ハクソク

世界を動かす技術を、日本語で。

英国は依然としてAppleユーザー向けのバックドア暗号化を試みている

233日前原文(eff.org)

概要

  • イギリス政府 がAppleに対し暗号化バックアップへの バックドア 作成を再要求
  • 新たな命令は 英国ユーザー限定 だが、根本的な問題は解決せず
  • Appleは Advanced Data Protection機能 の英国提供停止を選択
  • バックドア要求は 暗号化の安全性人権 の侵害
  • 他社や他国への 悪影響 や前例作りの懸念

英国政府によるAppleへのバックドア要求の再燃

  • Financial Timesが報じた Appleへのバックドア要求再発

  • Investigatory Powers Act の「Technical Capability Notice(TCN)」権限の行使

  • 今回の命令は 英国ユーザー限定 だが、根本的な懸念は残存

  • 2024年1月、Appleは バックドア作成Advanced Data Protection機能の英国停止 を迫られる

  • Appleは 英国での機能提供停止 を選択

    • 1月の命令は 全ユーザーデータ が対象
    • 8月、米国発表で「英国が命令を撤回」とされたが、Appleは機能を再有効化せず
    • 新命令は 英国ユーザー限定 として再提出

  • バックドア要求によるリスク

    • ハッキング、 個人情報盗難、詐欺のリスク増大
    • 他企業や他国にも 同様の要求 が波及する危険性
    • 権威主義的な政府による悪用の前例となりうる

  • 英国政府の新たな動き

    • 強制的なデジタルID制度導入発表と時期が重なる
    • 不法移民対策を名目に 監視体制強化 を進行
    • 2026年1月に予定されていた審問の実施可否は不透明

  • Appleの対応

    • バックドア拒否 の姿勢を維持
    • 一国のために暗号化を弱体化すれば、 全世界の安全性が損なわれる と主張
    • プライバシー権・人権の根本的な侵害への警鐘

関連する最新動向と暗号化サービス

  • 2024年4月、 WhatsAppが「Advanced Chat Privacy」機能 を導入

    • AI機能の一部無効化やチャットのエクスポート制限
    • 機能内容に関する誤情報がSNS上で拡散

  • 新たな無線通信技術 による分散型ネットワークの台頭

    • 伝統的ネットワーク構造への依存低減
    • 検閲・監視耐性 がネットワーク設計に組み込まれる

  • 法執行機関によるオンラインデータ入手

    • 米国では複数の法律により、 ユーザーデータ取得権限 が存在
    • 利用者やサービス提供者による 対策 も可能

  • ジャーナリストのデジタルセキュリティ

    • 報道の自由と民主主義の保護
    • 批判者やハッカー、抑圧的政権からの 保護策 の重要性

  • エンドツーエンド暗号化チャットアプリ (Signal、WhatsApp等)の推奨

    • バックアップ方法次第で プライバシーが損なわれる リスク
    • 適切な運用で最大限の プライバシー保護 が可能

暗号化とプライバシーの将来

  • 暗号化の弱体化要求 は、全ユーザーの 安全性と自由 を脅かす
  • バックドア導入は 人権侵害 かつ 危険な前例 となる
  • 利用者・企業・社会全体で プライバシー保護の重要性 を再認識する必要

Hackerたちの意見

OEMがOTAアップデートでバックドアを仕込むように強要されるなら、私たちのソフトウェアの使い方にも問題があるかもね。こういうトップダウンの攻撃を止めるためには、私たちが持っているデバイスの本当の監査と責任を求めない限り、ずっと無力だよ。イギリスを非難するだけじゃ、問題を先送りにするだけで、ブラックボックスを信頼する危険性がさらに浮き彫りになるだけだね。

企業が信頼できるコンピューティングでロックダウンされたデバイスにOTAアップデートを押し込む能力があるなら、それはもはやバックドアじゃなくてフロントドアだよ。ここでの政治的行動は完全に無駄だと思う。イギリス政府とAppleがすでに協力している可能性もあるし、その違いを見分ける方法はないよ。

