AppleがiCloudを利用して暗号化の利点を無効にする

Table Of Contents

• AppleがiCloudを利用して暗号化の利点を無効にする
• 腐ったリンゴ
• 機能が欠陥に変わる
• 暗号化
• 専門家の意見
• 物語のもう一つの不気味なひねり

AppleがiCloudを利用して暗号化の利点を無効にする

Appleは、製品のデータをデフォルトで暗号化する導入に対して着実に称賛を得てきました。そのため、法執行機関でさえも、令状があってもデバイスからデータを引き出すことができません。クパチーノの巨人は、たとえ強制されても自分たちがデータを抽出できないと主張しています。しかし、最近のニュースによれば、Appleは裏口を使った小さなトリックを利用しているということです。

腐ったリンゴ

この裏口はしばらく噂されており、最近、セキュリティ研究者に関わる事件によって確認されました。問題の人物であるジェフリー・ポールは、MacBookのOSをアップグレードした後、彼の個人ファイルがすべて彼にアクセス可能であることに気づきました。彼はそれらをローカルマシンで暗号化し、iCloudにアップロードしたことはありませんでした。「これは受け入れられない」とポールは怒鳴りました。「Appleは、iCloudに保存されていない私のコンピュータ上のローカルファイルを、私の許可なしに静かに彼らのサーバーにアップロードしました – Appleのアプリケーションを含むすべてのアプリケーションを通じて。」

彼は、彼のフラストレーションや驚きにおいて一人ではありませんでした。ジョンズ・ホプキンズ大学の暗号学者マシュー・D・グリーンは、いくつかのプライベートノートがiCloudに流出したことに気づいた後、彼の失望をツイートしました。著名な暗号学の専門家であるブルース・シュナイアーは、自動保存機能を「危険であり、文書化が不十分」と呼ぶブログ記事を書きました。

機能が欠陥に変わる

クラウドバックアップ機能は、誠実に非常に便利です。これにより、複数のAppleデバイスでファイルにアクセスできます。そして、デバイスが盗まれた場合でも、すべてのデータを失うことはありません。しかし、専門家たちは今、私たちが便利さのためにプライバシーを犠牲にしているのではないかと疑問を呈しています。TechWormはすでにこの記事で、暗号化の全体のストーリーが目くらましであると考えています。この機能は、おそらくiCloudハッキング漏洩の騒動の根本原因です。

ご存知でないかもしれませんが、iCloudハックスは、数人のハリウッドセレブの露骨な写真がアクセスされ、盗まれ、インターネットに流出した大規模なハッキングイベントに付けられた名前です。ハッカーたちは当時、これらのセレブのiCloudアカウントにアクセスできたと述べました。そして、これらの女優たちが、自分たちのiPhoneが知らないうちに撮影したすべての画像をクラウドに秘密裏に送信していることを知っていた可能性はどれくらいでしょうか？

暗号化

この暗号化機能は、AppleのNSAスパイプログラムPRISMに対する保護のはずでした。明らかに、Appleは顧客のプライバシーを嘲笑するだけでなく、このような事件の洪水の扉を開いてしまいました。そして、Appleはこれらの非難にまだ応答していません。会社が提供する唯一の返答は、クラウド機能の動作を説明するサポート記事に向けられています。その要点は、iCloudがユーザーが提供した場所にさまざまなアプリからデータを保存するということです。しかし、一般的な慣行として、ほとんどのユーザーはアプリケーションを実行する前にこれを行わないため、データはどこに行くのでしょうか？

最高裁判所は6月に、携帯電話は警察の捜索から高いレベルの保護を受けるべきであると判決を下し、ほとんどの場合、裁判所が合理的な理由を見つけ、特定の証拠を求める令状を発行する必要があるとしています。しかし、クラウドサービス上の情報に関しては問題が明確ではありません。多くの企業は令状を必要としますが、法執行機関がそのような情報にアクセスするための明確な法的基準はまだ出ていません。暗号化はこの点を提供するはずでした。しかし、Appleが暗号化される前にデータをバックアップしているため、彼ら自身の裏口を作ってしまったのです。非難するつもりはありませんが、AppleはNSAのような情報機関を喜んで助けたいように見えます。

専門家の意見

グリーンは、ジョンズ・ホプキンズの暗号学者で、長い間TextEditを使って安全だと思っていたハードドライブ上のメモを取る簡単な方法として利用していました。ポールにとっては、彼も同じプログラムを使って、パスワードやプライベート情報、時にはラブレターを含むさまざまな情報をメモするためのコンピュータの付箋のようなものを作成していました。彼がファイルがiCloudにアップロードされていることに気づいたときには、すでにその行為は行われていました。ポールはiCloud Driveを有効にしたことを思い出しましたが、それがこのように動作するという警告や指示を思い出すことはできませんでした。「私はiCloud Driveを知っていて有効にしました。私が同意しなかったのは、私のローカルプライベートデータがシステムの特定の部分の外で追加の同意なしに自動的に同期されることです」とポールは言います。

物語のもう一つの不気味なひねり

これらの研究者によるニュースがサイバースペースを駆け巡る中、もう一つの興味深い事実が明らかになりました。このサポート文書は、最新のMacOSがリリースされる前にアップロードされていました。これは、クラウド機能が変更されて気づかれなかったか、この欠陥が思っていたよりもずっと長い間発生していたことを意味する可能性があります。もし後者が当てはまる場合、Appleは私たちが気づいている以上に多くのデータをiCloudに保存している可能性があります。

これはポールとグリーンの苦情の核心です。もし文書がインターネットを通じてクラウドサーバーに送信されるのであれば、彼らは最初に警告されたいと考えています – そして、もし彼らがそれをプライベートすぎると判断した場合には異議を唱える機会を持ちたいと考えています。

これは他のユーザーにとってもオプションです – セキュリティ問題を生業としていない人々でさえ、彼らのファイルに何が起こっているのかを理解していれば望むかもしれません。しかし、どれだけの人が理解しているでしょうか？

ポールはメールで「もし100人を集めて、iCloud Driveを実行している工場出荷時の新しいマシンの前に座らせ、TextEditを開かせ、新しいウィンドウを作成し、そのウィンドウに彼らの最も暗い秘密を入力させ、どこにも保存せずにマシンの電源を切った場合、100人のうち何人がそのデータが部屋を出ていないと信じるでしょうか？」と書きました。

これは、自己を「プライバシー狂」と称するデルウィンによるAppleのiCloudと暗号化に関する意見報告です。