- 英国政府がユーザーデータへのアクセス権限を要求した後、Appleは英国の顧客がiCloudで利用していた最高水準のセキュリティ機能 Advanced Data Protection を新たに有効化できないようにした
- ADPは写真・文書のようなオンライン保存データを エンドツーエンド暗号化 し、アカウント保有者だけが閲覧できるようにする任意機能であり、有効化されたデータにはAppleもアクセスできない
- 2025年2月21日 15:00 GMTから、英国ユーザーがADPを有効にしようとするとエラーが表示され、既存ユーザーのADPも今後無効化される予定である
- ADPが外れると、一部のiCloudデータには 標準暗号化 のみが適用され、Appleがアクセスでき、令状があれば法執行機関と共有される可能性がある
- 今回の措置がInvestigatory Powers Actに基づく英国の要求と、グローバルなバックドアへの懸念を解消するかは不透明であり、米国政界やプライバシー保護陣営の反発も続いている
ADP撤回と英国iCloudユーザーへの影響
- Appleは英国の顧客に対し、Advanced Data Protection(ADP) の提供を中止するという前例のない措置を取った
- ADPはiCloudに保存された写真・文書などのデータをエンドツーエンド暗号化し、アカウント保有者だけがアクセスできるようにする
- 機能が有効化されたデータは、現時点ではAppleも閲覧できない
- 英国ではADPを新たに有効化できない
- 2025年2月21日 15:00 GMTから、英国ユーザーがADPをオンにしようとするとエラーメッセージが表示される
- 既存のADP利用者のアクセスも後に無効化される予定である
- 2022年12月に英国のApple顧客へADPが提供されて以降、何人が登録したかは明らかになっていない
- ADPがなくなると、英国の顧客のすべてのiCloudデータが完全なエンドツーエンド暗号化で保護されるわけではなくなる
- 標準暗号化 データにはAppleがアクセスできる
- 法執行機関が令状を持っていれば、Appleはそのデータを共有できる
- Appleは、英国の顧客がこのセキュリティ機能を今後利用できなくなることについて「gravely disappointed」と述べた
- 自社製品に「backdoor」や「master key」を作ったことはなく、今後も作らないという立場を維持している
- クラウドストレージのセキュリティをエンドツーエンド暗号化で強化することは、これまでになく急務だとみている
- 将来的に英国でも個人データに対する最高水準のセキュリティを提供できることを望んでいる
政府要求と国際的反発
- 英国政府の要求は、Investigatory Powers Act(IPA) に基づいてHome Officeが送ったものとされる
- IPAは企業に対し、法執行機関への情報提供を強制できる
- Appleはその通知について言及しておらず、Home Officeはそのような通知の存在を確認も否定もしないと述べた
- BBCとWashington Postは、この件に詳しい複数の情報筋に接触している
- プライバシー保護陣営と一部の技術・政策関係者は強く反発している
- プライバシー擁護活動家は、これを個人の私的データに対する「unprecedented attack」と呼んでいる
- WhatsApp責任者のWill Cathcartは、英国がAppleのセキュリティにグローバルなバックドアを強制すれば、すべての国のすべての人がより安全でなくなるとXに書いた
- 米国の高位政治家2人は、要求が撤回されなければ、米国政府が英国との情報共有協定を再評価すべきほど米国の国家安全保障に対する重大な脅威だとみている
- Appleによる英国でのADP撤回だけで論争が終わるかは明確ではない
- IPA命令は全世界に適用され、ADPは他国では引き続き運用されている
- Senator Ron Wydenは、英国でエンドツーエンド暗号化バックアップを撤回した措置は、権威主義国家が追随しかねない危険な前例を作ると述べた
- Wydenは、この措置だけでは英国が要求を撤回するのに十分ではなく、米国ユーザーのプライバシーを深刻に脅かしかねないとみている
暗号化と児童安全を巡る議論
- 児童の安全と暗号化のバランスを求める反応も出ている
- NSPCCのRani Govenderは、Appleのようなテック企業は児童・ユーザーの安全とプライバシー保護のバランスを取るべきだと述べた
- NSPCCは、エンドツーエンド暗号化サービスが児童性的虐待資料(CSAM)の共有特定など、児童保護の取り組みを妨げる可能性があるとみている
- これに対し、暗号化は日常的なプライバシー保護手段だという反論もある
- Global Signal Exchange共同創業者のEmily Taylorは、暗号化は消費者のプライバシー保護に関するものであり、CSAMが主に流通するダークウェブとは同じではないと述べた
- Taylorは、銀行の通信やエンドツーエンド暗号化メッセージングアプリのように、暗号化は日々使われるプライバシー保護手段だと語った
