AppleはNSAからユーザーを守ってくれるのか?

2014年9月29日

私たちが暮らすこの世界では、政府はデジタル空間の全体を支配するか、少なくともネットユーザーを厳重に監視できる状況にあり、そうする理由も十分にあります。私たちが好むと好まざるとにかかわらず。具体的な話をすると、かの有名な米国家安全保障局(NSA)は、一部の噂によると膨大な予算を割り当てられており、効果的な諜報活動を行うための研究、開発、贈収賄といった活動を際限なく認められていると言われています。幸いなことに、そのような組織に対抗できる勢力もあります。

apple

ただ、それは一般のインターネットユーザーではありません。現状で私たちにできるのは、VPNTorといったツールを使って「ビッグブラザー」の仕事を多少難しくすることくらいです。しかし企業なら、NSAのような政府側の組織をユーザーから遠ざけ、プライバシーを保護することができます。つい1年前まで、この「保護」の実態は主に「当社はNSAに協力していません」「法律に従って営業しています」といった頼りない言葉でしたが、各社はその言葉をようやく実行に移しました。

その最たる例がApple社です。Appleは先ごろ、新しいユーザーデータポリシーについて説明したティム・クック(Tim Cook)氏の公開書簡と、プライバシーやセキュリティ関連のその他文書を公開しました。こうした文書の1つでは、iOS 8のリリース以降、同社はこの最新iOSを搭載するデバイスから個人情報を抽出して警察機関などの第三者に提供することが「技術的に不可能になった」としています。

Appleは具体的に何をしたのか?

簡単に言うと、AppleのWebサイトに掲載された公式文書によれば、ユーザーの「保管庫」の合い鍵を処分して、保管庫の中身には本人以外アクセスできないようにしたのです。iOS 8搭載デバイスでは、写真、メッセージ、メール、連絡先情報、メモといったすべての個人情報がユーザーのパスコードによって保護され、Appleもこのパスワードを迂回することはできません。同社はユーザーのデバイス内のデータにアクセスできないため、そのデータを誰にも渡せないというわけです。さて、ここから話がややこしくなってきます。こうした対策がとられたからといって、ユーザーのiPhoneやiPadに保存されている情報を当局が見ることができなくなったわけではありません。が、この点については後ほど説明します。

ios-security-guide-sept-2014-10

iOS 8には、セキュリティとプライバシーに関連した重要な機能が他にも追加されました。たとえば、MACアドレスをランダム化する機能によって、Wi-Fiトラフィックを監視してデバイスを継続的に追跡することができなくなりました。このほか、Always-on VPNというオプションが追加されたため、企業のITセキュリティ担当者にとっては作業がかなり楽になります。

ちなみに、ティム・クック氏の声明によれば、Appleは「国家の政府機関と協力して自社の製品やサービスにバックドアを作ったことは一度もない」とされており、Appleのサーバーへのアクセスを許可したことも一切なく、今後も許可することはないとのことです。

AppleがNSAに協力していたかどうかは問題ではない。いま重要なのは、顧客を諜報活動から守れるかどうかだ

Appleはなぜ今回の対策を実施したのか?

Appleがユーザーのプライバシーに関する懸念を重視するという決断を下したのは、セレブの写真が流出した有名な事件だけが理由ではありません。もっと重要な理由があるのです。エドワード・スノーデン(Edward Snowden)氏のことは、皆さんもご記憶かと思います。同氏が昨年暴露したNSAの大量の機密文書には多くの大企業が名を連ね、その中にはAppleも含まれていました。この件が同社の評判に大きな汚点を残し、何らかの対応を迫られることになりました。今となっては、AppleがNSAに協力していたかどうかは問題ではありません。重要なのは、顧客を諜報活動から保護できるかどうかです。最近の傾向は、シンプルそのものです。ユーザーのプライバシーと個人情報に十分に配慮しない企業はどこか良くない部分があるので信用しない方がいい、と見なされるのです。ユーザーの側に立つか、敵対するかの二択です。

008

もちろん、Appleは多くのユーザーに愛され、評判も良い企業なので、すぐに何億人もの顧客を敵に回すことはありませんが、だからといって、早急に対策を打たなくてもいいということにはなりません。特に今は、スマートウォッチの発売と決済システムの展開を間近に控えているというタイミングであり、この2つには多くのセキュリティエキスパートが懸念を示しています。

顧客にはどんな影響がある?

データ保護の強化など、改善された点はいくつかありますが、さらに重要なプラス要因があります。Appleがユーザーデータポリシーを変更したことで、他社もそれに倣って同じ方向に進み、これまで以上に顧客のセキュリティとプライバシーに配慮するようになるだろう、という点です。もちろん、NSAや当局に宣戦布告する企業は現れないでしょうが、実際のところ、その必要はないかもしれません。企業は個人情報の保護を強化し、情報の収集や窃盗を今よりも困難にするだけでよいのです。

こうしたユーザーデータポリシーの変更によって、ユーザーデータの入手は困難になるが、警察その他の法執行機関が利用できなくなるわけではない

では、何が問題なのか?

この質問に答える前に、皆さんには2つのことを理解していただかねばなりません。まず、他の企業と同様に、Appleは自社の利益を常に第一に考えます。また、各国の法律を守らなければ事業に何らかの差し障りが出るため、必ず法律の範囲内で活動します。したがって、当局がユーザーの個人情報を合法的に要求した場合、Appleは単純な二択を迫られることになります。要求に応じるか、困難に立ち向かうか。よく知られているように、圧倒的大多数の企業が1つめの選択肢を選びます。Appleが例外になることはなさそうです。

とはいえ、個人情報を警察に転送することは「技術的に不可能」というAppleの言葉は、嘘ではありません。確かに不可能なのですが、細かな部分で他にも重要なことがあります。

まず、こうしたユーザーデータポリシーの変更によって、ユーザーデータの入手は困難になりますが、警察その他の法執行機関が利用できなくなるわけではありません。このセキュリティ強化はiOSデバイスにしか適用されず、クラウドストレージ(最近2段階認証に対応)は対象外となります。したがって、データがiCloudにバックアップされてAppleのサーバーにコピーされると、政府が合法的に利用できるようになります。多少の時間と手間はかかりますが、可能なのです。

また、サーバーの完全性に関するティム・クック氏の声明は、Appleがサーバーへのアクセスを誰にも許可しないという意味ではありますが、「Appleはユーザーのデータを自分のものにせず、必要があっても当局と共有しない」とは誰も言っていません。たとえるなら銀行口座のようなものです。安全性は高いものの、自分が許可してしまえば、誰でもお金を持ち出せてしまいます。

では、Appleは個人情報の保護を少し強化したのでしょうか?確かに。しかし、NSAや当局が手を出せないようにしたのでしょうか?決してそんなことはありません。