Appleサービスから離れる時が来た

 (heatherburns.tech)
3 ポイント 投稿者 GN⁺ 2025-11-11 | 1件のコメント | WhatsAppで共有
  • 英国内で AppleのAdvanced Data Protection(ADP) 機能が撤回されることで、ユーザーはiCloud上の一部データをもはや エンドツーエンド暗号化(e2ee) で保護できなくなる
  • すでにADPを有効化しているユーザーは、自分で機能を無効化しない限り iCloudアカウントへのアクセスを失う危険 がある
  • ADP撤回後も iMessage・FaceTime・iCloud Keychain・Healthデータ は、引き続き全世界でe2ee保護が維持される
  • しかし iCloud Backup、Drive、Photos、Notesなど10のデータカテゴリ は標準保護(Standard Data Protection)へ移行し、セキュリティ水準が低下する
  • 英国政府の TCN(Technical Capability Notice) 要求による今回の措置は、個人と組織が データセキュリティ戦略を再検討する必要性 を浮き彫りにしている

ADP(Advanced Data Protection)撤回とその影響

  • Appleは英国で ADP機能を完全に撤回 する予定
    • これは Home OfficeのTCN(Technical Capability Notice) 要求と Investigatory Powers Act に基づく措置とされている
  • すでにADPを有効化しているユーザーは、自分で機能を無効化してはじめてiCloudアカウントを維持 できる
    • AppleはADPを自動で無効化することはできないと説明している
  • ADP撤回後も 15の基本iCloudデータカテゴリは引き続きe2eeで保護 される
    • これには iCloud Keychain、Health、iMessage、FaceTime などが含まれる

暗号化解除の対象データとユーザーの対応

  • ADP撤回により 10のデータカテゴリ は、もはやe2ee保護を受けなくなる
    • 対象項目: iCloud Backup、iCloud Drive、Photos、Notes、Reminders、Safari Bookmarks、Siri Shortcuts、Voice Memos、Wallet Passes、Freeform
  • e2eeが重要なユーザーであれば、これらのデータを iCloudから削除 する必要がある
    • iCloud設定 → 管理(Manage)→ 各項目ごとに削除手順を実行
  • 代替サービスとして Proton(e2ee対応)の利用が推奨される
    • 非暗号化(non-e2ee)サービスへ移行しても意味はない

Notesおよびその他データの移行方法

  • Notes を移す場合、Exporterアプリ を使ってMarkdownファイルとして書き出せる
    • その後 Standard Notes、Obsidian、Joplin などe2ee対応のノートアプリへ移行できる
  • 非暗号化ノートサービスの利用は セキュリティ上のリスク として警告されている
  • データ移行時には 米国系クラウド(“American stack”) への依存度を下げることが望ましいと言及されている

TCN(Technical Capability Notice)とiCloud全体への影響

  • 公開情報によると、最初のTCNは ADPデータだけでなくiCloud全体のデータへのアクセス権 を要求したことが明らかになっている
    • Financial Timesの報道によれば、英国政府は iCloudバックアップサービス全般に対する大量監視アクセス を求めたと解釈される
    • この要求は 全世界のiCloudユーザーデータにも適用 されると明記されている
  • これによりユーザーは Appleエコシステム全体を信頼できるかどうか再検討 する必要がある
    • 特に パスワードやバックアップデータ の安全性を考慮する必要がある

英国外の地域のユーザーへの影響

  • Appleは ADPが英国以外の地域では継続提供される と明示している
  • 英国外の地域のユーザーには 今すぐADPを有効化 することが推奨される
    • 経路: 設定 > ユーザー名 > iCloud > Advanced Data Protection
  • 英国内にチームメンバーがいる場合、セキュリティモデル(threat model) を設計する際に、彼らのデータ露出リスクを考慮しなければならない

2つ目のTCNと今後の不確実性

  • 10月1日、英国内務省は 2つ目のTCNを発行 し、今回は 英国市民のデータのみ を対象とした
    • “British citizens’ data” という表現が議論を呼んだ
    • 市民かどうかを 旅券情報で区別 する可能性が指摘されたが、具体的な実行方法は 公開されていない
  • 2つ目のTCNに関する情報は 報道機関へのリークでのみ知られており、公式な詳細は 非公開のまま となっている
  • Liberty/PI団体による最初のTCNへの法的異議申し立て は、1月に Investigatory Powers Tribunal で審理される予定

結論と提言

  • ユーザーは Apple、Google、米国系技術スタックからの脱却(de-Apple、de-Google、de-American Stack) を準備すべき
  • データセキュリティは個人だけでなく、周囲の人々の安全にも直結する問題 であることが強調されている
  • 英国の独自の技術規制路線は「世界をリードする(world-leading)」と呼ばれる一方で、実際には 国際的影響力が弱まった状態 と描写されている
  • 記事の最後では、データプライバシーが命に直結し得る ことを思い起こさせる アラン・チューリング記念碑の写真 に言及している

関連記事

1件のコメント

 
GN⁺ 2025-11-11
Hacker News の意見

  • 正直に言って、Google が Android をクローズドに変えていく決定は狂っている
    世界がますます権威主義へ流れているのに、なぜ自らを統制の象徴にして攻撃の標的になろうとするのか理解できない
    もし Apple が最初から iCloud のオープンな代替バックアップサービスをサポートしていたなら、今のような E2E 暗号化禁止の議論は出てこなかったはずだ
    しかし Apple は壁をさらに高く築き、その結果、ユーザーだけでなく世界中の誰にとっても不利な状況になってしまった

