/cyber-security/anonymity...
EUの反暗号化陣営がデジタル機器をスパイウェアに変えようとしている、2024年6月12日
https://www.techradar.com/computing/cyber-security/eu-anti-e...
英国人としては、Apple、Google、Meta、Microsoftがそろってプライバシー保護は譲れない一線だと発表し、こんな要求を受け入れるくらいなら英国事業から撤退すると言ってくれたら、かなり痛快だと思う
うちの政府は1時間以内に引き下がりそう
正直、Appleは他の巨大テック企業と組む必要すらないかもしれない。もちろん一緒なら助けにはなるだろうが、英国はApple全体の売上の数パーセントにすぎないので、痛手はあっても撤退は可能だ。Appleがプライバシー保護は本当に重要だと証明したいなら、十分あり得る選択だと思う
権威主義的な政府の脅しで製品にバックドアを入れるなら、Appleは評判の毀損を受けることになり、そのダメージと英国から完全撤退するコストを比較しなければならない
現実的に、Appleが英国撤退を発表したら、英国のテック業界への信頼はパニックに陥るだろう。開発者がApple製品にすらアクセスできないなら、どうやって競争力のあるテック企業を作るのか。14年にわたる経済停滞の後なので、諦めるほどの余剰成長もない
Appleは今回の件に非常に断固として対応すべきだ。英国は自分の手札を過大評価している
http://archive.today/ujbf8
米国以外の国が要求すると脅威で、米国がやると単なる安全対策という扱いなんだな
Salt Typhoonの後でもこれを望むのか
そのSalt Typhoonは、中国が米国の法執行機関の盗聴装置を掌握し、政治家や警察、場合によっては情報機関自身まで監視できるようにした事件だった
その結果、米国政府はSignalやWhatsAppのように、自分たちが破っていない通信アプリを使うよう全員に呼びかけた [0]
たった2か月前のことなのに、もう忘れたのか
[0] https://www.computerweekly.com/news/366616972/Government-age...
すべてのセキュリティ脆弱性は、いずれ発見され、悪意ある行為者に悪用されると考えるのが安全だ
それを分かっていながら、善意であれ何であれ、意図的に脆弱性を増やすのは無謀だ
この政治記事は残っているのに、DOGE関連の投稿はなぜ残らないのか
https://news.ycombinator.com/item?id=42981756
毎日新しい投稿が必要なわけではない
それに暗号化バックドアの話は、政治的であるのと同じくらい技術的な話題でもある