- 今回の論争は、米国テック企業に対する海外規制圧力に対し、米国内で反発が強まる流れの中で起きた
- JD Vance米副大統領は、2月初めのパリAI Action Summitでの演説で、一部の外国政府が国際的に活動する米国テック企業への圧力を強めようとしているとの報告に、Trump政権が懸念していると述べた
2件のコメント
みんながこぞって追随して要求するのでしょう。非常に残念です。
Hacker News の意見
その通りで、実際には政府が説明したよりもはるかに深刻な問題だった
英国政府の要求は Investigatory Powers Act の “technical capability notice” として出され、Apple に対し、世界中の暗号化されたユーザーデータへアクセス可能なバックドアを作れという内容だった
空港で Counter Terrorism Act に基づきデバイスを捜索される場合を考えると、法的助言を受ける権利も黙秘権もなく、英国人だけでなく英国領土を経由した外国人も対象になり得る
これまで聞いた中でも最大級のバックドアに近いが、さらに心配なのは、Apple だけが公然と対抗しているように見える点だ
Android デバイスもクラウドバックアップをしきりに勧め、無効化しにくくしているが、Google や Microsoft がすでに同様の要求に応じていないと確信するのは難しい
そのうえ、ほとんどの二要素認証は大手テック企業や携帯電話を経由するため、結局はすべてのアカウントの鍵を渡すようなもので、プライバシーとセキュリティの戦いには負けつつあるように見える
もし IPA に従うなら、Android の中に鍵を抜き取る仕組みを入れなければならないはずだが、iOS よりセキュリティ研究がしやすい Android では、そうした侵害は発見される可能性が高いのではないかと思う
Google は、中国政府が市民データのすべての鍵を要求したときに中国から撤退した
Apple は目に見えて、かつ事業への大きな脅威にならない場合にだけ対抗する傾向があり、実際にユーザーデータを守る会社というより、マーケティングとイメージ管理に長けた会社に近いと思う
今回の件は、Apple が鍵を持っていないと考えられている暗号化バックアップにアクセスしようとする問題だ
そして米国も、米国に保存された非米国市民のデータには、特に監督なしにアクセスできるのではないかと思う
例えば Apple が米国上院議員のデータにバックドアを提供した場合、その情報を渡すことは米国では反逆と見なされる可能性もある
完全に仮定の例だが、結局はデータ主権の問題になり得る
根本的には、政治の側の技術リテラシーの問題だと思う
「隠すことがなければ恐れることもない」という誤謬に頼り続けており、特に英国にはパターナリスティックな国家運営と、全政党にまたがる権威主義的な支持がある
こうした法律は常に曖昧に適用・標的化できるように書かれ、他の法律を迂回するために使われる。法律が施行されれば、「子どもたちのことを考えろ」という大義名分はすぐに消えていく可能性が高い
政府は、自分たちのバックドアが善い側と悪い側を区別できると勘違いしているが、実際の防御手段は、そのバックドアの存在や要求の事実を公開すると違法になるという曖昧さによるセキュリティだけだ
多国籍クラウド企業がすでに侵害されていると仮定する悪意ある攻撃者にとっては、標的が増えるだけであり、こうしたバックドアは政府を破りたいブラックハットやグレーハットにとって夢のような機会になるだろう
政治側は統制を必要としており、その統制を築く過程でユーザーのリスクが高まっても自分たちの問題ではないと考えている
ラテン語を学んだので pater が父を意味することは知っているが、父のような国家とは何なのか分からない
「全政党にまたがる権威主義的な支持」という表現も曖昧だ
ただし、日常的な暗号化を壊すのは本当に愚かな考えだという点には同意するし、Apple がそれを追加機能のように売ったことも残念だ
opensslを動かすのに大きなコストがかかるわけでもないし、きちんとしたオープンソースだ自分たちは突破できるが犯罪者は突破できない仕組みを望んでおり、物理的なセキュリティでは可能かもしれないが、サイバーセキュリティでは不可能だ
政治家たちも、部分的なサイバーセキュリティが不可能であることをすでに知っていながら気にしていないように見えるし、彼らに助言する情報機関は間違いなく知っているはずだ
秘密が違法とされる世界は、ハッカーを実際に阻止する世界よりも、彼らの仕事を容易にする
ここ数カ月だけを見ても、政府の中にいる人々や政府になろうとしている人々が必ずしも善い側ではないことが明らかになっており、たとえアクセス権が政府だけに制限されるとしても、もはや「自分たちは善い」と主張するのは難しい
Appleは国別に受け取った政府からのデータ要求件数を公開している
英国からの要求件数はここ数年で大きく増えている: https://www.apple.com/legal/transparency/gb.html#:~:text=77%...
