英国、Appleユーザー向け暗号化へのバックドア導入の試みを継続

 (eff.org)
1 ポイント 投稿者 GN⁺ 2025-10-05 | 2件のコメント | WhatsAppで共有
  • 英国政府がAppleの暗号化バックアップサービスへのバックドア導入を再び要求
  • この要求は英国ユーザーのみに適用される形に限定されているが、根本的な危険性は変わらない
  • Appleはバックドア導入の代わりに、英国でのAdvanced Data Protection機能の削除を実施
  • 政府によるバックドア要求は、すべてのユーザーのセキュリティ・プライバシー侵害およびハッキングリスク増大の要因となる
  • このような措置は国際的な前例を作り、基本的人権の侵害問題につながる

英国政府によるApple暗号化バックドア導入の試み

Financial Timesの報道によれば、最近英国政府はAppleに対し、暗号化バックアップサービスへのバックドア導入をあらためて要求した。以前と異なる点は、今回の要求が英国ユーザーのみに適用されることだが、問題の深刻さそのものは本質的に変わっていない。

"Technical Capability Notice(TCN)"と法的根拠

英国政府の今回の要求は、Investigatory Powers Actに基づく"Technical Capability Notice(TCN)"の権限を根拠としている。
この法案は導入当初から、Appleなど主要テクノロジー企業のユーザー監視を要求するために悪用されるおそれがあると指摘されていた。

Advanced Data Protectionの停止

今年1月、英国政府によるTCN発行により、Appleは暗号化バックドアを作成するか、英国でAdvanced Data Protection(完全なエンドツーエンド暗号化を提供する機能)を無効化するかという状況に直面した。
Appleはバックドア導入を拒否し、その代わりに英国で同機能を削除する選択を行った。

要求範囲の変更とその影響

当初の命令はすべてのAppleユーザーのデータを対象としていたが、8月に米国情報当局は、英国が当該要求を撤回したと主張した。
しかしAppleが機能を再導入しなかった理由は、実際には対象範囲を英国ユーザーに限定する形で内容が修正されたためだった。

セキュリティおよび人権への脅威

このように政府がバックドア要求を繰り返すことは、英国ユーザーの安全と自由を損なう。
政府や司法当局向けに設計されたバックドアであっても、最終的にはハッキング、個人情報の盗難、詐欺などのセキュリティリスク拡大につながる。
こうした要求が企業全体へ拡大する危険な前例となり、権威主義的な政府による同様の要求につながりかねない点も指摘されている。
最近、英国政府が強制デジタル身分証制度を導入した直後に関連サーバーへのアクセスをめぐる論争が起きており、懸念をさらに高めている。

今後の展開と権利の問題

関連訴訟の審理は2026年1月に予定されていたが、今回の命令変更により法的手続きにも変動の可能性が生じた。
Appleはこのようなバックドア要求を今後も拒否し続けるべきだという立場だ。
特定の国を対象としたエンドツーエンド暗号化の弱体化の試みは、結局のところすべてのユーザーのプライバシーと基本的人権の侵害に帰結する。

関連記事

2件のコメント

 
ndrgrd 2025-10-06

他人事ではなく、やるせないですね。韓国でも左右の争いばかりで国民的な議論がきちんと形成されず、政治家たちの愚かな振る舞いに適切に対応できていません。
 
GN⁺ 2025-10-05
Hacker Newsの意見

  • 「UKユーザー」とは何を意味するのか気になる。英国のApp Storeに設定されたユーザー、あるいは英国の決済手段を使う人のことなのか。アメリカ人が英国に住んでいる場合、契約違反で米国の裁判所からAppleを相手取って訴訟できるのかとも疑問に思う。また、Advanced Data Protection(以下ADP)を明確な同意なしに無効化できる方法があるのかも分かりにくい。既存データを復号するには、ユーザー自身が秘密鍵を提供しなければならないはずなので、同意なしでは難しいと思う。あるいは、iPhoneが数時間かけて端末上でiCloudアーカイブ全体を復号し、それを暗号化なしで再アップロードする方式なのかもしれないとも思う

    • もしそんなことが起きるなら、おそらく端末が秘密鍵を直接Appleに送る可能性のほうが高い

    • 英国に居住するアメリカ市民も英国法の適用を受けるのは自然なことだ。ADPの無効化については、以前の議論では鍵はユーザーのデバイスにしかなく、Appleはアクセスできないため、データを失わずに解除する方法はなかったと記憶している。ADPのこうしたリスクのため、以前に自分で無効化したことがある

  • 英国では警察が市民に携帯電話のパスワード提出を強制でき、拒否すれば禁錮刑になることもある。Appleが暗号化クラウドを放棄することで、ますます『1984年』の現実に近づいている。フランスでも同様に、SignalやWhatsAppなど暗号化メッセンジャーへのバックドア義務化が試みられたが成立しなかった。不幸なことに、普通の人はプライバシーの重要性をあまり実感していない。民主主義と自由はプライバシーから始まるのに、その教育が欠けていると感じる。学校のシティズンシップ教育では政治制度の仕組みは教えても、自由とは何か、どれほど簡単に失われるのか、どうすれば得られるのかについての十分な議論や教育はなかった

