英国政府、Appleに高度なデータ保護機能を無効にするよう命令
英国政府は重大な動きとして、Apple に対し、国内の消費者に対して高度なデータ保護 (ADP) 機能を無効にするよう強制しました。この決定は、iCloud に保存されている暗号化されたユーザー データに当局がアクセスできるようにするバックドアの形成を必要とする政府命令から生じています。その結果、英国に保存されているデータはエンドツーエンド暗号化 (E2E) の恩恵を受けなくなり、必要に応じて法執行機関がこのデータにアクセスできるようになります。
Appleの暗号化方式を理解する
Apple は現在、iCloud データに 2 つの暗号化方式を採用しています。標準データ保護 (SDP) はユーザーのデフォルト オプションとして機能し、暗号化キーは Apple のデータ センターに保存されます。この構成では、選択されたデータのみが E2E 暗号化されるため、問題が発生した場合に Apple がユーザーのデータ復旧を支援できます。
一方、高度なデータ保護 (ADP) 方式は、暗号化キーがユーザーの信頼されたデバイスにのみ保存されるため、優れたセキュリティを提供します。このアプローチにより、Apple でさえ iCloud データにアクセスできないことが保証され、回復の唯一の権限としてユーザーのプライバシーが重視されます。残念ながら、英国のユーザーはこの重要なセキュリティ機能を失い、バックアップ、メモ、写真、テキスト メッセージ アーカイブなど、さまざまな形式の iCloud データ ストレージに影響を及ぼします。
政府命令とその影響
この決定の根拠となった命令は、かなりの批判を浴びている捜査権限法に基づいている。政府の行動に対して、Appleは強い不満を表明した。同社の広報担当者は次のように述べた。
「データ漏洩や顧客のプライバシーに対するその他の脅威が継続的に増加していることを考えると、ADP が提供する保護が英国のお客様にご利用いただけなくなることは非常に残念です。ADP はエンドツーエンドの暗号化で iCloud データを保護します。つまり、データは所有者のユーザーのみが、信頼できるデバイス上でのみ復号化できるということです。」
既存ユーザーの移行
英国の現在の ADP ユーザーは、iCloud アカウントへのアクセスを維持するために、猶予期間中に手動でこの機能を無効にする措置を講じる必要があります。Apple は影響を受けるユーザーにさらに情報を提供すると約束していますが、E2E 暗号化を自動的に無効にすることはできないと明言しています。
その他の機能の暗号化の継続
この挫折にもかかわらず、Apple は、iMessage、FaceTime、パスワード、Apple Health データなど、この暗号化がデフォルトで有効になっている他のいくつかのサービスに対してエンドツーエンドの暗号化を維持する予定です。
詳細については、ブルームバーグの記事を参照してください。
コメントを残す ▼