そのかなりの部分は、CLOUD Actに基づく米英データアクセス協定の実装と自動化によるものの可能性があり、この協定が英国の法執行機関と国家安全保障機関による要求手続きを簡素化したのだろう
https://www.apple.com/legal/transparency/de.html#:~:text=77%...
そのため、こうした要求は透明性レポートには現れない可能性が高い
AppleがAdvanced Data Protectionを無効化することにした以上、英国にバックドアを提供する可能性を排除しにくく、その利用量や理由を一般の人が知る方法もないので非常に不安だ
2014年1月から2017年6月までのすべての6カ月期間は、直近5年間のどの6カ月期間よりも要求件数が多い
政府が個人データにアクセスするには、具体的な令状を必ず要求すべきだ
「企業が政府に協力せず製品を撤退させるのは前例のないことだ」という発言は、あまりにも自分たちに都合のよい発言だ
Appleが英国にバックドアを提供すれば、世界中のユーザーが弱体化する
今回の決定は現地法に従うものであり、その国は自分たちが選んだ統治者が望む結果を受け入れなければならない
次の段落の「他の通信事業者が製品を撤退させ、政府に責任を負わなくてもよいと感じるなら、非常に憂慮すべき前例だ」という発言も不吉に聞こえる
Googleは中国政府の要求に屈しないために、かなり前に中国から撤退しており、単一の製品ではなく事業全体を撤退させた
Pornhubは米国の一部州でそうしたし、Metaも複数の国で同様の脅しをかけた
強い企業が規制に反発することは常にあったが、製品撤退で国家を罰する戦術は最近より頻繁に使われているようだ
雇用や施設をどこに作るかを決めることも企業権力の道具であり、MuskがCaliforniaからTexasへ移った例や、防衛・石油企業もそうした戦術を使っている
実際にはプライバシーに敵対的に見える
この措置は、政府の当初の要求、つまり世界中のエンドツーエンド暗号化されたクラウドアカウントへのバックドアアクセスを満たすものではない
より重要な問いは、データを失わずにエンドツーエンド暗号化をどうやって「撤回」できるのかということだ
すでに有効化した人たちはどうなるのか?
Appleがバックドアを拒む論理は、米国の「労働を強制できない」という原則に依拠しているが、もし「このアカウントのエンドツーエンド暗号化をオフにする」機能をAppleが作れば、その実装が強制労働や強制発話だと主張するのはより難しくなる
Appleはユーザーがこの作業を行うまでiCloudへのアクセスを遮断することもできる
記事によると、ユーザーが自分で無効化しない限り、Appleが代わりに行うことはできないため、iCloudアカウントは解約される
アップデートを配布して、端末にデータを復号してアップロードさせることができる
「英国政府が米国のテクノロジー企業に対し、世界的に何をすべきか指示できると考えたのはナイーブだった」
当初の要求を満たしつつ、事実上バックドアにならないようにする方法があるのか分からないし、英国市場でエンドツーエンド暗号化をオフにするのは問題を先送りするだけだ
明示的な同意なしにユーザーをエンドツーエンド暗号化から押し出すツールを作るだけでも、後に他国で令状によりエンドツーエンド暗号化メッセージを取得するために悪用されかねない
この問題はAppleユーザーだけのものではない
誰かがApple cloudにあなたとの会話をバックアップすれば、あなたの会話もアクセス対象になり、あなたには選択権がない
結局、全員が損をする仕組みだ
周囲の人たちを全員使わせるようにした
自分の連絡先を共有したくなくても、知人が同意した瞬間にその人が自分の代わりに共有してしまい、自分のデータ権を失うことになる
誕生日、自宅住所、別のメールアドレス、電話番号といった情報も一緒に保存されていれば、すべて対象になり得る
本物のプライバシーツールは信頼の輪モデルを使うPGPだけだが、人々が自分のコンピューターとストレージを所有している場合にしか機能しない
今では誰もがコンピューターとストレージを借りて使うようにされており、そこではユーザーのためのセキュリティモデルは成り立ちにくい
「オンラインプライバシー専門家」Caro Robsonの発言を、彼女がUN、EU、国際軍事機関に助言しているという背景なしに引用するのは、BBCの典型的な親政府バイアスのように見える
通信事業者が製品を撤退させるのではなく、設計上欺瞞的で欠陥のある製品を作るよう強要される状況こそが「非常に、非常に憂慮すべき」ことだ
表現の自由もすでに脅かされているのに、今度は私的通信の権利まで手放そうとしているのか?
