アップル、FBIの反対後にiCloudのエンドツーエンド暗号化を断念か(Reuters報道)
AP Photo/Kiichiro Sato

米軍施設銃撃事件の容疑者が所持していたiPhoneをめぐり、FBIや司法長官、果てはトランプ大統領までも参戦してアップルに「実質的な協力」を要請している事態は、今なお落とし所が見えていません。アップル側は「保有するすべての情報」を提供していると主張しているのに対して、米政府側はロック解除を求めており、両者は平行線をたどっています。

そうしたなか、過去にアップルがiCloudバックアップのエンドツーエンド暗号化を計画していたものの、FBIに反対された後に中止したとの噂が報じられています。エンドツーエンド暗号化とは、暗号化を使用する利用者のみが鍵を持つことで、サービスの管理者を含む第三者が通信内容を復号できないようにする技術のことです。本技術を実装すれば、アップルは暗号化されたデータをロック解除できなくなり、裁判所の命令があっても判読できるかたちで捜査当局に資料を引き渡すことが不可能となります。

一応アップル公式の説明では、iCloudには「所定の機密情報については」エンドツーエンドの暗号化を採用しており、「ほかの誰も、たとえ Apple でも、エンドツーエンドで暗号化された情報にはアクセスできません」と述べられています。

とはいえ、米軍基地銃撃事件に関してアップルはiCloudのバックアップやアカウント情報などを提出したとの声明を出しています。そちらは「所定の機密情報」(に限りエンドツーエンド暗号化する)という但し書きを根拠としているのかもしれません。

さて、今回のReuters報道によれば、アップルは2年以上前にiCloudバックアップをエンドツーエンド暗号化する計画だとFBIに連絡したとのこと。その後のアップルとの協議の場で、FBIのサイバー犯罪エージェントや運用技術部門の代表は計画に反対し、iPhoneを使用している容疑者に対する証拠を得るための最も効果的な手段を否定すると述べたとされています。

その後、アップルはエンドツーエンド暗号化の計画を放棄し、プロジェクトに携わった10人ほどの専門家は作業を止めるように通達されたとのことです。もっとも、Reutersはなぜ中止したのかは特定できていない、つまりFBIの反対との因果関係は確認できなかったとしています。

もっともアップルの元従業員によれば、同社は犯罪者を守るために米政府に攻撃されたり、以前はアクセスできたデータを政府機関の手の届かない場所に移動して訴えられたり、あるいは暗号化に対する新たな法律の正当化として利用されるリスクを冒したくなかったと語られています。

そこまでアップルが及び腰になっている背景として、Reutersは米サンバーナーディーノ銃乱射事件でFBIとiPhoneのロック解除をめぐってもめた一件があると示唆しています。元アップル従業員の1人の言葉では、法廷闘争にまで発展したことで「彼ら(アップル)はもう熊を突くつもりはない」とのこと。結局、そちらのiPhoneはFBIが謎のハッカーに報酬を支払って、アップルの力を借りずにロック解除しています。

今回の米軍施設銃撃事件では「犯罪者のためではなく、究極的には顧客のためにバックドア設置の圧力と戦うアップル」が印象づけられていました。が、こうしたFBIとのやり取りを経て大幅に譲歩しているとの噂話が加わると、競合他社との差別化のためにプライバシーを強調している同社が、捜査機関に協力しながらも企業イメージを守ろうと懸命に努力している姿が見えてくるのかもしれません。
Source: Reuters