Apple、暗号化の弱体化を求められた場合は英国でiMessage・FaceTimeを提供終了すると表明
(9to5mac.com)- 英国のOnline Safety Billにより、メッセージングサービスへエンドツーエンド暗号化のバックドアを要求される可能性が生じたことを受け、Appleは英国市場からiMessageとFaceTimeを撤去する可能性があると明らかにした
- 英国政府は児童性的虐待コンテンツやその他の違法コンテンツを検知するため、暗号化メッセージをスキャンする権限を求めており、既存の法律は現代のセキュリティ技術に追いついていないと見ている
- Apple、WhatsApp、Signalなどは、バックドアやセキュリティ機能の事前報告、異議申立て前の機能無効化強制といった要求はユーザーの安全を弱めるとして反対している
- Appleは、1国の要求のために全ユーザーのセキュリティを下げるつもりはないという立場であり、必要であれば英国の顧客向けにiMessage・FaceTimeの無効化を選ぶ可能性がある
- 法案は8週間の協議手続きが進行中で、Appleは過去にiCloud Photos向けのCSAMスキャン機能も、顧客や人権団体の反発を受けて撤回したことがある
英国のOnline Safety Billと暗号化の衝突
- 英国のOnline Safety Billは、メッセージングサービスにエンドツーエンド暗号化のバックドア提供を求める可能性がある法案として検討中
- 政府はエンドツーエンド暗号化されたメッセージをスキャンできる権限を求めている
- 目的は児童性的虐待コンテンツやその他の違法コンテンツの検知
- 既存法でその趣旨は許容されているが、現代技術の安全装置のため技術的には時代遅れになっていると見ている
- Apple、WhatsApp、Signalなど複数のサービスがこの提案に反対している
Appleが拒否した要求
- Appleは計画中の法案に対し、9ページにわたる反対意見書を提出した
- 反対対象には次の要求が含まれる
- エンドツーエンド暗号化向けのバックドア
- 製品のセキュリティ機能変更をリリース前に報告する要求
- 異議申立て手続きが進む前にセキュリティ機能を無効化するよう強制する要求
英国市場での選択肢と過去の事例
- Appleは、1国向けの変更が全ユーザーのセキュリティを弱める形になるなら従わないという立場
- その代わり、英国の顧客に対してiMessageとFaceTimeを無効化する可能性があるとしている
- 提案された法は現在8週間の協議期間にあり、Appleと他の反対側は政府が批判を反映して法案を修正することを期待している
- Appleは過去にiCloud Photos向けCSAMスキャン機能の計画も、顧客や人権団体の反発を受けて撤回した
- 当時のAppleの解決策は、現在の英国政府案よりもプライバシーを保護する方式だった
1件のコメント
Hacker News のコメント
会話のプライバシーを守る戦いで、集団として負けつつあるように感じる。
暗号化反対法案に声を上げて反対する人は少数で、多くの人はそもそもプライバシーなど存在せず、政府がその気になればメッセージを読めると信じているようだ。人々がすでに負けた戦いだと考え、さらには元からそういう状態だったのだと受け入れてしまえば、戦いは始まる前に終わる。
プライバシーを自由と結び付けて考えられず、自由があまりにも当たり前になっていて、急激で差し迫った脅威が来るまで失う危険に気づけない。自由を守るために設計されたシステムが、むしろ壊れてしまい、以前の世代が享受していた権利をゆっくりと侵食している。
立法者たちの近視眼ぶりにも驚かされる。政府がすべての通信を持っていて、その政府が悪い者たちの手に渡ったら、権力者側でない人は終わりだ。誰かは「悪い人を止める法律を作った」と誇るだろうが、その代償は集団的自由かもしれない。
暗号化に負担をかけようという要求に、人々が同じように反発しないのが理解できない。
違いは、いまやそうした通信手段が会話全体の小さな一部ではなく、ほぼすべてを代表しており、1950年代に何百万人を監視するのに必要だった費用と労力に比べて、プライバシーを破るコストが大きく下がったことだ。もはや東ドイツ式の治安国家すら必要ない。