それがポイントだね。私たちはデバイスを所有してるわけじゃなくて、使う権利をライセンスしてるだけ。ルートも取れないし、所有権もない。何年も前からこの結果になるって警告されてたよね。スタールマンが言ってたことは正しかったし、私たちは笑われて「妄想癖の変人」扱いされた。スマホが登場してから、こうなるのは明らかだったよ。

イギリスに住んでいる者として、Appleには政府の要求を突っぱねてほしいし、中国みたいに屈服しないでほしい。権力に飢えた政府の過剰な要求に耳を傾けるくらいなら、イギリスから撤退してくれた方がいいな。

権力に飢えた政府の過剰な要求に耳を傾けるくらいなら、会社がイギリスから撤退する方がいい。 それってあんまり利益にならなさそうだね。Appleは中国で監視に対応するために屈服して、たくさんお金を稼いでるし。

ずっと期待してるよ。

「Appleが政府にリクエストをどこに押し込めるか教えてくれることを願ってる」 彼らは以前のリクエストには従ったけど、アメリカ政府がイギリス政府に圧力をかけたから止めたんだよね。アメリカ国民もセキュリティが低下する被害に遭いたくなかったから。今回はAppleが立ち上がるところを見てみたいけど、過去のことを考えると、どこかのブログで不満を言うくらいで終わるんじゃないかな。

CEOは顧客のために刑務所には行かないよ、特に顧客が数十億人いるときはね。弁護できるのは二つだけ、法律—政府側に立ってるか、顧客データでヨットやジェットを動かす人たちにデータを渡さないこと。

もし多国籍企業に政治的な戦いを任せようとしているなら、間違ったゲームをしてるよ。君の国が民主主義なら、人々が政府の行動を選べる(つまり、大多数の人がこういう侵入的な政策を望んでいる)し、そうでないなら、その国は正当性がないから、そう扱うべきだね。

そんな必要ないよ。写真やiMessageはiCloudにe2eeなしで保存されてるし(誰もADPをオンにしてないし、イギリスではブロックされてるし)、Appleは令状なしでFive Eyesにデータを提供してる。これがアメリカの現状だよ。ADPがオプションとして提供されてることは関係ないね。

https://support.apple.com/en-us/102651#:~:text=Advanced%20Da... Appleに対して批判すべき点はたくさんあるけど、これはその一つじゃないと思う。

これは記事を読まずに見出しに反応してるんだろうね。具体的には、イギリス政府がアクセスしたいのはユーザーのADPコンテンツだよ。

誰もADPをオンにしていない これは普段私が人に聞くタイプの質問じゃないから、君は間違った推測をして、自分の仮定を事実として扱ってるみたい。君は間違ってるよ;私はADPをオンにしてる。 > Appleは令状なしでファイブアイズにデータを提供している。ソースは?それともここでも推測してるの? > ADPがオプションとして提供されている事実は関係ないよ。誰も使ってないと思ってるならね。

討論: https://news.ycombinator.com/item?id=45440226

記事によると、Appleはイギリスでその機能を削除したんだよね。それじゃあ、イギリス政府は何にアクセスを求めてるの?

高度なデータ保護(ADP)は、Appleが暗号化キーのコピーを保持しない機能で、イギリスでは削除されたみたい。イギリスは今、Appleに暗号化されたiPhoneのバックアップを復号化してアクセスを提供するよう求めているようだ。これは、デバイスが自動的にクラウドにバックアップする際の形式で、パスワードやプライベートデータも含まれてる。Appleは非ADPのiCloudデータを復号化する手段を持っているから、イギリスはそれを求めてるんだ。

イギリスでは、禁止される前に有効にしたユーザーには削除されてないみたいだね。政府が興味を持ってる既存のユーザーもいるかもしれない。

イギリスで何が起こってるの?多くの都市の悲惨な状態を示すクリップをたくさん見かけるよ。国が急激に衰退しているみたい。かつては強大だったイギリスが、今やエリートたちの島と、貧しい低所得者が増えてる。悲しい現実だね。

このスレッドを長い間フォローしてるけど、イギリスは単純に貧しい。気づくのに時間がかかったけど、今そのツケが回ってきてる。主な原因は富裕層と移民だね。本当の問題は社会主義と重税、そして起業家やビジネスオーナーへの軽視だよ。全てがめちゃくちゃになった時に、彼らは学ぶだろうね。