    • Appleのクラウド自体、つまり誰かのコンピュータに多くの人のデータをまとめて保存することを始めた時点で、すでに大きな問題だった。「クラウド=誰かのコンピュータ」という言葉をよく引用する

    • 英国市民がパスワードの提出を強制されるという話について出典を求めている

  • このような政府の過剰介入を見ると、最も重要な事実は、これに賛成する民主的世論がまったく存在しないことだ。なぜこうした攻撃が繰り返されるのかを合理性だけで説明しようとするのは時間の無駄で、本当に重要なのは、なぜ彼らがこうした権限を求めるのか、誰が要求したのか、そしてなぜ彼らが特別扱いされるべきなのかを明らかにすることだ。政治家(Starmerなど)は実際にはこうした問題に関心がない。誰が民主主義を無力化する道具を作らせようとしているのかを追跡すべきだ。法案の原文を実際に書いた人物が誰なのかを突き止める必要があり、議員本人ではなく、スタッフやネットワークの中で誰がそれを作っているのかを明らかにすべきだ

    • 政府が行き過ぎるたびに、いつも「他人のせい」にするやり方だと言っている

    • このすべての背後にいるのは治安機関であることは明白だ。何十年も同じメディアキャンペーンが繰り返されてきて、昔はタブロイド紙、今はオンラインに移っただけだ。OSA(Official Secrets Act)論争も似たようなものだ。非論理的な記事、実際の出典がない記事、そして政府内に多数の利害集団が存在するため、一般大衆は無関心になる。実際の政府ではなく官僚がメディアと組んで情報をリークしたり、自分たちの大臣を直接狙った記事を出させたりすることも多い。選挙で選ばれた側にはこの状況を変える手段もない

  • 英国在住者として、Appleには政府の無理な要求を拒んでほしい。中国のように屈服するくらいなら、いっそ英国市場から撤退したほうがいいと思う

    • もし数兆ドル規模の企業に政治的な対立を代わりに戦ってほしいと望むなら、それは見当違いだ。結局は国民が政府を選び、政府が政策を決めるのであって、そうでなければ政府に正当性がないと見なして体制を変えるしかない

    • CEOは多数の顧客のために刑務所に入るわけにはいかない。残る選択肢は、法律が政府側にあることを受け入れるか、そもそもデータ自体を企業に預けないかの二つだ

    • Appleに政府要請を拒んでほしいなら、実際のところ昨年は米国政府が英国に圧力をかけ、米国人のセキュリティが弱体化するのを防ごうとしていた。Appleには本当に抵抗してほしいが、これまでの事例を見る限り、せいぜい公式ブログで短く立場を表明する程度で終わるだろうと思う

    • 会社が英国市場から撤退しても実利は乏しい。中国の監視には従順に協力しながら莫大な利益を上げてきたのもAppleだ

  • もしOEMがOTAアップデートを通じてバックドアを挿入できるなら、結局問題なのはソフトウェアに対する私たちの習慣だ。本当の監視性・説明責任をデバイスに求めない限り、こうしたトップダウンの攻撃は止められない。英国を非難するのは根本的な解決ではなく、ブラックボックスを無条件に信頼することがいかに危険かを示す事例だ

    • 実際、私たちはデバイスを「所有」しているわけですらない。ただライセンスを持っているだけで、root権限もない。Stallmanらはずっと前からこうした事態を警告していたのに、「被害妄想」扱いされていた。スマートフォンが登場した時点で、すでにこういう方向へ進むことは明らかだった

    • 企業がtrusted computingでロックされたデバイスにOTAアップデートを入れられるなら、それはバックドアではなく完全なfrontdoorだ。だから政治的行動は無意味だと見る。Appleと英国政府がすでに協力している可能性があっても、ユーザーには知る手段がまったくない

  • もし事がうまく進んでいるなら、おそらく私たちは気づかないだろう

  • 今回この問題が再び表面化した理由は、前回の報道が非常に不十分だったからだ。英国は米国政府の圧力によって全ユーザーのデータへのアクセス要求を撤回したが、英国ユーザーのデータに関する要求を撤回したわけではなかった

  • 最近は皆がソーシャルメディアでTrump関連の話ばかり追っていて、英国で起きている本当に奇妙な出来事を無視している。たとえば、オンライン上の言葉の問題で人が逮捕されることがある。20年前ならSlashdotなどで毎日のように話題になっていたはずの事件だが、今では人々の関心も薄れている

  • 記事ではAppleが英国でその機能を削除したと述べられているが、UK政府が実際にどのデータへのアクセスを要求しているのか気になる

    • ADPはAppleが暗号鍵を保持しない機能だ。現在UKは、暗号化されたiPhoneバックアップデータ(端末のパスワードや個人情報まで含む、復元可能なバックアップ)をAppleが復号できる権限を求めているように見える。ADP対象外のデータであればAppleが復号できるので、それを望んでいるのだろう

    • この機能が禁止される前に有効化していたユーザーには、今でもADPが維持されているため、UK政府はそうした既存ユーザーの情報を狙っている可能性がある

  • 関連する議論はこのリンクで続いている