Apple中国雲上貴州の特殊性と、中国の友人とのメッセージ通信に潜むリスク
アメリカ合衆国憲法は、国民に対して不合理な捜索からの自由を保障しています。
Apple社は、プライバシー保護に非常に厳格な立場を取る企業です。
過去に、銃撃犯が多数の無辜の市民を殺害した事件で、FBIはAppleに対して犯人のiPhoneのロック解除を求めましたが、Appleはこれを拒否しました。
Appleは、当局が一度「危険な権限」を手に入れれば、それが将来的に乱用されるリスクを指摘し、裁判でもその立場が支持されました。
FBIはイスラエルのスパイウェア企業「NSOグループ」が開発した「Pegasus」などのツールを利用して、iPhoneを強制的に解析することは可能ですが、Apple自身は決してiPhoneのロック解除方法を提供していません。
Appleの立場は、iPhoneは販売された時点でユーザーの所有物であり、Appleのものではない、というものです。
よって、FBIの捜査令状は、Appleにではなく、ユーザー本人に対して効力を持つべきだという理屈です。
一方、iCloudは事情が異なります。
iCloudはAppleが提供する「サービス」であり、ユーザーがiCloudを利用している限り、そのデータはAppleの管理下にあります。
そのため、裁判所命令があれば、AppleはiCloud上のユーザーデータを提出する義務を負います。
このためAppleは、**「Advanced Data Protection(高度データ保護)」**という仕組みを導入しました。
この機能を有効にすると、iCloudデータの暗号化鍵をAppleが保持せず、ユーザー自身に預ける形となります。
これにより、たとえAppleがデータを提出したとしても、FBIを含めた第三者が内容を復号できないようになっています。
ただし、暗号化鍵を紛失した場合、ユーザー自身もデータを復元できなくなるというリスクも存在します。
国際版のiPhone(非国行版)においては、ハードウェアの安全性自体に問題はありません。
しかし、中国本土で販売されている「国行iPhone」には、多くの機能制限(いわゆる「機能の削除・制限」)が存在し、将来的にはさらに制限が追加されるリスクも考慮すべきです。
特に問題となるのは、国行iCloud(クラウドサービス)です。
中国国内では、Appleは中国政府との合弁会社「雲上貴州(GCBD)」を通じてiCloudサービスを運営しています。
このため、中国の司法機関がGCBDに命令すれば、ユーザーデータの提供が可能となっています。
一方、米国版iCloudの場合、データは米国国内に保管されており、中国当局がこれにアクセスするには、まずアメリカ司法省を通じた正式な法的手続きを経なければなりません。
実際には、アメリカ司法省が中国当局の要請に応じることは非常に稀であるため、事実上、中国当局は米国版iCloudに保存されたデータへはアクセスできません。
ただし、高度データ保護を有効にしていても、一部の**メタデータ(Metadata)**に関しては、標準的な暗号化(Appleが鍵を管理)にとどまっています。
これには、ファイルの作成日時、更新日時、ファイルサイズ、ハッシュ値(校正情報)などが含まれます。
これらのメタデータは、データ整理や重複排除のために使用されるものですが、仮に捜査機関がこれらを取得すれば、ユーザーの行動を間接的に推定することが可能になります。
たとえば、中国本土において、
敏感な写真をiPhoneで撮影し、それを国行iCloud(雲上貴州)にアップロードした場合、
たとえ写真本体はエンドツーエンド暗号化されていても、
メタデータ(撮影日時、ファイルサイズ、ハッシュ値) を通じて特定されるリスクが存在します。
これを情報セキュリティ分野では**「Metadata Correlation Attack(メタデータ相関攻撃)」**と呼びます。
さらに、雲上貴州の利用規約には、以下のような極めて問題のある条項が存在します:
iCloud(GuizhouYuanが運営)利用規約
E. アカウントおよびコンテンツへのアクセス
GCBDは、ユーザーが本規約に違反していないかを確認するため、合理的に必要または適切であると判断した場合、ユーザーのアカウント情報およびコンテンツへのアクセス・利用・保存・開示を行う権利を有します。
さらに、法的要請または合理的必要性に基づき、捜査機関、政府関係者、第三者に対して、ユーザーのアカウント情報およびコンテンツを提供できるものとします。
この措置に関して、GCBDはユーザーに対して一切の責任を負わないものとします。
つまり、雲上貴州に保存されているデータは、ユーザーの同意なしに、そしてユーザーへの通知なしに、中国当局に提供される可能性があるのです。
iMessageは、エンドツーエンド暗号化(E2EE)が標準で施されています。
通信経路では、AppleのAPNs(Apple Push Notification Service)を経由してデータが転送されます。
ただし、APNsが直接運ぶことのできるデータ容量には制限があり、現在のところ最大16KBとなっています。
これにより、画像や動画などのサイズの大きなファイルを送信する場合、データ本体は一旦iCloudにアップロードされ、
受信側はiCloud上からファイルを取得する仕組みとなっています。
iCloudにアップロードされたこれらのデータは、依然としてエンドツーエンド暗号化が適用されており、
たとえ**中国本土のiCloud運営会社(雲上貴州)**がデータ保存管理を行っていたとしても、内容を直接閲覧することはできません。
しかし、ここに重大なリスクが存在します。
それは、iCloudバックアップの設定に関する問題です。
もしユーザーがiCloudバックアップを有効にしており、かつ**「高度データ保護(Advanced Data Protection)」を有効にしていない場合**、
iMessageの暗号化解除済みデータ(復号済みメッセージ履歴)がiCloudバックアップに保存されます。
このバックアップデータにはAppleがアクセス可能なため、事実上、エンドツーエンド暗号化の保護効果は失われます。
さらに重要なのは、
自分自身が万全な設定をしていたとしても、通信相手が中国版Apple IDを使用している場合、リスクが発生するという点です。
相手側が
中国版Apple IDを使用しており、
iCloudバックアップを有効にし、かつ高度データ保護を有効にしていない場合、
あなたとのメッセージ履歴もまた、iCloudに平文(復号状態)でバックアップされることになります。
つまり、相手側の設定次第で、あなた自身のプライバシーが危険にさらされるのです。
コメント