Apple、英国でiCloudの高度なデータ保護(ADP)を停止政府のバックドア要求を拒否

2025年2月22日

当記事のリンクにはアフィリエイト広告が含まれています。

Appleは、英国においてiCloudの高度なデータ保護(Advanced Data Protection, ADP)機能の提供を停止した。これは、英国政府が暗号化されたデータへのバックドアアクセスを要求したことに対し、Appleがユーザーのプライバシー保護を優先し、要求を拒否した結果と見られる。今後、英国のiCloudユーザーはADPによる写真やバックアップなどのデータに対するエンドツーエンド暗号化を利用できなくなり、既存の利用者も機能を無効にする必要がある。

英国政府、Appleに暗号化データへのアクセスを要求

複数の報道によると、英国政府は今年初め、Appleに対し、ユーザーがAppleのクラウドサーバーに保存したデータへの「包括的な」アクセスを許可するバックドアを構築するよう命じたとのことだ。この要求は、たとえデータがエンドツーエンドで暗号化されていても適用される。

プライバシーとセキュリティの専門家は、この要求が現代の民主主義国家において前例のないものであり、権威主義国家が追随する先例となる危険性があると警鐘を鳴らした。

英国のデジタル権利団体Open Rights GroupのJames Baker氏は、「内務省の行動は、何百万人もの英国人からセキュリティ機能へのアクセスを奪った。その結果、英国市民は、個人データや家族写真が犯罪者や捕食者の手に渡るリスクが高くなる」と述べている。

Apple、バックドア構築を拒否 ADP提供停止へ

Appleは、英国政府の要求に対し、一貫して暗号化サービスに「バックドア」を作成することに反対してきた。同社は、バックドアを作成すれば、悪意のある者がアクセスする方法を見つけるのは時間の問題であると主張している。

AppleのスポークスマンFred Sainz氏は、「ADPが提供する保護が、データ侵害や顧客プライバシーに対するその他の脅威の継続的な増加を考えると、英国の顧客に利用できなくなることを非常に残念に思う」と述べた。「エンドツーエンド暗号化によるクラウドストレージのセキュリティ強化は、これまで以上に緊急を要する」と声明で述べている。

Appleは、「以前から何度も申し上げているように、当社は製品やサービスにいかなるバックドアやマスターキーも作成したことはなく、今後も作成することはない」と強調した。

Surrey Universityのサイバーセキュリティ専門家であるAlan Woodward教授は、今回の措置を「政府による自傷行為」と表現し、「英国政府が達成したのは、英国のユーザーのオンラインセキュリティとプライバシーを弱体化させることだけです」とBBCに語った。

また、オンラインプライバシー専門家のCaro Robson氏は、企業が政府に協力するのではなく、製品を撤退させるというAppleの対応を「前例のないこと」と評している。

英国ユーザーへの影響

高度なデータ保護は、ユーザーがエンドツーエンドの暗号化されたiCloudバックアップをオンにできる機能だ。この機能により、オプトインしたユーザーがiCloudに保存したデータを、Appleや政府当局を含む誰もが見ることができなくなる。

(Credit: Apple)

英国では、(2025年2月21日)金曜日の英国時間午後3時から、高度なデータ保護は新規ユーザー向けのオプションではなくなった。既に高度なデータ保護を有効にしているユーザーに対して、Appleはまもなく詳細なガイダンスを提供し、iCloudの使用を継続するために機能を無効にするための期間を設ける予定である。

一部の種類のデータ（健康データ、iCloudに保存されているメッセージ、支払い情報など、すべてのユーザーに対してデフォルトでエンドツーエンドで暗号化されている）は、この変更の影響を受けず、すべてのユーザーに対して暗号化されたままとなる。しかし、英国のユーザーは、写真、メモ、バックアップ、および高度なデータ保護で暗号化されていたその他の種類のデータについては、エンドツーエンド暗号化を使用するオプションを選択できなくなる。