(訳者前書き)英国政府がAppleに出した秘密命令が衝撃をもって受け止められている。日本ではこの問題がまだ大きな議論にはなっていないが、現在国家に上程中のサイバー安保法案と関連して日本においても英国同様のエンド・ツー・エンド暗号化の規制が導入される危険が高まっている。これは絶対に阻止しなければ私たちの通信の秘密も表現の自由もプライバシーも根刮ぎ破壊されてしまう。(小倉利丸)

PIは、英国政府がいたるところでセキュリティを弱体化させる秘密の権力を有しているという考えは馬鹿げており、憂慮すべきことだと考えている。

投稿日

2025年2月22日

想像してみてほしい。世界中のどこにいる誰かに秘密裏に命令を下す権力があり、その命令を受けた人は誰にも話すことができず、反対意見があっても公に言うこともできず、秘密の命令は秘密のままなので、公開の法廷でその権力に疑問を呈することもできない。そして、その権力は数十億の人々のセキュリティと彼らのデータに影響を及ぼす。そして、影響を受けているにもかかわらず、私たちもまたその秘密の命令に疑問を呈することができないのだ。

この文章では、何が起こっているのかについて、ばかげていること、不合理なこと、そして非常に憂慮すべきことを概説する。

私たちが実際に知っていることは、次のことだけである。今日、英国に住む人々は、地球上の他の場所でAppleデバイスを使用する人々が使用できるセキュリティ対策、すなわち保存データのエンド・ツー・エンド暗号化を使用することができないということだ。

2025年2月5日にワシントン・ポストにリークされた情報によると、これは英国政府がその権限を使用して、世界中の企業に対してセキュリティの削減、無効化、あるいは実装しないよう秘密裏に命令したためであると推測できる。

しかし、私たちにも確かなことはわからない。

英国政府は、すでに保有している数多くの監視権限に加え、世界中の企業が承認なしに自社のサービスを改善することを阻止する権限を求めている。この権限の対象となるのは、英国のユーザーにサービスを提供している企業のみであるが、その影響はあらゆるユーザーに及ぶことになる。

今、私たちは、何が起こっているのかを理解する絶好の位置に立っている。私たちは、この秘密の権力と、その初期の段階（おそらく1990年代）からこれまでずっと闘い続けており、また、他の国々で制定された同様の法律も注視してきている（私たちの知る限り、第二次世界大戦後にこのような極端な権力を政府に認めた議会は他にない）。しかし、私たちの立場でも、断言するのは難しい。

そのような命令は秘密裏に行われる。Appleは、そのような命令を受け取ったとは言えない。なぜなら、それはこの法律（捜査権限法）に違反するからだ。弁護士に相談することさえ難しい。なぜなら、そのような命令が存在しているとはっきり言えないからだ。彼らは、その命令に従っているのか、それともそれに異議を唱えているのかさえ言えない。

そして、政府もそれを明かすことはない。この命令がどのように、そしてなぜ世界中の何百万人もの人々に影響を与えるのか、というグローバルメディアからの問い合わせに対して、彼らが言うのは「我々は、例えばそのような通知の存在を肯定または否定するといった、運用上の問題についてはコメントしない」ということだけだ。

馬鹿げている

この特定の命令に関与しているテクノロジーは、iCloudの「高度なデータ保護」オプションによる暗号化ファイルストレージであるようだ。現時点では、この命令はAppleが提供する暗号化メッセージ、キーチェーン、デバイスなどの他の暗号化サービスには影響しない。

より簡単に説明すると、iPhoneで撮影した写真は、そのデバイス上で即座に暗号化される。これにより、その写真は泥棒やハッカーから保護される。その写真は、iMessageで家族に送信されると、その家族に送信される間に暗号化される。これにより、その写真は送信先の家族以外の人物から保護される。

これらはすべてエンド・ツー・エンド暗号化されており、あなたのデータを悪用することは誰にもできないよう保護されている。もしその家族の誰かがその写真をiCloudに保存することを決めた場合、スイッチを切り替えるだけで、その写真もエンド・ツー・エンド暗号化することができる。つまり、Appleでさえもその写真を見ることはできないのだ。驚くべきことに、この機能はデフォルトでは有効になっていない。特に、プライバシーを企業としての重要な価値観の一つに掲げている企業が提供しているものとしては、これは非常に残念なことである。しかし、英国政府からのこの命令が、デフォルトで有効になっていない理由の一部を説明しているのかもしれない。この機能が有効になるまでは、あなたのデータはAppleのサーバーにAppleが所有する暗号キーで暗号化された状態で保存される。

英国政府は、写真やメッセージを標的にしているわけではない。彼らが標的にしているのは、スイッチだ。英国政府がアクセスを望んでいるのは、世界中の人々のデータだ。あなたが何を保存しているか、どこに住んでいるかは関係ない。英国政府は、あなたがデータを保護するためにこの機能を使用する能力を奪おうとしてるのだ。しかし、私たちはこの命令を見ていないので、確かなことはわからない。