社会が恐怖と憎悪、メディアが煽る魔女狩りによって、あそこまで悪化するとは予想していなかった。それ以降、政府はどんなことでもし得ると見るようになり、通信を暗号化できるべきだという論理はいっそう強くなった。
この計画では、メッセージが分析のために第三者へ送信される。第三者に送るメッセージが暗号化されていることはあり得るが、プライバシーは完全に侵害される。
https://techcrunch.com/2022/07/06/uk-osb-csam-scanning/
英国の立法者たちが、すべてのドアと金庫の鍵に政府職員用の迂回装置を義務付ける新規制をなぜ準備しないのか不思議だ。
すべてのドアの向こうや施錠された空間には、児童性的虐待資料や違法資料が隠されている可能性がある。すべての家とホテルの金庫が容疑者だ。
オンラインチャットや会話にバックドアを入れるべきだという論理がそういうものなら、すべての住宅や建物の入口、すべての施錠された空間にも同じように適用されるべきだ。関係者の協力や認知なしに資料へ簡単にアクセスしようとするのと同じだ。
インターネットの普遍的なアクセス性とデジタル画像ファイル形式は、こうした凶悪犯罪と戦う人々にとって状況を一変させた。施錠された金庫とは違う、新しく特殊なケースではある。
しかし、ほとんどの暗号化は力ずくでは破れない。
英国はしきりに自国の影響力を誇示しようとするが、いざとなると自分たちがそこまで大きくないことを思い知らされる。XboxをめぐるCMAの件もそうだし、今回の件も同じだ。
AppleとMicrosoftが、比較的小さな市場ひとつに合わせるために大規模な変更をするほど、英国は大きくない。
王冠の臣下2人だけでカフィリスタンを手に入れていた時代は、もう終わった。
中国でCCPにApp Store全体を運営させている、まさにあの Apple ではないか。
報復がないと分かっているときに政府を批判するのは簡単。この種の問題に対する企業の本当の姿勢を見るには、実際に金銭的損失の可能性があるときにどう行動するかを見るべき。
中国は全体主義政権なので、不完全な自由でもまったくないよりはましだが、英国はプライバシー権を守るべき民主国家。
Appleが英国のために暗号化を弱めれば、他国の人々にも影響する。英国ではiMessageはそれほど人気がなく、WhatsAppよりも大西洋をまたぐ会話で偏って多く使われている。Appleが法律に従えば、米国ユーザーのプライバシーも侵害することになる。
中国はiPhoneやメッセージングが生まれる前から、すでに失われた大義に近かった。一方で英国は西側の主要国だ。
西側諸国が中国のようにならないようにしよう、という話だ。英国がドミノになり得て、崩れれば他の西側諸国の権威主義者たちも追随しようとするかもしれない。
計算は国ごとに違うが、ここに偽善はない。
中国政府が中国のサーバーに手を出すのは中国市場に影響し、その市場は非常に儲かるので残る動機が大きい。一方、英国がFaceTimeにバックドアを入れさせれば、世界中のFaceTimeが損なわれ、プライバシーやデータ保護法がより強い他の法域でAppleを危険にさらしかねない。比較的小さな市場のために背負うべきことではない。
EUや米国で同じ問題が起きれば、もっと重大な事態になるだろうし、残念ながら数年以内に現実的にあり得る。Appleは、規制ができれば従うと言っているだけだ。英国政府はこうして大騒ぎして、実際には簡単ではないと分かると静かに引っ込めることも多い。
会社は意識を持つ存在ではないので、「本当の立場」のようなものはない。方針は人が決め、実行するときにだけ意味を持つ。企業をイデオロギーで語るのは危険で、こうしたものは変わり得るし、金が善意に勝つことも多い。結局重要なのは、会社と私たちの利害がどれだけ一致しているかだ。長期的に会社を動かす最良の方法は、その行動が事業として妥当になるようにすることだ。
iMessageやFaceTimeのようなエコシステム機能は、プラットフォームの定着率に大きく寄与している。冷笑的で信じにくいなら、なぜAppleが金をかけてiMessageとFaceTimeの開発・保守チームを維持し続けているのか考えればいい。親切心でやっているわけではないだろう。
