Apple、英国政府のバックドア要求によりiCloudのエンドツーエンド暗号化を提供停止

Appleはイギリス政府がユーザーデータへのアクセス要求を受けたことにより、iCloudのエンドツーエンド暗号化を提供を停止しました。

エンドツーエンド暗号化とは

Appleが提供する高度なデータ保護機能で、公式では「高度なデータ保護を有効にすると、iCloud バックアップ、写真、メモなど、iCloud データの大部分がエンドツーエンドの暗号化を使用して保護されます。エンドツーエンドで暗号化されたデータには、Apple を含め誰もアクセスできません。」としています。

この機能は2022年12月にオプションの「Advanced Data Protection（ADP）」機能として提供されていましたが、2025年2月23日からイギリスの新規ユーザーは利用できなくなりました。

また現在ADP機能を利用しているイギリスのユーザーも数週間以内に無効化を求められる可能性があります。

イギリスのバックドア要求

この問題は最初にワシントンポストにより報道されました。

報道によると、イギリスの捜査権限法に基づいた秘密命令で「特定のアカウントをクラッキングする支援だけではなく、完全に暗号化された資料を閲覧する包括的な能力を要求している」とされていました。

実際に数週間後に実際にエンドツーエンド暗号化が停止されました。

 ADP の削除によりユーザーのデータを暗号化しますが、暗号化キーはデータセンターに保管するため、令状があれば法執行機関がデータにアクセスできるようになります。

Apple公式発表

Appleは公式サイトでは

「当社は、お客様のために、透明性とデータセキュリティ保護の向上に引き続き取り組んでまいります。

Apple は、当社の製品やサービスにバックドアやマスターキーを作成したことはありません。また、政府機関が Apple サーバーに直接アクセスすることを許可したこともありません。今後も許可することはありません。」

と述べておりイギリス政府の要求と真っ向から対立しています。

イギリス以外には影響しない

ADP機能はイギリス以外では引き続き利用可能です。しかしブルームバーグの報道によれば、Appleがこのような形で暗号化機能の提供を停止するのは極めて異例であり、政府からの圧力がどの程度あったのかが注目されています。

 

参照

U.K. orders Apple to let it spy on users’ encrypted accounts – The Washington Post

Apple Removes Cloud Encryption Feature From UK After Backdoor Order