  • Apple 以外の代替サービスは、プライバシーの面ではるかに劣っていた
    以前 Android を使っていたときは、カスタム ROM を入れたり root 化したりするだけで銀行アプリが動かなかった
    今はさらに統制された環境なので、de-Googled Android は試す価値がないように見える
    オープンソースのモバイル OS はまだ初期段階で、ドライバの安定性すら確保されておらず、実用化まではまだかなり遠い

    • Apple と Google はどちらも PRISM プログラムを通じて米国政府に大量のユーザーデータを提供した前歴がある
      Snowden が暴露したあの事件以来、両社とも信頼しがたいと考えている

  • ページ下部の画像とキャプションが印象的だった
    Alan Turing の銅像の写真で、彼が手にリンゴを持っている姿が象徴的だ
    データプライバシーが生命に直結しうることを思い出させる
    関連内容は Alan Turing の死に関する Wikipedia 記事で見ることができる

    • リンク先の Wikipedia 記事によれば、Turing の死は自殺ではなく、事故死の可能性のほうが高いと説明されている
      ただし自殺説はあまりに「完璧な物語」なので、文化的に語り継がれているようだ

  • 冗談ではあるが、Apple がEast India Company のように英国を植民地化して iGovernment を作ったらどうだろうと想像してみた
    Tim Cook が新しい指導者となり、すべての家に HomePod が設置され、毎朝 "Good morning!" で一日が始まる世界だ
    投票は FaceID で認証された iPhone で行われる

    • とにかく、私たちはすでに完全に「料理済み」の状態のようだ
    • McKinsey や KPMG のようなコンサル会社が直接政治候補を立てたらどうだろうと考えてしまう
    • "Introducing, Apple Governance, the best government Apple has ever made!" のようなスローガンが思い浮かぶ

  • 記事では「de-Apple、de-Google、de-American Stack をしろ」と助言していたが、
    英国でそうしたところで政府のE2EE バックドア政策を避けられるのか疑問だ

    • 前の 2 つの助言は理解できるが、「de-American」はばかげていると思う
      問題の根源は米国ではなく、英国政府の政策
    • E2EE クラウドストレージは大企業にしかできないものではない
      私は Dropbox の代わりに Syncthing + NAS + Backblaze + Wireguard の組み合わせで自分で構築した
    • 英国は E2EE そのものを禁止したのではなく、Apple がこれを拒否したため、暗号化機能を削除したのだ
      結局、ユーザーが自分で暗号化してアップロードすることは依然として可能だ
    • 私はもうペンと紙でデータ管理をしている。今のところ英国でも禁止されていない
    • 米国企業ですら真の E2EE を保証できない
      App Store から入れた Signal が常に「破られない暗号化」を維持していると本当に確信できるだろうか?

  • ある人は「これは de-UK すべき問題だ」と言っていたが、

    • Apple と Google がすべてのユーザーのゲートウェイになってしまったことのほうが、より大きな問題だ
      iCloud の代替があっても、iPhone ユーザーは技術的制約のため使えない
    • 自由ソフトウェアを使えば、このような法律を回避できる
    • 英国以外にも Apple を避けるべき理由は多い
    • もちろん 7000 万人全員が移住できるわけではないので、現実的な解決策ではない

  • Apple が英国で Advanced Data Protection (ADP) 機能を撤回するというニュースは、結局のところ、
    英国内のすべてのサービスが同じ法律の影響を受けざるをえないことを示している

    • 実際、E2EE はクラウド機能ではなく、ユーザーが自分で実装すべきもの
    • Apple が注目される理由は、iOS と macOS のユーザー比率が高いからだ
    • 他の国々も同様の監視体制を導入しつつある
    • 「英国だけの問題ではないだろう」という言葉が、ますます現実になりつつある
    • Proton のようなE2EE サービスへ移れという助言もあった

  • 「de-American しろ」という助言は奇妙に聞こえた
    米国企業が英国法に従っている状況なのに、なぜ英国人が米国企業を責めるべきなのかわからない

    • その通り、これは反米感情を利用した政治的フレームだ
      欧州では、米国を実際以上にはるかに悪く認識している場合が多い
      実際に行ってみると、自国の現実のほうが悪いと感じる人も少なくない

  • ページの CSS がおかしくて、行末が切れて見えた

    • .site-content .postoverflow: hidden;.entry-contentmax-width: 965px; が問題だった
      max-width をなくすか、ブラウザ幅を 1700px 以下にすれば解決する
    • 実際に 1700px 超でテキストが切れる様子を この動画で確認した
    • 原因は margin-right: -34.0740% の設定だ
    • ウィンドウサイズを小さくすると正常に折り返される

  • Apple は法律に従っているだけで、法律を作るのは政治家であり、そして私たちはその政治家を選ぶ
    したがって Apple を責めるのは論理的ではない

    • ただし、この文章の要点は「誰が悪いか」ではなく、現実を認識して対応しようという提案
    • Apple を非難しているのではなく、英国のユーザーが置かれた実質的な状況を扱っている話だ
    • 国によっては投票が金の影響力に左右されるため、こういう話がうらやましく聞こえることもある
    • Apple は投票すら不可能な国でも事業を行っている
    • 結局、筆者は Apple を責めたいのではなく、現実の構造的問題を指摘している