世界を動かす技術を、日本語で。

英国は依然としてAppleユーザー向けのバックドア暗号化を試みている

2025年10月5日原文(eff.org)

概要

  • イギリス政府 がAppleに対し暗号化バックアップへの バックドア 作成を再要求
  • 新たな命令は 英国ユーザー限定 だが、根本的な問題は解決せず
  • Appleは Advanced Data Protection機能 の英国提供停止を選択
  • バックドア要求は 暗号化の安全性人権 の侵害
  • 他社や他国への 悪影響 や前例作りの懸念

英国政府によるAppleへのバックドア要求の再燃

  • Financial Timesが報じた Appleへのバックドア要求再発

  • Investigatory Powers Act の「Technical Capability Notice(TCN)」権限の行使

  • 今回の命令は 英国ユーザー限定 だが、根本的な懸念は残存

  • 2024年1月、Appleは バックドア作成Advanced Data Protection機能の英国停止 を迫られる

  • Appleは 英国での機能提供停止 を選択

    • 1月の命令は 全ユーザーデータ が対象
    • 8月、米国発表で「英国が命令を撤回」とされたが、Appleは機能を再有効化せず
    • 新命令は 英国ユーザー限定 として再提出
  • バックドア要求によるリスク

    • ハッキング、 個人情報盗難、詐欺のリスク増大
    • 他企業や他国にも 同様の要求 が波及する危険性
    • 権威主義的な政府による悪用の前例となりうる
  • 英国政府の新たな動き

    • 強制的なデジタルID制度導入発表と時期が重なる
    • 不法移民対策を名目に 監視体制強化 を進行
    • 2026年1月に予定されていた審問の実施可否は不透明
  • Appleの対応

    • バックドア拒否 の姿勢を維持
    • 一国のために暗号化を弱体化すれば、 全世界の安全性が損なわれる と主張
    • プライバシー権・人権の根本的な侵害への警鐘

関連する最新動向と暗号化サービス

  • 2024年4月、 WhatsAppが「Advanced Chat Privacy」機能 を導入

    • AI機能の一部無効化やチャットのエクスポート制限
    • 機能内容に関する誤情報がSNS上で拡散
  • 新たな無線通信技術 による分散型ネットワークの台頭

    • 伝統的ネットワーク構造への依存低減
    • 検閲・監視耐性 がネットワーク設計に組み込まれる
  • 法執行機関によるオンラインデータ入手

    • 米国では複数の法律により、 ユーザーデータ取得権限 が存在
    • 利用者やサービス提供者による 対策 も可能
  • ジャーナリストのデジタルセキュリティ

    • 報道の自由と民主主義の保護
    • 批判者やハッカー、抑圧的政権からの 保護策 の重要性
  • エンドツーエンド暗号化チャットアプリ (Signal、WhatsApp等)の推奨

    • バックアップ方法次第で プライバシーが損なわれる リスク
    • 適切な運用で最大限の プライバシー保護 が可能

暗号化とプライバシーの将来

  • 暗号化の弱体化要求 は、全ユーザーの 安全性と自由 を脅かす
  • バックドア導入は 人権侵害 かつ 危険な前例 となる
  • 利用者・企業・社会全体で プライバシー保護の重要性 を再認識する必要

Hackerたちの意見

OEMがOTAアップデートでバックドアを仕込むように強要されるなら、私たちのソフトウェアの使い方にも問題があるかもね。こういうトップダウンの攻撃を止めるためには、私たちが持っているデバイスの本当の監査と責任を求めない限り、ずっと無力だよ。イギリスを非難するだけじゃ、問題を先送りにするだけで、ブラックボックスを信頼する危険性がさらに浮き彫りになるだけだね。

企業が信頼できるコンピューティングでロックダウンされたデバイスにOTAアップデートを押し込む能力があるなら、それはもはやバックドアじゃなくてフロントドアだよ。ここでの政治的行動は完全に無駄だと思う。イギリス政府とAppleがすでに協力している可能性もあるし、その違いを見分ける方法はないよ。

それがポイントだね。私たちはデバイスを所有してるわけじゃなくて、使う権利をライセンスしてるだけ。ルートも取れないし、所有権もない。何年も前からこの結果になるって警告されてたよね。スタールマンが言ってたことは正しかったし、私たちは笑われて「妄想癖の変人」扱いされた。スマホが登場してから、こうなるのは明らかだったよ。

イギリスに住んでいる者として、Appleには政府の要求を突っぱねてほしいし、中国みたいに屈服しないでほしい。権力に飢えた政府の過剰な要求に耳を傾けるくらいなら、イギリスから撤退してくれた方がいいな。

権力に飢えた政府の過剰な要求に耳を傾けるくらいなら、会社がイギリスから撤退する方がいい。 それってあんまり利益にならなさそうだね。Appleは中国で監視に対応するために屈服して、たくさんお金を稼いでるし。

ずっと期待してるよ。

「Appleが政府にリクエストをどこに押し込めるか教えてくれることを願ってる」 彼らは以前のリクエストには従ったけど、アメリカ政府がイギリス政府に圧力をかけたから止めたんだよね。アメリカ国民もセキュリティが低下する被害に遭いたくなかったから。今回はAppleが立ち上がるところを見てみたいけど、過去のことを考えると、どこかのブログで不満を言うくらいで終わるんじゃないかな。

CEOは顧客のために刑務所には行かないよ、特に顧客が数十億人いるときはね。弁護できるのは二つだけ、法律—政府側に立ってるか、顧客データでヨットやジェットを動かす人たちにデータを渡さないこと。

もし多国籍企業に政治的な戦いを任せようとしているなら、間違ったゲームをしてるよ。君の国が民主主義なら、人々が政府の行動を選べる(つまり、大多数の人がこういう侵入的な政策を望んでいる)し、そうでないなら、その国は正当性がないから、そう扱うべきだね。

そんな必要ないよ。写真やiMessageはiCloudにe2eeなしで保存されてるし(誰もADPをオンにしてないし、イギリスではブロックされてるし)、Appleは令状なしでFive Eyesにデータを提供してる。これがアメリカの現状だよ。ADPがオプションとして提供されてることは関係ないね。

https://support.apple.com/en-us/102651#:~:text=Advanced%20Da... Appleに対して批判すべき点はたくさんあるけど、これはその一つじゃないと思う。

これは記事を読まずに見出しに反応してるんだろうね。具体的には、イギリス政府がアクセスしたいのはユーザーのADPコンテンツだよ。

Hacker Newsで議論の続きを見る