アップル、英国でデータ保護機能を削除

この変更は、複数の種類のクラウド データにわたってエンドツーエンドの暗号化を拡張する Advanced Data Protection (ADP) に影響します。アップルは、この機能は英国では新規ユーザーには提供されなくなり、2月21日からこの機能を有効にしようとするとエラーメッセージが表示され、既存ユーザーは最終的にセキュリティ機能をオフにする必要があると述べた。

この措置により、英国内のiCloudバックアップはもはやそのレベルの暗号化がなくなり、AppleはiMessageのコピーなど、通常はアクセスできないユーザーデータにアクセスし、法的に強制された場合は当局に引き渡すことができるようになる。エンドツーエンドの暗号化がオンになっていると、Apple でさえデータにアクセスできなくなります。

「英国のユーザーに対してこの機能を無効にするというアップルの決定は、現時点では唯一の賢明な対応かもしれないが、これによってユーザーはデータ漏洩のリスクにさらされ、重要なプライバシー保護技術を奪われることになる」と、電子フロンティア財団の監督責任者アンドリュー・クロッカー氏は述べた。

政府と大手テクノロジー企業は、ユーザーの通信を保護するための強力な暗号化をめぐって長い間争ってきたが、当局はこれを大規模監視や犯罪対策プログラムに対する大きな障害とみなしている。

AppleユーザーがデバイスのバックアップをiCloudサービスに完全に暗号化できるようにする当初の計画は、FBIの苦情を受けて2018年頃に中止されたが、同社は最終的に2022年にこの慣行を再開した。

「デジタル証拠や脅威情報への合法的なアクセスが急速に損なわれている」と連邦捜査局はウェブサイトで述べた。

アップルは以前から、暗号化されたサービスやデバイスにいわゆるバックドアを組み込むことは決してしないと述べてきた。いったん作られると、政府外のハッカーに悪用される恐れがあるからだ。セキュリティ専門家もこの見解に賛同している。

「結局のところ、一度ドアが設置されると、それが発見され悪用されるのは時間の問題だ。ADP の削除は単なる象徴的な譲歩ではなく、英国のユーザーにとって iCloud のセキュリティを実際に弱めるものだ」と、英国ラフバラー大学のサイバーセキュリティ教授オリ・バックリー氏は述べた。

パスワードやメッセージングサービスのiMessageやFaceTimeなど、Appleが2022年後半に保護サービスを開始する前に暗号化されたデータは、暗号化されたままとなる。

この変更はデバイスに直接保存されているデータの暗号化には影響しませんが、写真コレクションが大量で、メッセージ履歴が膨大で、電話機が頻繁にアップグレードされる時代では、すべてのデータをデバイスのみに保存するのは非現実的だと感じるユーザーが多くいます。

デバイス上にのみ保存するということは、デバイスが紛失または破損した場合にユーザーのすべてのデータが消えてしまう可能性があることも意味します。そのため、ほとんどの消費者ではないにしても、多くの消費者が何らかの形のクラウドバックアップを選択するようになり、英国当局がより簡単にアクセスできるようになりました。