Appleの英国におけるバックドア裁判について詳しく読む:
米国政府によると、英国はAppleにバックドアを提供するよう求めていた物議を醸す要求を撤回することに同意したと報じられています。
米国国家情報長官のトゥルシー・ギャバード氏は、8月19日にXへの投稿でこの方針転換を発表しました。
彼女は、これは米英両政府間の協議の結果であると述べました。また、この決定により「米国市民の個人データが引き続き守られ、憲法上の権利と市民的自由が保護される」と付け加えました。
英国内務省が捜査権限法(IPA)の下で、iCloudサービスに保存されたAppleのエンドツーエンド暗号化(E2EE)データへのアクセスを求めているという噂は、2025年2月に浮上しました。
当時、英国政府はこの要求を認めませんでしたが、3月に米国の超党派の議員5人が、英国内務省の一部である捜査権限審判所(IPT)に対し、「英国が米国のテクノロジー企業に出した通知に関する秘密のベールを取り除く」よう要請したことで、Appleと英国政府が法廷闘争を繰り広げていることが明らかになりました。
Apple、英国でE2EE機能を削除
4月、IPTはAppleと英国政府の「裁判の概要」を公開するとの判決を下しました。
その間、Appleは英国アカウント向けにiCloudのオプションであるエンドツーエンド暗号化(E2EE)、すなわち高度なデータ保護(ADP)を削除することで、一時的に英国の法的要求に応じました。
実際には、英国の法的命令(技術的能力通知:TCN)は、当局にiCloudデータへの秘密のバックドアアクセスを与えるものではありませんでした。代わりに、Appleが裁判所承認済みの令状によるユーザーコンテンツの提出要求に応じる既存の能力を維持することを強制するものであり、法執行機関が法的に認可された場合に暗号化データを抽出できるようにするものでした。
それにもかかわらず、ギャバード氏はこの要求が「米国市民の保護された暗号化データへのアクセスを可能にし、我々の市民的自由を侵害することになる」と警告しました。
英国政府の要求は「前例を作る可能性」、専門家が警告
アキュメン・サイバーのプリンシパルコンサルタント、ネイサン・ウェッブ氏によると、非常に物議を醸しているものの、英国政府の動きは「Appleが暗号化機能にバックドアを組み込むよう求められた最初の要求ではなく、犯罪者やテロリストに関する情報収集を目的とした保護措置として描かれていた」とのことです。
また、英国でiCloudのADF機能が削除されたこと自体がすでに大きなリスクをもたらしていると警告しました。
「英国のほぼ50%がAppleのモバイルデバイスを利用し、影響を受けるApple iCloudサービス(例:写真、リマインダー、メモ)を利用している可能性が高いことを考えると、英国政府にこのデータへのアクセスを与えることは、世界がこれまで経験したことのない規模のデータ漏洩につながる可能性がありました」と述べました。
ウェッブ氏は、政府が撤回した今、機能が再び利用可能となり、英国のユーザーがE2EEの高度な保護を享受できることを期待しています。
0rcusの共同創設者兼CEOであるニック・アダムス氏は、この撤回はAppleの法的立場というよりも、ワシントンからの圧力によるものだと考えています。
「米国当局は、英国でバックドアを強制することが世界的な前例を作り、最終的には中国やロシア、その他の敵対国からの同様の要求に反論することが難しくなることを懸念していました」と彼は主張します。
「義務付けられたアクセス・ポイントは即座に新たな脆弱性となります。一度設計されれば、そのツールは複製、盗難、漏洩が可能であり、世界中のすべてのユーザーを危険にさらします。要するに、善良な関係者だけのためのバックドアなど存在しません」と述べました。
Appleの英国におけるバックドア裁判について詳しく読む:
米国政府によると、英国はAppleにバックドアを提供するよう求めていた物議を醸す要求を撤回することに同意したと報じられています。
米国国家情報長官のトゥルシー・ギャバード氏は、8月19日にXへの投稿でこの方針転換を発表しました。
彼女は、これは米英両政府間の協議の結果であると述べました。また、この決定により「米国市民の個人データが引き続き守られ、憲法上の権利と市民的自由が保護される」と付け加えました。
英国内務省が捜査権限法(IPA)の下で、iCloudサービスに保存されたAppleのエンドツーエンド暗号化(E2EE)データへのアクセスを求めているという噂は、2025年2月に浮上しました。
当時、英国政府はこの要求を認めませんでしたが、3月に米国の超党派の議員5人が、英国内務省の一部である捜査権限審判所(IPT)に対し、「英国が米国のテクノロジー企業に出した通知に関する秘密のベールを取り除く」よう要請したことで、Appleと英国政府が法廷闘争を繰り広げていることが明らかになりました。
Apple、英国でE2EE機能を削除
4月、IPTはAppleと英国政府の「裁判の概要」を公開するとの判決を下しました。
その間、Appleは英国アカウント向けにiCloudのオプションであるエンドツーエンド暗号化(E2EE)、すなわち高度なデータ保護(ADP)を削除することで、一時的に英国の法的要求に応じました。
実際には、英国の法的命令(技術的能力通知:TCN)は、当局にiCloudデータへの秘密のバックドアアクセスを与えるものではありませんでした。代わりに、Appleが裁判所承認済みの令状によるユーザーコンテンツの提出要求に応じる既存の能力を維持することを強制するものであり、法執行機関が法的に認可された場合に暗号化データを抽出できるようにするものでした。
それにもかかわらず、ギャバード氏はこの要求が「米国市民の保護された暗号化データへのアクセスを可能にし、我々の市民的自由を侵害することになる」と警告しました。
英国政府の要求は「前例を作る可能性」、専門家が警告
アキュメン・サイバーのプリンシパルコンサルタント、ネイサン・ウェッブ氏によると、非常に物議を醸しているものの、英国政府の動きは「Appleが暗号化機能にバックドアを組み込むよう求められた最初の要求ではなく、犯罪者やテロリストに関する情報収集を目的とした保護措置として描かれていた」とのことです。
また、英国でiCloudのADF機能が削除されたこと自体がすでに大きなリスクをもたらしていると警告しました。
「英国のほぼ50%がAppleのモバイルデバイスを利用し、影響を受けるApple iCloudサービス(例:写真、リマインダー、メモ)を利用している可能性が高いことを考えると、英国政府にこのデータへのアクセスを与えることは、世界がこれまで経験したことのない規模のデータ漏洩につながる可能性がありました」と述べました。
ウェッブ氏は、政府が撤回した今、機能が再び利用可能となり、英国のユーザーがE2EEの高度な保護を享受できることを期待しています。
0rcusの共同創設者兼CEOであるニック・アダムス氏は、この撤回はAppleの法的立場というよりも、ワシントンからの圧力によるものだと考えています。
「米国当局は、英国でバックドアを強制することが世界的な前例を作り、最終的には中国やロシア、その他の敵対国からの同様の要求に反論することが難しくなることを懸念していました」と彼は主張します。
「義務付けられたアクセス・ポイントは即座に新たな脆弱性となります。一度設計されれば、そのツールは複製、盗難、漏洩が可能であり、世界中のすべてのユーザーを危険にさらします。要するに、善良な関係者だけのためのバックドアなど存在しません」と述べました。
翻訳元: https://www.infosecurity-magazine.com/news/uk-retreats-apple-encryption/