AppleはReutersに対して、同社が中国当局の要請に従ってiCloudのデータを中国のデータセンターに移行しなければならなかったことを伝えた。全ユーザーのデータが中国に移管されるのではない。中国本土在住で、かつAppleアカウントを作るときの国登録を中国にしたユーザーのみが対象だ(香港、マカオ、台湾は対象外)。
中国政府はiCloudデータへのアクセスをずっと容易に要求できるようになる。人権用擁護活動家らは、民主主義支持者の逮捕につながることを懸念している。
この変更以前、暗号化キーはすべて米国内に保管されていた。これは、iCloudに保存されているユーザーデータを中国当局がアクセスするためには、米国の法制度を経由する必要があったことを意味している。Appleは中国企業と提携して中国のデータセンターを運用している。
Appleは、米国内ではすでにiCloudデータの提出要求に応じている。サンバーナーディーノの射撃犯のiPhone 5cを巡り、AppleがFBIと争った件を思い出すかもしれない。しかし、あのときはFBIがiCloudのデータだけでなくiPhone本体のデータをアクセスするためにiPhoneのバックドアを要求したものであり、今回とは事情が異なる
Appleは、iCloudデータの暗号化キーを常に保管してきた。これは、Appleのサーバー上のデータは暗号化されているが、Appleはこのデータを復号する方法をもっていることを意味する。たとえばユーザーがパスワードを忘れた時でもAppleがデータを復活させることができるので便利だ
もしあなたがiMessageのことを心配しているのなら、そのメッセージプロトコルは、メッセージが送信者の端末で暗号化され、復号化は受信者の端末で行われるように作られている。Appleがメッセージを読むことはできない。
ただし、ユーザーがiPhoneを使い始めるときにiCloudを有効にすると、iPhoneデータのバックアップをiCloudにアップロードする、というのが標準設定だ。このバックアップには、削除していないiMessageの全会話のデータベースが含まれている。Appleは、iCloudサーバー上にiMessageデータを保存する際、エンドツーエンドの暗号化を施す準備を進めているが、まだ実現していない。
Appleは中国ユーザーに対して、今回の変更についてしばらく前から通知を送ってきた。おそらくAppleは、機微な情報をもつユーザーは、移行前にiCloudへのバックアップとiCloudとのデータ同期を無効にしておくことを願っているのだろう。
これで中国当局は、Appleの現地パートナーに対して、中国の法手続きに沿ってユーザーデータの引き渡しを要求できるようになった。現地パートナーは(Appleも)この命令に従うほかはない。
Appleの声明は示唆的だ。「iCloudがこうした法の対象になることにわれわれは反対したが、最終的には成功しなかった」と同社はReutersに言った。
[原文へ]
(翻訳:Nob Takahashi / facebook )