EFF、AppleにiCloudの暗号化を「修正」するよう要求

EFF、AppleにiCloudの暗号化を「修正」するよう要求

  • Oligur
  • 0
  • vyzf
EFF、AppleにiCloudの暗号化を「修正」するよう要求
  • ニュース
アップルから10万ドルを脅迫しようとしたハッカー、懲役を免れる
iCloudのデータはAppleがいつでもアクセスできるため、完全に安全とは言えません。
写真:ジム・メリシュー/Cult of Mac

電子フロンティア財団(EFF)は、「今すぐ修正しよう!」というキャンペーンで、テクノロジー大手に対し、自社製品のセキュリティとプライバシーに関する9つの問題を解決するよう求めている。 

Appleの場合、iPhoneメーカーに対し、ユーザーのみがアクセスできるようiCloudのバックアップを暗号化することを求めている。 

iCloud 暗号化と iPhone 暗号化

iCloudにバックアップされたデータは暗号化されていますが、Appleもその鍵を保有しています。「そのため、これらのバックアップは政府の要請、第三者によるハッキング、そしてApple従業員による情報漏洩に対して脆弱です」とEFFは指摘しています。

一方、パスコードで保護された iPhone 上のデータは暗号化されるため、ユーザーだけがアクセスできるようになります。 

それが現実世界でどのように展開するかを示す例として、2つの有名な刑事事件を考えてみましょう。FBIの要請にもかかわらず、Appleはサンバーナーディーノ銃乱射事件の犯人が所有していたiPhoneの内容を開示できませんでした。そのデータは、デバイスの所有者だけが知っているパスコードで暗号化されていたためです。  しかし、Appleは  ロジャー・ストーンのiCloudアカウントのデータを捜査当局に提供できました。なぜなら、Appleは自社のサーバーに保存されているこのデータを復号化する鍵を保有しているからです。もしデータがストーンのiPhoneにしか保存されていなかったら、Appleは何もできなかったでしょう。

この会社は法執行機関にiCloudデータへのアクセスを毎日許可しています。必要なのは裁判所命令だけです。Appleは警察のためにiPhoneのロックを解除することはありません。

ティム・クックも参加しているようだ

AppleのCEO、ティム・クック氏は昨年秋、iCloudバックアップの暗号化キーをAppleが保持する理由を説明した。「ユーザーとAppleはそれぞれキーを持っています。キーを紛失したり忘れたりしたユーザーが、データの復旧にAppleのサポートを期待するからです」と、ティム・クック氏はドイツ語から翻訳されたデア・シュピーゲル誌のインタビューで語った。

しかし、幹部は、この慣行が近いうちに変更される可能性も示唆した。  「この慣行をいつ変更するかを予測することは困難です。しかし、デバイスと同様に、将来的には規制されると思います。そのため、将来的にもこのキーは使用できなくなります。」

電子フロンティア財団は準備万端です。「ユーザーがセキュリティを選択できるようにし、iCloudバックアップを暗号化して、自分だけが鍵を握れるようにする時が来ました。」

「もう直して!」リクエストの続き

EFFは、顧客がセキュリティ目的でのみ電話番号を提供したにもかかわらず、ターゲット広告を配信するために顧客の電話番号を再利用したとしてFacebookを非難している。

このキャンペーンは、GoogleのAndroidオペレーティングシステムにおいて、ユーザーがアプリのネットワーク権限を拒否または取り消すことができるようにすることを要求しています。これにより、ソフトウェアがユーザーの行動すべてを開発者に通知することができなくなります。これはiOSではすでに簡単に実行できます。

「Fix it Already!」は、Twitter 社にダイレクト メッセージをエンドツーエンドで暗号化するよう指示し、Verizon 社に携帯電話へのスパイウェアのプリインストールを停止するよう要求しています。 

EFFは、Microsoftに対し、Windows 10のデバイス暗号化機能の改善を求めています。また、Slackには無料ユーザーによるメッセージ保存のコントロール強化、Venmoにはユーザーが友達リストを非公開にできるよう要請しています。さらに、WhatsAppはユーザーをグループに追加する前にユーザーの許可を得るべきだとも考えています。