クリップだけじゃ何もわからないよ。イギリスは、アメリカや中国以外の他の先進国と同じように苦しんでる - 低成長で、AIのブームや人口問題で支えられてない。

君が言ってる絶望的な状態、めっちゃ見てみたいな。物理的なインフラについては、確かにあまり整備されてないエリアや歴史的な政策が問題を引き起こしてるところはあるけど、構造的に危険な場所は知らないな。治安が悪いエリアはあるけど、本当に歩くのが危険な場所はごく少数だよ。ロンドンの小さなエリア(2〜3棟の建物)と特定の旅行者キャンプくらいしか知らない。その他は、他のヨーロッパ諸国と同じくらいの感じで、もちろん北欧には劣るけどね。動画をシェアしてよ、君の言ってることをもっと理解したい。

「イギリスで何が起こってるの?みんな知ってるけど、言っちゃいけなくて、イギリスでは言ったら本当に逮捕されるよ。」

え、JDバンスが正しかったってこと?!

英国人はすでに警察にスマホのパスワードを渡さなきゃいけないし、拒否すると刑務所行きになるんじゃないの?Appleの暗号化されたクラウドを渡すのは、1984年を現実にするための小さな一歩に過ぎないよ。フランスでは、シグナルやWhatsAppなどの暗号化メッセージにバックドアを実装させて、麻薬密売人を捕まえようとする法律を作ろうとしたけど、幸いにも投票には通らなかった。でも、実際には一般の人たちはそんなこと気にしてないよね。人々がプライバシーの重要性を学ぶ方法があればいいのに。教育システムがほとんど関係のないことを教えてるのが悪いと思う。市民教育の授業もあったけど、政治機関がどう機能するかを学ぶだけだった。自由とは何か、何を含むのか、失うのがどれだけ簡単か、取り戻すのがどれだけ難しいかについては話さなかった。

「英国人はすでに警察にスマホのパスワードを渡さなきゃいけないし、拒否すると刑務所行きになるんじゃないの?」 え?ソースは?

これと似たような過剰な行動の一番重要な点は、これに対する民主的な支持基盤がないことだよ。無駄な時間を過ごしているし、こうした攻撃の合理性を突っつくのはほとんど気を散らすだけ。重要なのは、彼らが一体誰のためにやっているのかを見極めること。誰がこれを求めたの? 彼らに声を上げさせて、なぜ特別なのか、政府が彼らに従うべきなのかを説明させよう。スターマーはこれに個人的に興味なんて持ってないし(他のことにもね)。労働党の議員もこれには興味がないよ。誰が彼らを説得して、民主主義を覆すための道具を作らせているのか? 彼らが自分たちで考えたかのようなふりをやめさせて、なぜそれが重要だと思っているのかを明らかにさせよう。実際に文を作ったのは誰なのかを探ることから始めよう。議員自身や、彼らのスタッフで働いている重要な甥や姪たちは、こんなことを書くほど賢くないからね。全くのゼロから、民主主義のための法律を作っているのは誰なの?

政府が過剰に介入しているのは、誰か他のせいに違いない!

セキュリティサービス。今の時点でこれに気づかないのは、完全に目が見えないってことだよ。「メディアキャンペーン」は、過去数十年にわたって使われてきたものと全く同じだし、印刷メディアではタブロイドが運営していて、今はオンラインに移行してるけど、成功はあまりしてない(90年代には、タブロイドキャンペーンの報道は壁一面に広がってた)。OSAは教科書通りで、無関係な悲劇的な出来事、若い子供、悲しむ親、OSAに関連してこのキャンペーンを繰り返し言及するけど、実際には関係ない、毎回同じこと。ほんとに奇妙なのは、メディアが右派の億万長者に支配されていると主張する人たちがいることだよ。特定のトピックに関しては、すべてのストーリーが公務員から出てくる。政府が大きすぎるからね(見分ける一番簡単な方法は、情報源だよ。公務員が書いた記事には実際の情報源がほとんどなくて、論理的に構成されていないことが多い。例えば、新しいのはロシアを繰り返し言及すること)。