これを支持する人たちは、本当にこれが「悪い人たち」にだけ影響し、自分は絶対に政府の足元に置かれることはないと信じているのか?
今日の政府を信じるとしても、隣人たちがあなたと思想的に反対の政府を選んだらどうするのか?
素朴な質問だけど、本当に気になっている
ADPはできてからまだ数年しか経っていない機能なのに、なくなった今になって人々が怒っている一方で、なぜその前の10年間は怒らなかったのか気になる
以前はiCloudが完全に暗号化されていると思っていたのか?
エンドツーエンド暗号化に関心がなかったのに、今になって関心が出てきたのか?
それがそんなに大きな問題なら、なぜiCloudのようなものを使い続けてきて、今になって裏切られたと感じるのかわからない
iCloud Photosも使わず、すべてを適切に暗号化したNASに保存し、定期的にデータを移す複雑な構成を使っていた
iMazingとローカルの暗号化バックアップもスケジュールに沿って使っていた
多くの人がこうしたデータにエンドツーエンド暗号化を求めてきたが、暗号化機能がより利用しやすくなれば、より多くの人が保護されるという点も現実だ
誰もがNASにバックアップし、NASの故障や停電でもデータを失わないよう管理する時間・技術・エネルギーを持っているわけではない
私が恐れているのは政府よりも、クラウドサービス提供者がハッキングされたり、log4jのようなソフトウェア脆弱性によって長期的に侵害されたりすることだ
ADPはクラウドベースの攻撃から多くの人を守ってくれるし、政府からの要請への防御はおまけに近い
Salt Typhoonの事例のようにバックドアは発見され悪用され得るし、log4jのような組み込みソフトウェアの脆弱性が巨大プロバイダーまで破れることも見てきた
英国で機能が削除されたことで再び注目されているだけで、以前から独立系ブログや複数のメディアで懸念は提起され続けてきた
英国外のADPユーザーとして、Appleがこれを守ろうとしているのはよいことだし、機能が存在している点もありがたく思っている
政府の圧力のためにリリースが遅れたという主張も多かったし[1]、ちなみにその報道は今日のニュースを数週間前に最初に報じた記者が書いたものだ
暗号化の展開には時間がかかるので「ようやく来た」と言うしかなかったが、すぐに英国政府の攻撃を受け、英国では無効化された
Appleも今では米国でさえこの機能を積極的に宣伝するのを恐れると思うし、技術者たちは非技術者の友人たちにこの機能の重要性をもっと強く知らせるべきだと思う
[1] https://www.reuters.com/article/world/exclusive-apple-droppe...
その時になぜ人々は怒らなかったのかと問うなら、今いきなりHTTPSが禁止されたら人々はもっと怒ると思わないのか?
権利や特権は、最初からない時よりも、あったものを奪われる時のほうがたいてい大きな怒りを生む
より懸念すべきなのは、Appleが数年前にすでに暗号化クラウドバックアップをリリースする準備ができていたのに、米国政府の反対で遅らせたという点だ
「数年にわたる政府の圧力による遅延の後、Appleは写真、チャット履歴、その他の機密性の高いユーザーデータの大半のクラウドバックアップを世界中で完全に暗号化すると明らかにした」という報道もあった
https://www.washingtonpost.com/technology/2022/12/07/icloud-...
実際のプライバシー保護に反対した政府は英国だけではない
エンドツーエンド暗号化とADPができてから有効にしたし、米国でもなくなれば、また暗号化されたローカルバックアップだけを使うつもりだ
悪夢が続いている
今は、バックアップが提供者のアクセスも管理もしない鍵で暗号化されると約束しているサードパーティーのバックアップサービスを使っている
しかし、このような秘密通知が無数の企業に届く時代に、その約束を信じられるのかわからない
次の段階は、ファイルがクラウドに到着する前から暗号化されていることを保証することだろうが、現在のバックアップソリューションのように、自分の携帯電話、家族の携帯電話、ノートPCをシームレスにバックアップしてくれる利便性を備えたサービスはまだ見たことがない
オフサイトバックアップは必ず必要で、そこには不可避的に顧客データも含まれ、私は外部アクセスからそれを秘密に守らなければならない
すべてにバックドアができたら、どうやってそれが可能になるのか?
過去20年間、この権限を少しずつ拡大してきた
誰も信じる必要がないようにすべきで、一般的なストレージサービスには暗号化されたファイルだけをアップロードすればよい
Syncthing + Rcloneなら、似た構成を自分で制御しながら作れそうだ
デバイスをそこにバックアップした後、クラウドに送る前にそのサーバーで暗号化すればよい