Appleは、英国政府が求めるiCloudの暗号化バックドア設置命令に異議を申し立てました。この命令は、国家安全保障監視法に基づき、法執行機関が暗号化されていないユーザーデータへアクセスできるよう求めるものです。
これを受けてAppleは、英国で強力な暗号化を提供する「高度データ保護(ADP)」機能を撤退させる方針を決定しました。他国では引き続き提供されるこの機能が、英国のみ利用不可となることで、データセキュリティをめぐる議論がさらに加熱しそうです。
Appleが直面する英国のデータ保護規制とは
Appleが異議を申し立てたのは、英国政府が1月に発行した命令です。この命令は国家安全保障監視法の権限に基づき、iCloudのエンド・ツー・エンド暗号化バックアップにバックドアを設置することを求める内容でした。法執行機関が暗号化されていないデータへアクセスできるようにする狙いがあるとされています。
AppleのiCloudは、ユーザーのデータを強固な暗号化で保護する仕組みが採用されています。特に「高度データ保護(Advanced Data Protection, ADP)」を有効にすると、iCloudバックアップがエンド・ツー・エンドで暗号化され、Appleですらデータを復号できません。しかし、英国政府はこれに例外を設け、特定のケースではアクセス可能にするよう求めています。
この命令に対して、AppleはIPT(調査権審判所)に異議を申し立てました。IPTは英国の情報機関を監督する機関であり、政府の監視権限の是非を判断する役割を担っています。今回の件は、この機関でAppleが争う初めてのケースになる可能性があります。ただし、審理は非公開で進められると見られ、透明性の確保が課題となりそうです。
Appleが英国市場で強固な暗号化を撤退させた理由
Appleは、この命令に従うことを避けるため、英国市場で高度データ保護機能の提供を終了すると発表しました。英国のiCloudユーザーは、他国のユーザーと異なり、Appleの最も強力な暗号化機能を利用できなくなることになります。
この決定の背景には、Appleがデバイスやクラウドサービスのプライバシー保護を最優先する企業理念を掲げていることがあると考えられます。同社はこれまで、エンド・ツー・エンドの暗号化技術を拡充し、ユーザーが自らデータのセキュリティを管理できるよう努めてきました。しかし、英国政府の命令に従えば、この原則が揺らぐ可能性があったため、撤退という選択をしたとみられます。
一方で、この決定は英国ユーザーにとっても影響が大きいものです。特に、Appleの高度データ保護を利用して機密情報をクラウドに保存していたユーザーは、今後別の方法でセキュリティを確保する必要があります。また、他国のユーザーが引き続き高度データ保護を利用できる中、英国だけが対象外となる点について、不満の声が上がる可能性もあります。
データ保護と国家安全保障のバランスはどうあるべきか
Appleと英国政府の対立は、プライバシー保護と国家安全保障のバランスという長年の課題を浮き彫りにしました。Appleは暗号化技術によってユーザーのデータを完全に守る姿勢を貫いていますが、政府は犯罪捜査や国家安全保障の観点から、特定のデータへのアクセスを求めています。
今回の英国の命令が通れば、他の国々でも同様の要請が出される可能性があり、Appleはより大きな判断を迫られるかもしれません。一方で、ユーザー側から見れば、強固な暗号化が失われることで、ハッキングリスクの増大やデータ漏えいの懸念が高まります。
今後の展開として、Appleがどこまで英国政府の要求を拒否し続けるのかが注目されます。また、他のテクノロジー企業が同様の命令を受けた際にどのような対応を取るのかも、業界全体に影響を与える要素となるでしょう。データ保護と国家の安全保障、この難しいバランスの行方が、今後のテクノロジー業界に大きな影響を及ぼしそうです。
Source:TechCrunch