iCloudの抜け道とユーザーデータ暗号化断念の報道について

アップルが2年前からiCloud上のバックアップをend-to-endで暗号化する計画を進めていたものの、FBIからの圧力で断念していたとロイターが報じて、上に下にの大騒ぎになっています。

Exclusive: Apple dropped plan for encrypting backups after FBI complained - sources

これ少しわかりにくいと思うので関連リンクをいくつかご紹介したいと思います。

お正月に箱根駅伝のCMでアップルがiPhoneのプライバシーについて広告していたのはご存知の人も多いと思いますが、まえから「iPhoneはプライバシーが強固だが、iCloudの抜け道がある」というのはよく言われていました。

Mossberg: The iCloud loophole

Walt Mossberg が iCloud loophole と呼んでいたもので、ようするに iCloud 上にバックアップされているデータはend-to-endで暗号化されておらず、Apple が第三者に提供可能という話です。

Unlike the iPhone hardware itself, Apple retains the ability to decrypt most of what’s in an iCloud backup. And the company on occasion turns the contents of iCloud backups over to the FBI and other law enforcement agencies when a proper legal warrant or court order is presented.

ここが大事で、iPhoneそれ自体とは違って、iCloudバックアップについてはアップルが暗号を解読し、令状がある場合にはFBIに提供可能という点です。

アップルとFBIが、暗号を解読するかしないかについて争ったケースはいくつかありますが、上のloopholeに関連するかどうかによって違いが出てくるので、差を理解しておくのは有益です。

FBI窶鄭pple encryption dispute - Wikipedia

いわゆる San Bernardino ケースと呼ばれているのは2015年にカリフォルニア州、San Bernardino で14人が亡くなり22人が負傷した銃撃事件について、死亡した犯人のもっていたiPhone 5c をアンロックして証拠を集めるのにアップルが協力するべきかという話題です。

この場合は、iPhoneのアンロックが問題だったのですが、パスコードを無限回試行できるようにプログラムを提供するべきだとするFBIに対して、それはできないとアップルが拒否し、やがて（嘘かもしれませんが）FBI がパスコードはわかったから訴訟は取り下げるという結果になりました。

Apple Takes a (Cautious) Stand Against Opening a Killer’s iPhones

今回問題になっているのは Pensacola shooting という、2019年12月に海軍基地にてMohammed Saeed Alshamrani少尉が3名を射殺した事件についてです。

この事件について、FBI はテロリズムと断定して彼のデジタル情報を収集しており、ここでまたアップルと衝突コースに入ったというわけです。ただ、この Pensacola ケースについては先程の iCloud の抜け道を通してすでに証拠は提出済みであるとアップルは声明をだしていて、政府や法的機関に対して協力的でないという批判は合っていないとしています。

Can Apple live up to Apple’s privacy ads?

ちょっとだけ注意したほうがいいのは、ロイターが報じた「FBIの抗議のあとでアップルが進めていた暗号化を断念」というのが単に時系列的な問題なのか、FBI の圧力に応じてという意味なのかは、報道からは読み取りづらいという点です。VergeのDieter Bohn氏の記事ではここについて：

The word “after” does a lot of work in that formulation — it reads as though it’s meant to be about cause but might just simply be about chronology. Reuters itself didn’t come out and say that Apple chose to retain the ability to unlock your iCloud backups because it was worried about the FBI freaking out if it locked them down, but didn’t not not say that either.

このように触れています。いずれにしても、この件がプライバシーに向けて舵を切っているアップルと、より監視を強めたい政府との間のデリケートな話題であることは間違いありません。

捜査をする側の立場としては、たとえば児童ポルノ防止といった正当な理由も挙げて反論しているわけで、市民の監視だけが目的だと断ずることもできません。が、片方の靴を履けばもう片方も落ちるのがこの問題の難しいところです。

といったあたりを横目で見ながら、アップル自身からの声明を待ちたいと思います。