SignalのCEOと英国保守党の政治家のインタビューがあった[1]。かなりもどかしいインタビューだった。双方がまったく別の2つの問題をめぐって議論していたからだ。
SignalのMeredith Whittakerは、暗号化を破る問題とその波及効果をきちんと話そうとしていたが、政治家側はそれはすでに解決済みだという調子だった。彼らは暗号化を破りたいのではなく、アプリがメッセージを暗号化する前に取得し、政府機関に別経路で送ることを望んでいるように見える。
端末内でメッセージにアクセスしたいのであり、アプリにはもともとそのアクセス権があるのだから、その情報を検索・索引化・フィルタリングして警察に送れ、ということだ。政治家たちが問題を見ていないのは悲しい。本当に見えていないか理解していないのか、あるいは完全に理解したうえでそれが目的なのに、なぜそうなのか説明できないのかもしれない。
[1] https://www.youtube.com/watch?v=E--bVV_eQR0
Signal、WhatsApp、iMessageがこの法案を理由に英国撤退をちらつかせていることは、法案が不合理だというサインに見える。だがその討論でMeredith Whittakerは、その点を説得力をもって示せなかった。
箱が不透明だと仮定すれば、Meredith Whittakerが不透明な管路を主張することは、ネットワーク統制を完全に諦めようという意味になる。政治家たちはそれを嫌う。善意から自分を保護者であり脅威検知者だと見ている人もいれば、悪意から相当な権力の一部を手放すことになると分かっている人もいる。実際の政治指導者はこの二つの間のどこかにいる。
現実的には、箱への統制を失ったり取り戻したりを行き来することになりそうだ。特定の人にだけ許され、他の人には許されないバックドアなど存在しないという事実が、ますます明らかになるからだ。
唯一可能な解決策は管路を壊すこと、つまりネットワークで暗号化メッセージを送ること自体を違法化することだと思う。そうすれば箱は侵害不能で不透明かつ安全に保てるが、もはや他人と秘密裏に通信することはできない。実際には違法・秘密データの「スニーカーネット」による移動が増え、ステガノグラフィーが大きく発展するだろう。私たちの知るインターネット、とりわけあらゆる電子商取引も終わるだろうが、CSAMをなくすための小さな代償ではないか。
政府はすでに今日でも会話にアクセスできる。裁判官の命令を得て携帯電話を捜索すればいい。メッセージを消していなければ、エンドツーエンド暗号化も役に立たない。
裁判官の命令を持ってドアをノックするのと同じだ。だが政府は裁判官を相手にしたがらない。欲しいのは24時間無制限のアクセスだ。それが核心的な違いであり、だからこそすべての市民にとって悪いことなのだ。
現在の保守党政権は、少なくとも10年は追い出される寸前の末期状態にある。すでに金になる民間部門に目をつけ、大衆の反発はほとんど気にせず英国を壊そうとしているようだ。
最初はデモを標的にしていたのに、今度は暗号化に手を出そうとしている
人々が非公式情報を共有し、大規模に自律的に組織化できる能力を好ましく思っていないようだ[0]
人々はTelegramで反プロパガンダのステッカーも共有していた[1]。2:40の時点でバスがそれで覆われていて、パトカー全体が覆われている動画も見たことがある
[0]. https://onevsp.com/watch/gqymHfesRd5sWJj
[1]. https://onevsp.com/watch/3skDbBtB8sGwboa
Security NowでSteve Gibsonが話していたことを思い出す。英国内のトラフィックがあるすべてのWebサイトに、ページ上部の赤いバナーで「英国政府がこのWebサイトのトラフィックを強制的に監視しています」のような文言を表示するよう提案していた
そうすれば、議論がどれほど早くひっくり返るか分かるだろう
立法者たちの主張は藁人形論法の上に成り立っている。子どもたちを守りたいという切迫感は理解できるが、こうした措置で、現在は合法なツールを犯罪者が使えなくなるわけではない。彼らは使い続けるだろう。「違法」にしたところで止まらない理由は、依然として入手できるからだ
今日すぐに下院議員全員を対象にベータテストすべきだ
意味のない脅しだ