Appleはエンドツーエンド暗号化されたiMessageをまだ読むことができる

Appleはエンドツーエンド暗号化が有効でもiMessageを読むことができる

Appleは、連邦当局に対して製品への暗号化バックドアを否定することで、ユーザーのプライバシーの強力な守護者としての地位を確立しています。同社は、AppleのiMessageサービスに関しては、エンドツーエンド暗号化を使用しているため、デバイス間で送信されたメッセージを読むことができないと主張しています。これは実際には、あなたと意図された受取人だけがそれを読むことができることを意味します。

さらに、連邦当局がAppleにユーザーに関連するメッセージを引き渡すよう求めた場合、Appleには提供するものが何もありません。

2014年に、CEOのティム・クックはチャーリー・ローズに対して「政府がiMessagesを取得するために召喚状を出した場合、私たちはそれを提供できません。それは暗号化されており、私たちは鍵を持っていません」と述べました。

しかし、AppleはiCloudバックアップが有効なユーザーに対して、いわゆるプライバシーの利点を提供することを忘れているようです。

AppleデバイスでiCloudバックアップが有効になっている場合、すべてのメッセージ、写真、電話に保存されている重要なデータは、Appleが制御する鍵を使用してiCloud上で暗号化されており、あなた自身ではありません。これにより、Appleやあなたのアカウントに侵入した誰かが、あなたの個人情報や機密データを見ることができるのです。

Appleのプライバシーページはこれをわずかに認めており、「私たちはあなたの便利のためにiCloudバックアップを使用してiMessageおよびSMSメッセージをバックアップします」と述べていますが、「いつでもオフにすることができます」と安心させています。

しかし、Appleがあなたの個人データ（iMessageやSMSメッセージを含む）をサーバーに保存しながらアクセスできないようにするための、iCloudバックアップをローカルで暗号化する方法（たとえば、Appleのログインとデバイスのパスコードの組み合わせを使用する）は提供されていません。しかし、iTunesを通じてローカルで暗号化された非クラウドバックアップを行うことは可能ですが、これは平均的なユーザーにとっては常に明白な選択肢ではありません。今のところ、すべてか何もない状態です。（唯一の例外は、Appleが持っていないマスターパスワードで保護されたパスワードキーチェーンです）

Appleは、あなたのメッセージに対してエンドツーエンド暗号化を提供していますが、会社がアクセスしたり読むことができないのは、顧客に毎回使用を促すバックアップ機能を避けた場合のみです。

新しいiPhoneやiPadをアクティブにすると、AppleはiCloudアカウントの設定を求めます。しかし、そうでなければ「読み取れない」iMessagesや他の個人データは、会社や他の誰か（裁判所の命令を持つ法執行機関やヌードの自撮りを探しているハッカーを含む）にとって非常に読みやすくなります。

Appleユーザーがどれだけ影響を受けているかを言うのは難しいですが、ソフトウェアコンサルティング会社Asymcoの最近の推定によれば、2014年3月には約5億人のiCloudユーザーがいたとされています。その数は、前年にAppleが報告した際には3億人であり、それ以来増加していると考えられます。

これらの人々の中で実際にiCloudバックアップを使用している人がどれだけいるかは明確ではありません。Motherboardが会社に連絡を試みた際、AppleはiCloudバックアップを使用している人の推定割合を教えず、ローカルで暗号化されたクラウドバックアップを保存するオプションをユーザーに提供しない理由も示しませんでした。Hacker Newsは、Appleがパスコードを忘れたユーザーがそのようなバックアップを許可することでデータを復号できなくなることを望んでいないからだと理由を挙げました。

Appleの暗号化機能は、多くのユーザーにとって十分以上です。しかし、Appleにあなたのデータにアクセスしてほしくない場合、唯一の解決策は、AppleのiTunesを通じて個人データをローカルにバックアップすることです。

設定 ? iCloud ? ストレージとバックアップ ? iCloudバックアップに移動し、iCloudバックアップをオフにします。今、‘OK’ボタンをタップして、あなたのiPhoneがもはや自動的にデータをiCloudストレージにバックアップできないことを確認します。