Appleは、英国におけるクラウドデータ向けの最先端暗号化機能を中止した。これは、ユーザーデータへのアクセスを求める政府の要請に応じた、前例のない措置である。
この変更は、さまざまなクラウドデータタイプにわたってエンドツーエンド暗号化を拡張する高度なデータ保護(ADP)機能に影響を与えます。Appleによると、この機能は英国では新規ユーザーには利用できなくなり、2月21日からエラーメッセージが表示されるようになります。既存ユーザーもいずれこのセキュリティ機能を無効にする必要があります。
Appleは英国政府の要請を受け、英国におけるクラウドデータ向けの最先端暗号化機能を削除した。
この変更により、英国におけるiCloudバックアップは、これまでのような暗号化レベルではなくなり、AppleはiMessageのコピーなど、通常であればアクセスできないユーザーデータにアクセスできるようになり、法的に要求された場合は当局にデータを提供することも可能になります。エンドツーエンド暗号化が有効になっている場合は、Appleでさえデータにアクセスできません。
「アップルが英国のユーザーに対してこの機能を無効にするという決定は、現時点では唯一論理的な対応かもしれないが、ユーザーをデータ漏洩のリスクに晒し、重要なプライバシー保護技術を奪うことになる」と、電子フロンティア財団の監督責任者であるアンドリュー・クロッカー氏は述べた。
政府と大手テクノロジー企業は、ユーザーの通信を保護するための強力な暗号化技術をめぐって長年にわたり争いを繰り広げてきた。当局は、これを大規模な監視や犯罪防止プログラムにとって大きな障害とみなしている。
AppleユーザーがデバイスのバックアップをiCloudサービスに完全に暗号化できるようにするという当初の計画は、FBIからの告発を受けて2018年頃に中止されたが、同社は最終的に2022年にその実施を再開した。
「デジタル証拠や脅威情報への合法的なアクセスは急速に失われつつある」と、米国連邦捜査局(FBI)はウェブサイトで述べている。
Appleは以前から、暗号化されたサービスやデバイスにいわゆるバックドアを組み込むことは決してないと明言してきた。なぜなら、一度バックドアが作成されると、非政府系のハッカーによって悪用される可能性があるからだ。この見解はセキュリティ専門家の間でも共有されている。
「結局のところ、一度抜け穴が開いてしまえば、それが発見され悪用されるのは時間の問題です。ADPの削除は単なる象徴的な譲歩ではなく、英国のユーザーにとってiCloudのセキュリティを実際に弱体化させるものです」と、英国ラフバラ大学のサイバーセキュリティ教授であるオリ・バックリー氏は述べています。
2022年後半にAppleが保護サービスを開始する前に暗号化されたデータ(パスワードやiMessage、FaceTimeなどのメッセージングサービスなど)は、引き続き暗号化されたままとなる。
この変更は、デバイスに直接保存されるデータの暗号化には影響しませんが、大量の写真コレクション、膨大なメッセージ履歴、頻繁なスマートフォンの買い替えといった時代において、多くのユーザーはすべてのデータをデバイスだけに保存するのは非現実的だと感じています。
データをデバイスのみに保存するということは、デバイスを紛失したり破損したりした場合に、ユーザーのすべてのデータが失われる可能性があることを意味します。そのため、多くの消費者は、英国当局がアクセスしやすくなった何らかのクラウドバックアップを選択するようになりました。
出典: https://www.baogiaothong.vn/apple-go-bo-tinh-nang-bao-ve-du-lieu-tai-anh-192250222110123893.htm
コメント (0)