Appleの英国バックドアをめぐる法廷闘争について詳しく読む:
米国政府によると、英国はAppleにバックドア提供を求める物議を醸した要求を取り下げることに同意したと報じられている。
米国家情報長官のタルシー・ギャバード氏は、8月19日、Xへの投稿で方針転換を発表した。
同氏は、これは米英両政府間の協議の結果だと述べた。さらに、この決定により米国政府は「米国人の私的データは私的なまま保たれ、憲法上の権利と市民的自由が守られる」ことを確保したと付け加えた。
捜査権限法(IPA)に基づき、英国内務省がiCloudサービスに保存されたAppleのエンドツーエンド暗号化(E2EE)データへのアクセスを求めたとの噂は、2025年2月に浮上した。
当時、英国政府はこの要求を確認しなかったが、3月には、米国の下院議員および上院議員5名からなる超党派グループが、英国内務省の一部である捜査権限審判所(IPT)に対し、「英国が米国のテクノロジー企業に出している通知に関する秘密のベールを取り払う」よう求めたことで、Appleと英国政府が法的争いの最中にあることが明らかになった。
Appleは英国でE2EE機能を削除
4月、IPTは、Appleと英国政府の間の事件について「最低限の詳細」を公表するとする判決を出した。
一方Appleは、英国の法的要求に一時的に応じる形で、iCloudの任意のエンドツーエンド暗号化(E2EE)機能であるAdvanced Data Protection(ADP)を英国アカウント向けに削除した。
実際には、英国の法的命令――技術的能力通知(TCN)――は、当局にiCloudデータへの秘密のバックドアアクセスを付与するものではない。むしろ、ユーザーコンテンツを求める裁判所承認の令状に従う既存の能力をAppleに維持させ、法的に権限が付与された場合に法執行機関が暗号化データを抽出できるよう強制するものだった。
それでもギャバード氏は、この要求は「米国市民の保護された暗号化データへのアクセスを可能にし、私たちの市民的自由を侵害していたであろう」と警告した。
英国政府の要求は「前例」を作り得ると専門家が警告
Acumen Cyberの主任コンサルタントであるネイサン・ウェブ氏によれば、非常に物議を醸すものではあるが、英国政府の動きは「Appleが暗号化機能にバックドアを組み込むよう求められた最初の要求ではなく、犯罪者やテロリストに関する情報を得るための保護措置として描かれていた」という。
同氏はまた、英国でiCloudのADF機能が削除されたこと自体が、すでに大きなリスクをもたらしていると警告した。
「英国では約50%がAppleのモバイル端末を利用しており、影響を受けるAppleのiCloudサービス(例えば写真、リマインダー、メモ)を使っている可能性が高いことを踏まえると、英国政府にこのデータへのアクセスを提供することは、世界がこれまで経験したことのない規模のデータ侵害につながり得た」と同氏は述べた。
ウェブ氏は、政府が方針を撤回した今、この機能が再び利用可能となり、英国のユーザーがE2EEの高度な保護の恩恵を受けられるようになることを望んでいる。
0rcusの共同創業者兼CEOであるニック・アダムス氏は、今回の撤回はAppleの法的立場というより、ワシントンからの圧力によるものだと考えている。
同氏は「米国当局者は、英国でバックドアを強制すれば世界的な前例となり、最終的に中国、ロシア、その他の敵対国からの同様の要求に反対することが難しくなると懸念していた」と主張した。
「義務付けられたアクセスポイントは、即座に新たな脆弱性になります。いったん設計されれば、そのツールは複製されたり、盗まれたり、漏えいしたりし得て、世界中のあらゆるユーザーを危険にさらします。端的に言えば、善良な主体だけのためのバックドアなど存在しません」と同氏は述べた。
Appleの英国バックドアをめぐる法廷闘争について詳しく読む:
米国政府によると、英国はAppleにバックドア提供を求める物議を醸した要求を取り下げることに同意したと報じられている。
米国家情報長官のタルシー・ギャバード氏は、8月19日、Xへの投稿で方針転換を発表した。
同氏は、これは米英両政府間の協議の結果だと述べた。さらに、この決定により米国政府は「米国人の私的データは私的なまま保たれ、憲法上の権利と市民的自由が守られる」ことを確保したと付け加えた。
捜査権限法(IPA)に基づき、英国内務省がiCloudサービスに保存されたAppleのエンドツーエンド暗号化(E2EE)データへのアクセスを求めたとの噂は、2025年2月に浮上した。
当時、英国政府はこの要求を確認しなかったが、3月には、米国の下院議員および上院議員5名からなる超党派グループが、英国内務省の一部である捜査権限審判所(IPT)に対し、「英国が米国のテクノロジー企業に出している通知に関する秘密のベールを取り払う」よう求めたことで、Appleと英国政府が法的争いの最中にあることが明らかになった。
Appleは英国でE2EE機能を削除
4月、IPTは、Appleと英国政府の間の事件について「最低限の詳細」を公表するとする判決を出した。
一方Appleは、英国の法的要求に一時的に応じる形で、iCloudの任意のエンドツーエンド暗号化(E2EE)機能であるAdvanced Data Protection(ADP)を英国アカウント向けに削除した。
実際には、英国の法的命令――技術的能力通知(TCN)――は、当局にiCloudデータへの秘密のバックドアアクセスを付与するものではない。むしろ、ユーザーコンテンツを求める裁判所承認の令状に従う既存の能力をAppleに維持させ、法的に権限が付与された場合に法執行機関が暗号化データを抽出できるよう強制するものだった。
それでもギャバード氏は、この要求は「米国市民の保護された暗号化データへのアクセスを可能にし、私たちの市民的自由を侵害していたであろう」と警告した。
英国政府の要求は「前例」を作り得ると専門家が警告
Acumen Cyberの主任コンサルタントであるネイサン・ウェブ氏によれば、非常に物議を醸すものではあるが、英国政府の動きは「Appleが暗号化機能にバックドアを組み込むよう求められた最初の要求ではなく、犯罪者やテロリストに関する情報を得るための保護措置として描かれていた」という。
同氏はまた、英国でiCloudのADF機能が削除されたこと自体が、すでに大きなリスクをもたらしていると警告した。
「英国では約50%がAppleのモバイル端末を利用しており、影響を受けるAppleのiCloudサービス(例えば写真、リマインダー、メモ)を使っている可能性が高いことを踏まえると、英国政府にこのデータへのアクセスを提供することは、世界がこれまで経験したことのない規模のデータ侵害につながり得た」と同氏は述べた。
ウェブ氏は、政府が方針を撤回した今、この機能が再び利用可能となり、英国のユーザーがE2EEの高度な保護の恩恵を受けられるようになることを望んでいる。
0rcusの共同創業者兼CEOであるニック・アダムス氏は、今回の撤回はAppleの法的立場というより、ワシントンからの圧力によるものだと考えている。
同氏は「米国当局者は、英国でバックドアを強制すれば世界的な前例となり、最終的に中国、ロシア、その他の敵対国からの同様の要求に反対することが難しくなると懸念していた」と主張した。
「義務付けられたアクセスポイントは、即座に新たな脆弱性になります。いったん設計されれば、そのツールは複製されたり、盗まれたり、漏えいしたりし得て、世界中のあらゆるユーザーを危険にさらします。端的に言えば、善良な主体だけのためのバックドアなど存在しません」と同氏は述べた。
翻訳元: https://www.infosecurity-magazine.com/news/uk-retreats-apple-encryption/
