No. 2423 ほかに誰がアップル・ユーザーの暗号化データへのアクセスを望むのか？

Who Else Wants Access to Apple Users’ Encrypted Data?

by b

このワシントン・ポスト紙の新しい記事に対して、なぜか今のところネット上ではほとんど反響がない：

英国、アップルにユーザーの暗号化されたアカウントをスパイできるように命令{1}（アーカイブ{2}）。

秘密命令は、世界中の保護されたクラウドバックアップへの包括的なアクセスを要求するもので、これが実行されれば、アップルのユーザーに対するプライバシーの誓約を損なうことになる。

英国のセキュリティ当局は、世界中のアップル・ユーザーがクラウドにアップロードしたすべてのコンテンツを取り出すことを可能にするバックドアを作るようアップルに要求していると、この問題に詳しい関係者がワシントン・ポスト紙に語った。

先月出された英国政府の非公開の命令は、単に特定のアカウントをクラックするための支援ではなく、完全に暗号化された素材を閲覧するための包括的な機能を要求しており、主要な民主主義国では前例がない。

唯一の記事執筆者であるジョセフ・メンはサンフランシスコに駐在しており{3}、「ハッキング、プライバシー、監視が専門」である。メンを通じて語る『この件に詳しい人物』は、同じ地域、つまりクパチーノにあるアップル社の人間である可能性が高い。

英国の要求はもちろん言語道断であり、従うことはないだろう。しかし、なぜ英国はこのような方法を取ろうとするのだろうか。

私たちは、エドワード・スノーデンの暴露{4}のおかげでイギリスの信号情報機関GCHQがアメリカ国家安全保障局の分派にすぎないことを知っている。したがって、アップル・ユーザーの暗号化されたアーカイブにアクセスしようとしている本当の人物は、大西洋の西海岸にいるのかもしれない。

それとも、この要請は他の組織から来ているのだろうか？{5}

英国内務大臣はアップル社に技術能力通知と呼ばれる文書を送達し、2016年に制定された英国捜査権限法（法執行機関が証拠を収集するために必要な場合、企業からの援助を強制することを許可する法律）に基づき、アップル社にアクセスを提供するよう命じたと、関係者は語った。

この法律は、批評家たちから「Snoopers’ Charter」（盗聴者憲章）と呼ばれており、政府がこのような要求をしたことすら明らかにすることは犯罪行為とされている。

アップル社のスポークスマンはコメントを避けた。

アップル社はこのような命令が出されることを警告されており、抗議したが無駄だった。

バイデン政権もトランプ政権もアップルを支持していないようだ：

バイデン政権の国家安全保障担当高官は、英国が最初にアップル社にアクセスを要求する可能性があると伝え、アップル社が拒否すると述べて以来、この問題を追跡していた。英国に異論を唱えたかどうかは定かではない。トランプ・ホワイトハウスと情報当局関係者はコメントを避けた。

この状況について説明を受けた人物の一人で、暗号化問題に関して米国に助言を与えているコンサルタントは、アップルはその最も高度な暗号化がもはや完全なセキュリティを提供しないことをユーザーに警告することを禁じられるだろうと述べた。この人物は、英国政府が、英国政府以外のユーザーをスパイするために、その政府の知らないところでアップル社の協力を要求していることは衝撃的だと考えた。ホワイトハウスの元セキュリティーアドバイザーは英国からの命令の存在を確認した。

インターネットの黎明期から、世界中の政府機関はインターネットによって転送されるすべてのデータへのオープンアクセスを要求してきた。アップルが導入しているようなエンド・ツー・エンドの暗号化はそれを不可能にしている。

英国が要求するようなバックドアは、本質的に危険なものだ。2024年に起きた中国による米国通信システムのハッキング事件では、米国や他の政府が要求したバックドア｛6｝が使われていた｛7｝：

CALEAが要求した盗聴バックドアがハッカーに悪用されたのは今回が初めてではない。コンピュータ・セキュリティの専門家ニコラス・ウィーバーが2015年にLawfare誌で指摘したように、「米国で販売される電話交換機には、大量の通話を効率的に盗聴する機能が含まれていなければならない。米国は主要な市場であるため、世界中で販売されている電話交換機には、事実上すべて「合法的傍受」機能が含まれていることになる」。

20年前、この盗聴機能の義務化はボーダフォン・ギリシャを狙ったハッカーたちに乗っ取られた。彼らは、同国の首相をはじめ、政治、法執行、軍の高官などの電話の会話を傍受したのだ。

つまり、2004年にギリシャの通信会社で政府指定の盗聴機能がハッキングされ、2024年にアメリカのインターネット・サービス・プロバイダーで政府指定の盗聴機能がハッキングされたことから誰も何も学んでいないようだと言える。中国のハッカーを数えなければの話だが。彼らは以前の経験からかなり学んでいるようだ。

どんなシステムにもバックドアがあれば、必ず悪用される。そのインストールを要求する政府だけでなく、他者にもだ。

「中国人」のハッキングが知られてから、米国当局はエンド・ツー・エンドの暗号化を使用するよう、すべての人に呼びかけている｛8｝：

国土安全保障省の高官は、12月に行われたFBI首脳との共同記者会見で、アメリカ人に対し、プライバシーのために標準的な電話サービスに頼らず、可能な限り暗号化されたサービスを利用するよう促した。

また同月、FBI、国家安全保障局（NSA）、サイバーセキュリティー・インフラストラクチャー・セキュリティー局は、「トラフィックが可能な限りエンド・ツー・エンドで暗号化されるようにすること」など、中国のハッキング行為に対抗するための数十の措置を勧告した。

カナダ、ニュージーランド、オーストラリアの政府関係者はこの勧告を支持した。イギリスは賛同しなかった。

スパイ活動のためのアクセス要求を防ぐ最善の方法は、それを要求する人々のデータを解放することだ。

アップルのエンジニアはそれを考えた方がいいかもしれない。

Links:

{1} https://www.washingtonpost.com/technology/2025/02/07/apple-encryption-backdoor-uk/

{2} https://archive.ph/3Pp0U#selection-543.0-543.155

{3} https://archive.ph/aTB5h#selection-298.0-302.5

{4} https://www.bbc.com/news/world-us-canada-23123964