カナダは、新しい法案を推進しており、これによりAppleは英国と同様の厳しい措置を講じる可能性があります。これには「高度なデータ保護」などの重要なプライバシー機能の撤回が含まれます。政府が暗号システムに「バックドア」を設けるよう要求する中、Appleの一貫した立場は明確です:どの政府に対しても暗号の安全性を弱めることはありません。サンバーナディーノ銃撃事件の後、Appleは「良い人」のためのバックドアは存在しないと公言しました。一度その扉を開けば、最終的には法執行機関にも悪意のある攻撃者にも利用されることになります。カナダの議員は、法執行機関が合法的に暗号データにアクセスできるべきだと考えており、これが法案C-22の存在理由でもあります。
しかし、ロイターの報道によれば、AppleとMetaはこの法案に強く反対しています。
Appleは法案がプライバシー保護を弱めると警告
Appleは声明の中で、悪意のある行為者がユーザー情報を取得しようとする脅威が高まっている中で、C-22法案の現行の文言は、デバイスやサービスにおいてユーザーが期待する強力なプライバシーとセキュリティ機能を提供する能力を弱めると指摘しました。Appleは、この立法がカナダ政府に企業に対して製品に暗号のバックドアを埋め込むことを強制する可能性があると警告しており、これはAppleが「決して行わないこと」です。Metaの立場も同様に厳しく、法案がサービスプロバイダーに自らのシステムに政府のスパイウェアを直接インストールさせる可能性があると考えています。
法案が最終的に通過した場合、Appleは暗号を破壊せず、ユーザーのプライバシーと全体的なセキュリティを犠牲にしないためにあらゆる可能な手段を講じると予想しています。これは、Appleが以前英国で行ったように、カナダ市場から「高度なデータ保護」などのエンドツーエンド暗号化に依存する機能を撤回することを意味する可能性があります。英国では、政府が暗号のバックドアを強制的に設置するよう圧力をかけた際、Appleは暗号の基準を妥協するのではなく、一部のデータ保護機能を停止することを選択しました。論争の核心は、AppleがカナダのためにiPhoneの暗号データにアクセスするための特別な通路を設計した場合、そのような「万能鍵」が技術や情報の世界で漏洩する運命にあるということです。
一度漏洩すれば、それは世界中の法執行機関にとって強力なツールとなり、ハッカーや犯罪組織がデバイスを攻撃するための武器にもなります。Appleにとって、最良のセキュリティシステムは、バックドアが存在せず、秘密のアクセスコードや隠れた入口がないシステムです。現在、iPhone上の多くのサービスとデータはエンドツーエンド暗号化方式で保存されており、Apple自身も直接アクセスすることはできません。デフォルトでは、Appleのデバイスは健康データ、iCloudキーチェーン、Wi-Fiおよびセルラーネットワークの認証情報、家庭データ、支払い情報、Siri情報、iMessageおよびFaceTimeの通信内容を暗号化します。
政府が合法的な情報取得の要求を行った場合でも、上記のデータは通常Appleから提供されることはありません。唯一の例外は、iMessageの暗号化キーがiCloudバックアップに保存されることです。プライバシー保護のレベルをさらに向上させたいユーザーのために、Appleは「高度なデータ保護」機能を導入し、エンドツーエンド暗号化の範囲をデバイスバックアップ、情報バックアップ、iCloudドライブ、メモ、写真、リマインダー、Safariブックマーク、ボイスメモ、ウォレットの認証情報など、より多くのコンテンツに拡大しました。
この機能を有効にすると、ユーザーがアカウントへのアクセス権を失い、回復方法を用意していない場合、関連データは復元できなくなります。カナダがこの法案を通過させ、Appleに圧力をかけてシステムにバックドアを設けさせようとする場合、Appleは「高度なデータ保護」などの機能を取り消すことで対抗する可能性が高いです。これは論理的に「お互いに一歩引く」という妥協案と見なされます:Appleは核心となる暗号原則を維持し、政府は取得可能なデータの一部を失います。しかし、それでもこのような調整が政府の広範な監視と証拠収集の期待を満たすかどうかは不明です。
英国は最終的に暗号のバックドア問題で譲歩し、同様の強制措置を実施しませんでした。しかし、カナダが今後どのように行動するかは依然として予測が難しいです。著者は、政府の圧力がさらに高まれば、Appleがカナダでの関連業務を一時停止するなど、より極端な措置を取る可能性があると指摘しています。とはいえ、その前に他の多くの戦略が残されています。長年にわたり、Appleのユーザーのプライバシーとセキュリティに対する姿勢は「マーケティングの言葉」として疑問視されてきましたが、実際の行動を見ると、この立場は時間の試練に耐えています。
多くのテクノロジー企業がメッセージの暗号化基準を自主的に引き下げたり、デバイスのセキュリティの進展が停滞する中、Appleは新しい保護策やパッチを継続的に導入しています。例えば、FBIがメッセージ通知内容にアクセスするために利用したシステムの脆弱性を修正しています。このような「前進する」セキュリティ戦略により、AppleはFBIや現在のカナダ政府などの機関との駆け引きの中で、暗号に関する議論の中で際立った、さらには「厄介な」役割を果たしています。
