以下の文章は、コリイ・ドクトロウの「Apple’s encryption capitulation」という記事を翻訳したものである。
Pluralistic
英国政府がAppleに対し、世界中のiOSユーザのセキュリティを密かに弱体化させるよう命令を下した。これに応じてAppleは、英国ユーザ向けの重要なセキュリティ機能を完全に無効化すると発表した。この結末は確かに悲惨なものだが、状況を考慮すれば、これが最善の選択だったのだろう。
https://www.bbc.com/news/articles/cgj54eq4vejo
まず、この問題の背景を理解しておこう。2016年、テレサ・メイ率いる保守党政権は「調査権限法」を可決した。この法律は「スヌーパーズ・チャーター(盗み見憲章)」という通称で広く知られている。
https://www.snooperscharter.co.uk
この法律は様々な理由で物議を醸したが、最も懸念されたのは、英国の諜報機関がテック企業に対して監視活動を容易にするためのソフトウェア改変を密かに命じることができるという点だった。これが危険である理由はいくつかある。そもそも、敵対者に悪用される可能性のある欠陥を作り込まずに暗号化システムを実装すること自体が極めて困難なのだ。
暗号化システムの些細な欠陥は、犯罪者、外国のスパイ、グリーファー[荒らし]、その他の悪意ある攻撃者に悪用され、金銭窃取やランサムウェアによる企業・政府システムの麻痺、個人データの盗難、プライベート画像や医療記録の流出など、深刻な被害をもたらす。世界はすでにサイバー兵器で溢れ返っており、例えばNSO GroupのマルウェアはサウジアラビアによってWhatsappのハッキングに使用され、ジャマル・カショギを死へといざなった。ここで問われる代償は計り知れない。
https://pluralistic.net/2025/02/04/citizen-lab/#nso-group
暗号化技術は、ペースメーカーやアンチロックブレーキのソフトウェア更新から、国際規模の金融取引や患者の医療記録に至るまで、現代社会の重要なインフラを守っている。スパイ機関や警察が「必要なときだけ」暗号を解除できるバックドアを意図的に組み込むことは数学的に不可能だが、それでも各国政府はそれを要求し続ける。象徴的な例として、かつてマルコム・ターンブル元オーストラリア首相は「悪者だけを排除し、善人だけを通す暗号化は数学的に不可能」と説明を受けた際、「数学の法則は大変結構だが、オーストラリアで適用されるのはオーストラリアの法律だけだ」と言い放ったことは有名だ。
問題は「合法的傍受」のためのバックドア導入によって生じる新たな脆弱性を悪意ある攻撃者が悪用するリスクだけにとどまらない。こうしたバックドアを開く鍵は必然的に諜報機関や警察組織内で広く共有され、やがては——避けられない運命として——外部に漏洩する。これは「ドアマット下の鍵問題」と呼ばれる。警察がテック企業に何十億人ものデータへのアクセス鍵をドアマットの下に隠すよう命じれば、悪意ある者がそれを見つけ出すのは時間の問題だ。
https://academic.oup.com/cybersecurity/article/1/1/69/2367066
繰り返すが、これは理論上の懸念ではない。1994年、ビル・クリントン大統領はCALEA(通信傍受法)に署名し、データ通信機器へのFBI用バックドア設置を義務付けた。現在使用されている多くのネットワークスイッチにはCALEAバックドアが組み込まれており、様々な攻撃者によって悪用されてきた。最近では、中国軍がCALEAバックドアを利用してVerizon、AT&T、Lumenのシステムに侵入している。
https://pluralistic.net/2024/10/07/foreseeable-outcomes/#calea(邦訳記事)
こうした背景のもとでスヌーパーズ・チャーターは可決された。議会は専門家からの警告に耳を塞ぎ、目を背け、予見可能な危険性を無視して、この忌まわしい法律に賛成票を投じたのだ。
そして今日に至る。2週間前、ワシントン・ポストのジョセフ・メンが、Appleが英国政府から秘密命令を受けたと報じた。その命令の内容は、iOSデバイスのクラウドバックアップを保護する暗号化システムにバックドアを設置せよというものだった。
https://www.washingtonpost.com/technology/2025/02/07/apple-encryption-backdoor-uk
