Apple、iCloudデータの暗号化とCSAMスキャン計画の破棄を発表

Electronic Frontier Foundation

本日、Appleは完全に暗号化されたiCloudバックアップを提供することを発表し、EFFをはじめとするプライバシーアドボカシーの長年の要求に応えた。

我々は、Appleが専門家、児童擁護団体、そして自分のデータの保護を求めるユーザの声に耳を傾けたことを称賛する。暗号化は、オンラインのプライバシーとセキュリティを維持する最重要のツールである。だからこそ、2019年に開始した「Fix It Already」キャンペーンでも、Appleに対してiCloudバックアップの暗号化を要求したのである。

Appleデバイスの暗号化は強力だが、写真やバックアップなど、とりわけセンシティブなiCloudデータは、政府の要請やハッカーに脆弱な状態が続いている。Appleが提案する新機能（同社はAdvanced Data Protection for iCloudと呼んでいる）を選択（opt-in）したユーザは、クラウドからのデータ漏洩、政府からの要請、Apple内部からの漏洩（社員による持ち出し）などから保護されることになる。Appleは本日、この機能を年内に米国ユーザに提供し、「2023年初頭」には米国外にも展開すると発表した。

また、iCloudとiMessage上のプライベート写真を検査するスキャンソフトウェアをデバイスにインストールする計画をAppleが正式に取り下げたことも歓迎したい。このソフトウェアは、いわゆる「クライアントサイドスキャン」と呼ばれ、児童虐待画像を検出し、当局に通報することを目的としていた。ユーザの情報がエンドツーエンド暗号化されていたとしても、デバイス上でスキャンされれば、ユーザは誰がそのデータにアクセスできるかを真にコントロールできているとはいえない。

Appleの画像スキャン計画は2021年に発表されたが、EFFのサポーターたちが抗議の声を上げ、6万人以上が署名した嘆願書をApple幹部に届けたことで延期された。Appleは2021年末にこのスキャン計画を静かに延期していたが、本日の発表で正式に破棄されることにあんった。

Wiredなどのジャーナリストに配布された声明で、Appleは次のように述べている。

さらに、以前に提案したiCloudフォトのCSAM検出ツールの計画を進めないことを決定しました。私たちは、政府、児童擁護団体、その他の企業と協力し、若者を保護し、プライバシーの権利を保護し、インターネットを子どもたちと私たち全員により安全な場所にするための支援を続けていきます。

その代わりに、「保護者のためのオプトイン・ツール」と「パーソナルな通信やデータ保存に特有のプライバシーニーズを満たすプライバシーを尊重した児童性虐待資料対策ソリューションに注力する」としている。

児童虐待画像の常時スキャンは、不当操作や誤検出につながるおそれがある。ニューヨーク・タイムズ紙は今年はじめ、Googleの誤ったスキャンが、テキサス州とカリフォルニア州の父親に対する児童虐待の冤罪につながった（邦訳記事）ことを報じた。警察はいずれも無実であることを確認したものの、Googleは2人のアカウントを永久凍結した。

企業は政府の要請に応じて我々のポケットに盗聴器を仕掛けるという無駄な努力を繰り返すのではなく、ユーザと人権を保護することに注力すべきである。Appleは本日、そのいずれにおいても大きな一歩を踏み出した。新機能の全体的なセキュリティに影響を与えうる実装上の選択肢が複数あるため、我々は今後もAppleに対し、暗号化が可能な限り強力であることを確認するよう働きかけていくつもりだ。こうしたプライバシー保護機能をデフォルトでオンにすることで、すべてのユーザの権利が保護されることになる（訳注：新機能をオプトインではなく、デフォルトでオン（オプトアウト）にせよ、と求めている）。