(Cryptomator)Apple、圧力に屈する:英国政府、iCloudサービスにおけるエンド・ツー・エンド暗号化の廃止を強制

Howdy! How can we help you?

Categories
< Back
You are here:
Print

(Cryptomator)Apple、圧力に屈する:英国政府、iCloudサービスにおけるエンド・ツー・エンド暗号化の廃止を強制

Created On2025年4月5日
Last Updated On2025年4月5日
bytoshi
Views16

ブログ / Apple、圧力に屈する:英国政府、iCloudサービスにおけるエンド・ツー・エンド暗号化の廃止を強制

2025-02-25

デジタル通信やクラウドサービスが日常生活を支配する世界において、個人データの保護は極めて重要である。多くの企業が安全な暗号化を約束しているが、最近の出来事は、この保護がしばしば不十分であったり、政府の命令によって侵害されたりしていることを示している。

Apple、英国政府の要求に従う

Appleは、iCloudデータに高度なエンド・ツー・エンド暗号化を提供する「Advanced Data Protection」(ADP)サービスを英国で提供しないことを発表した。この決定は、2016年捜査権限法に基づく英国政府からの命令に従ったもので、この命令はAppleに暗号化されたユーザーデータへのアクセスを提供することを求めている。

政府のために直接的なバックドアを実装するのではなく、Appleは英国のユーザーに対してADPを利用できないようにすることを選択した。これにより、iCloudに保存されたファイル、iMessageのチャット、写真などは、最高水準の暗号化規格による保護を受けられなくなる。Appleは、この措置は法的要件への必要な対応であると正当化しており、大手テクノロジー企業であっても規制圧力から逃れることはできないことを強調している。

公式声明でAppleは、同社は「当社の製品やサービスにバックドアやマスターキーを設けたことは一度もない」と繰り返し述べた。

同様の措置は今後予定されていない。さらにAppleは、クラウドファイルをエンド・ツー・エンド暗号化で保護することが「これまで以上に急務」であると強調した。同社は将来的に英国でこの機能を再導入することを望んでいる。

英国の既存ユーザーは現在、エンド・ツー・エンド暗号化を無効にしなければならない。一方、新規ユーザーは今後、この機能を有効にすることができなくなる。Apple自身は、エンド・ツー・エンド暗号化を無効にすることはできない。なぜなら、そうすることはエンド・ツー・エンドセキュリティの原則に反するからだ。ただし、パスワード、健康データ、支払い情報などの特定のクラウドサービスは、引き続きエンド・ツー・エンド暗号化される。

この展開は、強い警告を発してしている。データを本当にプライベートに保ちたいのであれば、クラウドプロバイダーの約束だけに頼るのではなく、自分自身で対策を講じるべきである。

なぜデータ暗号化を自分自身で行うべきなのか

Appleのケースは、善意のセキュリティ対策でもすぐに損なわれる可能性があることを示している。このような政府の要求の影響は広範囲に及ぶ。

  • プロバイダーによるデータへのアクセス:Appleは今後、データセキュリティに関してさらなる譲歩を強いられる可能性がある。
  • Appleが前例を作る:今のところ英政府のケースは単発かもしれないが、他の政府も同様の要求を突き付ける可能性がある。
  • データ侵害とハッキング:プロバイダーが故意にバックドアを導入していなくても、新しいインフラストラクチャ要件が予期せぬ脆弱性を生み出す可能性がある。

これらのリスクを軽減するために、ユーザーはクラウドにデータをアップロードする前に、データを暗号化する責任を負うべきである。

暗号化のための実用的なステップ

  • アップロード前にデータを暗号化する: Cryptomatorのようなツールは、常にエンド・ツー・エンド暗号化を使用しており、クラウドにアップロードする前にローカルでファイルを保護する。これにより、英国のiCloudのように、クラウドプロバイダーがエンド・ツー・エンド暗号化を提供しなくなった場合でも、あなたのデータはあなたが管理し続けることができる。
  • 信頼できるオープンソースソフトウェアを使用する:Cryptomatorのようなオープンソースプログラムは、独立したセキュリティ監査を可能にし、プロプライエタリなソフトウェアがしばしば欠いている透明性を提供する。
  • 定期的なアップデートとセキュリティチェック:ソフトウェアを最新の状態に保ち、定期的にバックアップを行うことで、セキュリティ上の脆弱性を防ぐことができる。

政治的側面:データプライバシーの危機

英国政府によるAppleへの要求は、孤立した事例ではない。世界中の政府が暗号化通信の弱体化を試みている。

  • EUとクライアントサイドスキャン:欧州委員会は、コンテンツが暗号化される前にユーザーデバイス上で分析される「クライアントサイドスキャン(CSS)」について議論している。これは広範囲にわたる監視への道を開く可能性がある。
  • 米国とFBI:米国では、FBIは長年にわたり暗号化されたデバイスやクラウドサービスへのアクセスを強く要求してきた。このような「バックドア」は、当局だけでなく、サイバー犯罪者や権威主義体制によっても悪用される可能性がある。最近の報道によると、FBIはiPhoneやAndroidデバイスのセキュリティ上の脆弱性に関する警告を強化しており、新たなサイバー上の脅威に対抗するために暗号化をより管理する必要性を強調している。
  • オーストラリアと暗号化解除法:オーストラリアの「電気通信およびその他の法律改正(支援およびアクセス)法」では、政府の要請に応じて暗号化解除のための技術的ソリューションを提供するよう企業に義務付けている。この法律は、セキュリティ基準の緩和という点で世界的な前例となる可能性がある。

結論:自分自身で責任を持つことが最善の防御策である

これらの最近の動きは、ユーザーがクラウドプロバイダーのセキュリティに関する約束を盲目的に信頼すべきではないことを明確に示している。 暗号化について自分自身で責任を負うことが、個人データが本当にプライベートなままであることを保証する唯一の方法である。

適切なツールと方法があれば、誰でも自分のデータを不正アクセスから効果的に保護し、デジタル上の権利の一部を取り戻すことができる。

https://cryptomator.org/blog/2025/02/25/apple-bows-to-pressure-by-uk-government

Print Friendly, PDF & Email
Tags:
Table of Contents