世界中のほぼすべてのiOSデバイスは、定期的にAppleのクラウドバックアップサービスを利用している。これは非常に便利な機能だ。デバイスが紛失・盗難・破損した場合でも、新しいデバイスに数分でデータを復元し、すぐに日常生活を再開できる。Appleにとっても収益性の高いサービスで、各ユーザから毎月数ドルの料金を徴収している。一人あたりの金額は小さくても、膨大なユーザ数を掛け合わせれば、毎月安定して入る収益は相当なものになる。
2022年以降、Appleはユーザに「Advanced Data Protection」という機能を提供し、これらのバックアップを「エンドツーエンド暗号化(E2EE)」できるようにした。エンドツーエンド暗号化とは、送信者と受信者の間でデータを暗号化し、サービス提供者にさえその内容を閲覧させない。iCloudバックアップの場合、ユーザは自分のデータを復号できるが、Apple自身はその内容を見ることができない。Appleにとって、サーバー上にあるのは解読不能なデータの塊でしかない。
2022年という時期は、Appleがクラウドバックアップにエンドツーエンド暗号化を導入するにはあまりにも遅かった。2014年には「Celebgate」あるいは「The Fappening」と呼ばれる大規模なiCloud侵害事件が発生し、ハッカーが数百人の著名人のバックアップにアクセスして、ヌード写真などのプライベートデータを流出させた。
https://en.wikipedia.org/wiki/2014_celebrity_nude_photo_leak
実はAppleは2018年にiCloudのエンドツーエンド暗号化をほぼ実装する予定だったが、ドナルド・トランプ政権下のFBIからの圧力を受けてその計画を断念している。
遅すぎるとはいえ、ないよりはマシだ。この3年間、Appleユーザのバックアップデータはサーバー上で暗号化され、デバイス所有者以外の誰にも内容を見られない状態が保たれてきた。そこへスヌーパーズ・チャーターを武器に英国政府が介入してきたのだ。著名な暗号研究者マシュー・グリーンが指摘するように、英国ユーザのクラウドバックアップを密かに侵害せよという命令は、必然的に世界中のすべてのユーザの暗号化バックアップを危険にさらすことになる。
英国だけで他と異なるシステムを展開すれば、リバースエンジニアやセキュリティの専門家たちがすぐに違いに気づき、Appleが英国政府からスヌーパーズ・チャーターに基づく「技術的能力通知」を受けたと正確に推測するだろう。
たとえAppleが英国ユーザだけを対象にするよう求められているとしても、この機能をグローバルに実装するか、あるいは英国ユーザ向けに米国ユーザとは異なる動作をする新しいバージョンや「ゾーン」を展開する必要がある。技術的に見れば、これは英国版が運用上、米国版と異なることを事実上認めるようなものだ。そうなれば専門家たちは鋭い質問を投げかけ、秘密はほぼ確実に露呈するだろう。
Appleにとって、最善の選択は「このゲームに参加しない」ことだった。世界中のiCloudバックアップセキュリティを弱体化させる代わりに、英国ユーザ向けのセキュリティ機能を完全に無効化すると宣言したのだ。もしこれが実行されれば、英国のすべてのiOSユーザ(医師、弁護士、企業、そして一般市民)は、スパイや犯罪者(大小さまざまな犯罪組織や個人)から計り知れないリスクにさらされることになる。
グリーンによれば、これはAppleが不可能な状況から最善を模索した結果だという。確かにAppleには、ユーザのセキュリティを侵害する政府の要求に立ち向かってきた誇るべき歴史がある。特に顕著な例として、2016年にFBIがサンバーナーディーノ銃撃犯の使用していたデバイスへのアクセスを得るため、暗号化を無効化するアップデートをプッシュするよう命じた際、Appleはこれに強く抵抗した。
https://www.eff.org/deeplinks/2016/02/eff-support-apple-encryption-battle
ここで一歩引いて、そもそもAppleがこのような要求に直面することになった背景について考えてみよう。Appleは設計思想として、自社が承認しApp Storeに掲載していないソフトウェアをユーザが勝手にインストールできないよう厳格に制限している。米国デジタルミレニアム著作権法(DMCA)の1201条や、英国が2003年に著作権関連法規制を通じて採用したEU著作権指令(EUCD)の第6条などの法的保護を盾に、これらの制限をバイパスする行為は刑事罰の対象だと警告する。また、第三者がこれらの保護を回避するのを防ぐため、膨大な技術的リソースも投入している。つまり、Appleが禁じたソフトウェアを自分のiPhoneにインストールすることは、違法かつ技術的にも極めて困難なのだ。
