Apple、英国でデータ保護機能を削除。

この変更は、様々なクラウドデータタイプにエンドツーエンドの暗号化を拡張する高度なデータ保護（ADP）機能に影響します。Appleによると、この機能は英国では新規ユーザーには提供されなくなり、2月21日以降はエラーメッセージが表示されるようになります。既存ユーザーは最終的にこのセキュリティ機能を無効にする必要があります。

この措置により、英国におけるiCloudバックアップは暗号化レベルが失われ、AppleはiMessageのコピーなど、通常はアクセスできないユーザーデータにアクセスできるようになるほか、法的に要求された場合は当局に提出できるようになります。エンドツーエンド暗号化が有効になっている場合、Appleでさえデータにアクセスできなくなります。

「英国のユーザーに対してこの機能を無効にするというアップルの決定は、現時点では唯一の論理的対応かもしれないが、これによってユーザーはデータ漏洩の危険にさらされ、重要なプライバシー保護技術を奪われることになる」と電子フロンティア財団の監督責任者アンドリュー・クロッカー氏は述べた。

政府と大手テクノロジー企業は、ユーザーの通信を保護するための強力な暗号化をめぐって長年争ってきたが、当局はこれを大規模監視や犯罪防止プログラムにとって大きな障害とみている。

AppleユーザーがデバイスのバックアップをiCloudサービスに完全に暗号化できるようにする当初の計画は、FBIの苦情を受けて2018年頃に中止されたが、同社は最終的に2022年に実施を再開した。

「デジタル証拠や脅威情報への法的アクセスは急速に損なわれている」と米連邦捜査局はウェブサイトで述べた。

アップルは以前から、暗号化されたサービスやデバイスにいわゆるバックドアを組み込むことは決してしないと明言してきた。一度作られると、非政府系のハッカーに悪用される恐れがあるからだ。セキュリティ専門家もこの見解に賛同している。

「結局のところ、一度抜け穴が作られれば、それが発見され悪用されるのは時間の問題です。ADPの削除は単なる象徴的な譲歩ではなく、英国のユーザーにとってiCloudのセキュリティを実質的に弱めるものです」と、英国ラフバラ大学のサイバーセキュリティ教授、オリ・バックリー氏は述べています。

パスワードやiMessage、FaceTimeなどのメッセージングサービスなど、Appleが2022年後半に保護サービスを開始する前に暗号化されたデータは、暗号化されたままとなる。

この変更はデバイスに直接保存されるデータの暗号化には影響しませんが、写真コレクションが大量で、メッセージ履歴が膨大で、電話が頻繁にアップグレードされる時代では、すべてのデータをデバイスのみに保存するのは非現実的だと感じるユーザーが多くいます。

データをデバイス上にのみ保存するということは、デバイスが紛失または破損した場合に、ユーザーのすべてのデータが失われる可能性があることも意味します。そのため、ほとんどの消費者ではないにしても多くの消費者が、英国当局がより簡単にアクセスできるようになった何らかの形のクラウド バックアップを選択するようになりました。