Apple、英国政府とのセキュリティ論争を受けデータ保護ツールを撤回

 (bbc.com)
2 ポイント 投稿者 GN⁺ 2025-02-22 | 2件のコメント | WhatsAppで共有
  • Appleは、英国政府によるユーザーデータへのアクセス要求を受け、最高水準のデータセキュリティツールを英国の顧客向けに削除するという前例のない措置を取った
  • Advanced Data Protection(ADP)は、アカウント所有者だけがオンラインに保存された写真や文書などの項目を見られるようにするエンドツーエンド暗号化方式
  • 英国政府はこのデータを閲覧できる権利を要求しており、Appleはこれに対してバックドアは作らないという立場を維持してきた
  • Appleは現在、英国でADPを有効化できないようにすると決定した
  • 標準的に暗号化されたデータにはAppleがアクセス可能であり、法執行機関が令状を所持している場合は共有され得る
  • Appleは、このセキュリティ機能が英国の顧客に今後提供されなくなることについて「非常に失望している」と述べた

暗号化とは何か?

  • ADPサービスはオプトイン方式で、ユーザーが保護機能を受けるには登録する必要がある
  • 金曜日1500GMT以降、英国のAppleユーザーがこれを有効化しようとするとエラーメッセージが表示される
  • 既存ユーザーのアクセスは後日無効化される予定
  • ADPに登録している英国ユーザー数は不明

英国の要求事項

  • この要請は、情報提供を強制するInvestigatory Powers Act(IPA)に基づき内務省が発行したもの
  • Appleはこの通知についてコメントしておらず、内務省もその存在を確認も否定もしていない
  • プライバシー擁護活動家らは、これを個人データに対する「前例のない攻撃」だと批判
  • WhatsApp責任者のWill Cathcartは政府の要求に懸念を示し、これはあらゆる国の安全を脅かしかねないと警告した
  • 米国の政治家2人は、この要求が米国の国家安全保障に深刻な脅威となり得ると主張し、米政府は英国との情報共有協定を再評価すべきだと述べた
  • Appleは、クラウドストレージのセキュリティ強化はこれまで以上に急務だと強調し、英国でセキュリティ提供を継続できることを望むと述べた

Apple、メッセージアプリのスキャンへの反対に合流

  • NSPCCのRani Govenderは、Appleが暗号化へのアプローチを変更するのであれば、子どもの安全対策を強化すべきだと主張した
  • エンドツーエンド暗号化サービスは、児童性的虐待資料(CSAM)の共有特定のような子どもの安全と保護の取り組みを妨げる可能性がある
  • 米国では、他国の規制がテクノロジー分野に及ぼす影響に対する反発が強まっている
  • 米国副大統領JD Vanceは、外国政府が米テクノロジー企業への規制を強化しようとする動きに懸念を表明した

関連記事

2件のコメント

 
unsure4000 2025-02-22

みんながこぞって追随して要求するのでしょう。非常に残念です。
 
GN⁺ 2025-02-22
Hacker Newsの意見

  • 英国政府がAppleにiCloudデータへのバックドアを要求したのは非常に深刻な問題だった

    • これはAppleの高度なデータ保護機能を損なう可能性があった
    • 空港で警備担当者が端末を検査できるシナリオがある
    • 英国を通過するすべての人が検査対象になり得る
    • 公に反対の立場を表明しているのはAppleだけである
    • GoogleやMicrosoftもすでに同意していた可能性がある
    • 2要素認証の大半は大手テック企業やモバイル経由で行われている
    • プライバシーとセキュリティの戦いで敗北しつつある

  • 政界の技術的無知が問題の核心である

    • 「隠すものがなければ恐れるものもない」という誤った信念に依存している
    • 英国は権威主義的な国家であり、すべての政党がこれを支持している
    • 法律は曖昧に適用できるように書かれている
    • 政府はバックドアが善悪を見分けられると信じている
    • 実際には、セキュリティは不透明であることによって守られている
    • バックドアが存在する事実を明かすことは違法である
    • ハッカーにとっては政府を攻撃できる機会になる

  • Appleは政府からのデータ要求を国別に公開している

    • 英国からの要求件数はここ数年で急増している
    • これはCLOUD Actに基づく米英データアクセス協定の結果である可能性が高い

  • Appleが製品を撤回したのは前例のないことだ

    • バックドアを提供すれば世界中のユーザーに悪影響を及ぼす
    • 他の通信事業者も製品を撤回する可能性があるという懸念がある

  • 既存ユーザーのアクセスは後に無効化されると言われている

    • すでにアップロードされたデータをどのように復号できるのか疑問である
    • iCloudからデータを完全に削除するか、鍵をAppleに送るよう求められる可能性がある

  • 政府の当初の要求は、世界中のE2E暗号化されたクラウドアカウントへのバックドアアクセスだった

    • E2E暗号化をデータ損失なしでどう「削除」できるのか疑問である
    • Appleの防御は、強制労働をさせることはできないという米国の原則に基づいている

  • Appleユーザーでなくてもこの問題の影響を受ける可能性がある

    • 他人が会話をAppleのクラウドにバックアップすれば、そのやり取りが検索対象になる

  • ADP機能は数年前から存在していた

    • 人々が今になって怒っている理由は何なのか気になる
    • なぜiCloudが直ちに危険だと見なされているのか疑問である

  • 現在、サードパーティのバックアップサービスを利用している

    • バックアップは暗号化されていると約束しているが、信頼できるのか疑問である
    • ファイルが暗号化されていない状態でクラウドに到達しないよう保証することが次の段階である
    • 現在のバックアップソリューションほど便利なサービスは見つかっていない
    • オフサイトバックアップに依存しており、それには顧客データも含まれる
    • バックドアによってすべてが今後どう機能するのか疑問である