つまり、AppleがApp Storeからアプリを削除すれば、ユーザはそのアプリを使用できなくなるということだ。このシステムを導入した際、Appleは専門家――スヌーパーズ・チャーターのリスクを英国政府に警告したのと同じ専門家たち――から、この権力は「誘引的ニューサンス[attractive nuisance]」になると警告されていた。一企業が何十億人ものデバイスを制御する力を持てば、各国政府が必然的にその力を悪用するよう要求するだろうと。
そして警告は現実となった。Appleはすでに中国政府の要求に屈し、中国のApp StoreからVPNアプリを一掃し、中国のクラウドバックアップの安全性を損ない、抗議活動を監視しやすくするためAirdrop機能を制限した。
https://pluralistic.net/2022/11/11/foreseeable-consequences/#airdropped
これらはすべて、Appleが自社顧客のデバイスへの絶対的な支配権を自らに付与したことによる、予測可能かつ実際に予測されていた結果である。スヌーパーズ・チャーターの危険性に関する警告を無視したテレサ・メイの保守党を非難するなら、「キュレーテッドコンピューティング」モデルが必然的にこうした法の乱用を招くという警告に目を背け、何十億人の顧客を犠牲にして利益を優先したAppleも同様に批判されるべきだろう。
パヴェル・チェコフの有名な格言を借りれば、「第1幕でブリッジに置かれたフェイザー銃は、必ず第3幕で発射される」。Appleは自社デバイスに関する顧客の自由を奪う力を自らに与え、その力は大小様々な形で乱用されてきたのだ。
https://pluralistic.net/2023/09/22/vin-locking/#thought-differently
もちろん、App Storeには非Appleサーバーへのエンドツーエンド暗号化バックアップを可能にするサードパーティアプリも多数存在する。もちろん、Appleの厳しい決済ポリシーにより、競合サービスにお金を支払っても、そのうち30%はAppleに懐に入ることになる。
https://www.reddit.com/r/privacy/comments/1iv072y/endtoend_encrypted_alternative_to_icloud_drive
英国に拠点を持たず、英国政府の不合理なバックドア要求を毅然と拒否するエンドツーエンド暗号化バックアッププロバイダを見つけることも可能だ。例えばSignalは、暗号化の完全性を維持するためなら英国から人員と資産を完全に撤退させると繰り返し表明している。
https://pluralistic.net/2023/03/05/theyre-still-trying-to-ban-cryptography/
しかし、バックアップ提供企業が英国政府の圧力に屈しなくても、Appleはそうではない。AppleはApp Storeにどのアプリを掲載するかの絶対的な決定権を持っている。過去には、プライバシー保護アプリをMetaからの些細な苦情を受けてApp Storeから削除した前例もある。
https://www.theverge.com/2022/9/29/23378541/the-og-app-instagram-clone-pulled-from-app-store
Instagramユーザを監視しやすくしろというザックの要求に屈するAppleが、キア・スターマー政権の要請に抵抗し、スヌーパーズ・チャーターに対抗するSignalなどのアプリを守り続けると本当に期待できるだろうか?
皮肉なことに、英国政府が標的にしようとしている「悪者」たちは、Appleがどのような対応をしようと秘密裏に通信する手段を簡単に手に入れられる。Android端末でセキュアなメッセージングアプリをサイドロードしたり、他国で登録したiPhoneを英国に持ち込むだけでいいのだから。結局、英国政府の無謀なセキュリティ軽視と、ユーザよりも株主の利益を優先するAppleの設計の犠牲になるのは、センシティブデータがリスクに晒される数百万の英国市民だけだ。
(Image: Mitch Barrie, CC BY-SA 2.0; Kambanji, CC BY 2.0; Rawpixel; modified)
Pluralistic: Apple’s encryption capitulation (25 Feb 2025) – Pluralistic: Daily links from Cory Doctorow
Author: Cory Doctorow / Pluralistic (CC BY 4.0)
Publication Date: February 25, 2025
Translation: heatwave_p2p
.jpg){kind=link}