Appleがセキュリティ向上のために追加した3つの新機能のうち、これまで部分的だったiCloudのエンドツーエンド暗号化対象が拡大して、メモや写真などのバックアップも暗号化されるようになることについて、暗号化を推奨してきた電子フロンティア財団などが称賛の声を寄せています。ただし、元FBI職員からは懸念も聞かれます。

VICTORY! Apple Commits to Encrypting iCloud, Drops Phone-Scanning Plans | Electronic Frontier Foundation

https://www.eff.org/deeplinks/2022/12/victory-apple-commits-encrypting-icloud-and-drops-phone-scanning-plans



Apple Plans to Beef Up iCloud Data Encryption - The New York Times

https://www.nytimes.com/2022/12/07/technology/apple-icloud-encryption-security.html

FBI Calls End-to-End Encryption 'Deeply Concerning' as Privacy Groups Hail Apple's Advanced Data Protection as a Victory for Users - MacRumors

https://www.macrumors.com/2022/12/08/fbi-privacy-groups-icloud-encryption/

Appleは現地時間2022年12月7日、iMessageのセキュリティを向上させる「iMessage Contact Key Verification」、Apple IDのサインインに物理セキュリティキーを追加する「Security Keys for Apple ID」、iCloudの暗号化対象を拡大する「Advanced Data Protection for iCloud」の3つを発表しました。

Appleが二要素認証へのセキュリティキー追加やiCloudの暗号化対象拡大などセキュリティ機能3つの追加を発表 - GIGAZINE



オンラインのプライバシー保護やセキュリティ維持のために暗号化が重要なツールの1つであるというポリシーを持つ電子フロンティア財団はこの動きを強く歓迎し、「VICTORY!」と表現しました。

電子フロンティア財団はAppleに限らずIT企業はセキュリティ対策が不完全であるとして、2019年に「Fix It Already」というキャンペーンを実施。Appleに対しては、iCloudのバックアップをユーザーが暗号化できるようにすることを求めていました。財団からすれば、3年越しで要望が実った形です。

Fix It Already

https://fixitalready.eff.org/



同時に電子フロンティア財団は、懸念を示していたiCloudフォトに児童への性的虐待記録物がないかをチェックするシステムの実装をAppleが破棄したことに対しても、喜びをあらわにしています。

一方で、暗号化対象の拡大に疑問の声を上げる人もいます。元FBIセクションチーフでアメリカン大学レジデンスエグゼクティブのサーシャ・オコネル氏はThe New York Timesに対し「企業がセキュリティを優先することは素晴らしいことですが、トレードオフ(両立できないもの)があることを念頭に置くべきです。そのトレードオフを誰が決めるのか大きな疑問がありますが、選択権はAppleが握り続けているのです」と、暗号化によってできなくなることを懸念しました。

また、The Wall Street Journalのダスティン・ボルツ氏は、Appleの暗号化について「合法的なアクセスが可能な設計」を求めたというFBIの反応を報じています。



なお、暗号化機能が制限されてきたのはFBIが捜査や諜報活動の妨げになると考えて慎むよう求めたからとロイターが報じたことがありますが、このことについてAppleのクレイグ・フェデリギ氏はThe Wall Street Journalのジョアンナ・スターン氏によるインタビューの中で「そのうわさは聞いたことがありますが、どこから来たものかわかりません」と内容を否定しています。

外部リンクGIGAZINE(ギガジン)