不条理

昨日現在、もしその家族が英国を拠点としている場合、そのスイッチはもはや存在しない。

ワシントン・ポスト紙によると、「すでに高度データ保護を利用している英国のカスタマーには、後ほどこの機能を無効にするか、さもなければiCloudへのアクセスを失うという警告が送られる」という。

つまり、英国政府の秘密命令により、英国のユーザーは、私たちが合法的に使用する（暗号化）サービスへのアクセスを失うことになる。言い方を変えれば、英国政府は、人々が暗号化を使用することを法的に止めることはできないが、それを非常に困難にしたいと考えているのだ。

Appleは、議会が2023年に秘密権限の拡大を承認することを決定した際、このような措置を取るだろうと警告した。

「現行法の下では、UKGは『技術的能力通知』を発行し、暗号化により利用できないデータへのアクセスを可能にするために、プロバイダーに『電子保護』の削除を義務付けることができる。さらに、国務大臣（SoS）は、SoSの明示的な許可なく、プロバイダーがユーザーまたは一般に対してそのような要件に関する情報を開示することを禁止する権限を付与されている。さらに、IPAは域外適用を意図しており、英国政府通信本部（UKG）が、他の国に所在するプロバイダーに対して秘密要件を課すことができると主張し、その要件を世界中のユーザーに適用することを認めている。これらの規定を併せて使用することで、自社製品にバックドアを組み込むことは決してないであろうAppleのような企業に対して、英国市場から重要なセキュリティ機能を公式に撤回させ、英国のユーザーからこれらの保護を奪うことを強制することができる」（強調は私たちのもの）

しかし、この命令は世界中で適用される。そのため、Appleのこの動きは、おそらく自社のユーザー全員に影響が及ぶのを阻止しようとする意図があるのではないかと考えられる。

残念ながら、今できるのは怒りを表すことだけだ

そこで、私たちはこの問題について計算し、推測することができる。メディアの報道とAppleが議会に事前に警告したおかげで、公表すれば犯罪となるこの秘密命令について、今では公然と議論することができる。一方で、この命令を発令した政府は、何百万人、あるいは何十億人もの人々に影響を与えるこの恐ろしい命令の存在を、全世界がこの問題について議論しているにもかかわらず、肯定も否定もしていない。

私たちは2016年に、秘密命令権限が法律として制定されるのを阻止しようとした。私たちは英国政府が持つ一連の異常な権限に対して繰り返し訴訟を起こしてきたが、この権限は発令されると秘密裏に行われるため、私たちにとって行動を起こすのは非常に難しい。

私たちは皆、この稀な公開の機会を最大限に活用し、この異常な権限を糾弾しなければならない。どの政府も、自国であろうと世界中のユーザーに影響を与えるものであろうと、ユーザーのセキュリティを停止したり、セキュリティの革新を阻止したりする権限を持つべきではない。

これは政府による第一歩に過ぎない。英国政府がこの馬鹿げた事例を許されるのであれば、彼らは全面的な実施へと移行するだろう。現時点では、その家族はApp Storeで他のアプリをダウンロードすることを選択でき、また、他のさまざまなプロバイダーのサーバー上のストレージを適切に暗号化することもできる。おそらく、1回のボタン操作ではなく、5回のボタン操作が必要になるだろう。次に標的となるのは、これらのサービスである。

もしそれらが標的とされない場合、この命令で最も理不尽なことは、英国政府はセキュリティを止めることはできないと知りつつ、大部分の人々にとってセキュリティを容易に利用することを阻止できると考えていることだ。では、最終的にセキュリティを確保できるのは誰だろうか？1回ではなく5回クリックする意思のある人々だ。

そして、もし他のすべてのサービスが標的となっている（あるいはワシントン・ポストがそれを発見することなく、すでに秘密裏にその指示に従ってしまっている）のであれば、英国政府は世界が最も必要としている時に、世界的な情報セキュリティを弱体化させる責任を負うことになる。そして、私たちの誰も、英国政府が今月標的としているセキュリティ意識の高い企業がどこなのか、次の報道リークを待つしかなくなるかもしれない。そうなれば、残された少数の企業に移行するしかない。

最後に、これが実現したとしても、秘密命令によってすべてが処理されるため、私たちはその事実を知ることはおそらくないだろう。民主的な政府による命令だ。

私たちは今、これらの命令が世界のどこであれ、あらゆるシステムのセキュリティ強化に影響を及ぼす可能性があることを知っている。では、大規模なデータ漏洩が発生した未来を想像してみてほしい。過去においては、データ漏洩を防げたはずのセキュリティ対策をサービスプロバイダーが重視してこなかったと推測できた。しかし今では、企業はシステムのセキュリティを確保したいと考えていたが、遠く離れた政府がひそかにそれをやめるよう命じており、その企業はそうせざるを得なかったのかもしれないと想定しなければならない。それは民主的な政府だ。

https://privacyinternational.org/explainer/5531/pis-opinion-how-uk-government-making-security-harder-everyone