AppleがiCloudバックアップに関するFBIの圧力に屈し、エンドツーエンドの暗号化に切り替える計画を断念したという話には疑問が投げかけられている。
特に、この主張のタイミングが適切ではなかったように思われます…
背景
現在のiCloudバックアップは暗号化されていますが、鍵はAppleが保有しているため、データにアクセスできます。法執行機関がロックされたiPhoneにアクセスしたい場合、Appleは直接支援することはできませんが、 デバイスのiCloudバックアップのコピーを提供することは可能です。これには、iPhoneに保存されているほぼすべてのデータが含まれます。
Appleは数十万台のデバイスに関する政府からの要請を受けています。例えば昨年上半期には、19万5000台以上のデバイスに関する要請を受け、そのうち82%にあたる約16万台のデータを提供したと発表しました。
Appleは、iMessageとFaceTimeという2つのメッセージングサービスで、はるかに強力なエンドツーエンド暗号化を採用しています。これらのサービスでは、Appleは 鍵を保有しておらず、傍受されたメッセージを読むことはできません。(ただし、iCloudのバックアップにはメッセージのコピーが保存されている場合があり、これは読むことができます。)Appleが最終的にiCloudのバックアップにもエンドツーエンド暗号化を採用すると私たちはずっと予想していました。つまり、Appleはデータを一切復号できないということです。
しかし、昨日、AppleがFBIからの圧力を受けてこの計画を断念したという報道がありました。私は当時、Appleの決定は間違っていたものの、理解できるものだという見解を示しました。アンケートでは、37%が私の意見に賛同しましたが、55%が「間違いだった」と回答しました。正しい判断だったと回答したのは6%未満でした。
確かにアップル支持派の評論家ジョン・グルーバー氏はすでにこの報道に疑問を呈していた。
メン氏は信頼できる記者であり、彼の報道に疑う余地は全くない。しかし、(a)Appleについて誰もが知っていること、そして(b)ここ数年にわたるAppleのセキュリティエンジニアリングに直接関わってきた一般社員との個人的な会話を踏まえると、メン氏が「AppleはFBIに対し、iCloudに電話データを保存する際にエンドツーエンドの暗号化を提供する計画だと伝えた」と報じた記事の出典はAppleではなくFBIであり、正確ではないのではないかと考えている。
Appleは、将来の製品計画について社外の人に話すことは、単純に考えられません。それをどう説明すればいいのか分かりません。何事にも許可を求めるのは、AppleのDNAにはありません。(企業文化は創業者の個性によって永続的に形作られるという理論を参照。)
iCloudバックアップの暗号化は完全に合法です。AppleがFBIに事前に報告する法的義務はありません。また、このアイデアについてFBIの意見を聞くためだけに事前にFBIに報告する理由もありません。FBIが強力な暗号化についてどう考えているかは、誰もが知っています。
もしアップルが本当にその計画を断念したとすれば、それはiPhoneを紛失したり壊したりしてiCloudのパスワードを思い出せない顧客を助けることができなくなるからだろうとグルーバー氏は主張した。
しかし、彼は後に、この報道が不正確であることを示す確固たる証拠があるようだと指摘した。具体的には、タイミングが合わないようだ。記事ではAppleが「約2年前」にこの決定を下したとされているが、CEOのティム・クック氏は1年後、ドイツの報道機関とのインタビューで、これらの計画が実現する可能性はまだあると示唆している。
ユーザーはそこにキーを持っており、私たちもキーを持っています。これは、一部のユーザーがキーを紛失したり忘れたりして、データの復旧に私たちのサポートを期待しているためです。この慣行をいつ変更するかは予測が困難ですが、将来的にはデバイスと同様に規制されると考えています。したがって、今後はキーは不要になります。
ドイツ語を母国語とする人は、「規制される」という言葉はグーグル翻訳としてはまずいと述べ、より適切な翻訳はデバイスのように「扱われる」、つまりエンドツーエンドの暗号化が使用されるだろうと述べた。
画像: Shutterstock
slanear.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
