20億人のApple iPhone、iPad、Macユーザー全員に対する新たな警告
Appleの悪い週は突然悪化した。 RCS に暗号化がないことを考慮して、FBI が iPhone ユーザーに Android ユーザーにテキストメッセージを送信するのをやめるよう警告してからわずか数日後、FBI は米国の法執行機関が暗号化された iPhone コンテンツへのアクセスを望んでいることを確認しました。そして今、絶好のタイミングで、Apple は暗号化されたユーザー コンテンツに危険物がないかスキャンしなかったとして訴えられ、FBI の手に渡ります。
その結果、すべての iPhone、iPad、Mac ユーザーがコンテンツを安全に保つために依存しているセキュリティが攻撃にさらされることになります。リスクは、暗号化されたコンテンツにバックドアが強制的に追加されることです。そして、その一線を越えてしまうと、もう後戻りはできません。
この新たな訴訟は最悪のタイミングで行われる。提出した弁護士によると、この集団訴訟は「児童性的虐待の被害者数千人を代表して、(Appleが)虐待を記録した画像やビデオをiCloudと欠陥のある設計の製品に保存することを意図的に許可したことに対するものである。」訴訟では、Apple はこのコンテンツについて何年も前から知っていたが、そのための高度な技術を開発したにもかかわらず、検出または削除するための行動を拒否したと主張しています。」
この主張は、iCloudにアップロードする前にデバイス上の画像をスキャンして、既知の児童性的虐待素材(CSAM)がないかスキャンし、既知の画像のハッシュを使用して、手動レビューのために携帯電話上で一致するフラグを立てるというAppleの提案に関連している。当然のことながら反発が起こり、Apple はその提案をリリース前に撤回しました。
訴訟の詳細が初めて新聞に掲載されるほんの数時間前に、 ニューヨークタイムズ、FBIは私に、「法執行機関は強力で責任を持って管理された暗号化をサポートしています。この暗号化は人々のプライバシーを保護するように設計されるべきであり、また、米国のテクノロジー企業が法的な裁判所命令に応じて読み取り可能なコンテンツを提供できるように管理されるべきです。」話は違いますが、要点は同じです。米国の法執行機関は、米国の大手ハイテク企業にプラットフォーム上のコンテンツを取り締まるよう強制したいと考えている。
の 訴訟 「Appleが2021年の「CSAM検出」技術を導入していれば、何千回も保存されている原告の幼少期の性的虐待の画像や動画は特定され、削除されていただろう」と主張している。
私が当時コメントしたように、問題は CSAM のスキャンではなく、Apple のエンドツーエンド暗号化の片側でコンテンツのスクリーニングを導入することです。現時点では、アップルは中国やロシアなどに対し、政治的反対意見や宗教的、性的行動を監視する技術はないが、CSAM用のバックドアを導入すれば、その拡大には何の障害もない、と伝えることができる。 Apple やその他の企業は、特定のアプリの削除などの決定は現地の法律に準拠していると主張しています。パンドラの箱が開いた場合、これがどのような方向に進むかについてのリスクがわかります。
現実的には、新たな訴訟はトランプ新政権のもとで行われる本当の議論の余興に過ぎない。前回のトランプ大統領時代、ロッド・ローゼンスタイン米国司法副長官は、「責任ある暗号化」は、技術プラットフォームが復号キーを保持しない「令状証拠のない」暗号化に取り組むことを目的としており、法執行機関はこれを「闇に陥っている」と表現しています。
として ニューヨーク・タイムズ 「この訴訟はAppleに対する2件目の訴訟だが、その範囲と潜在的な財務的影響により、同社は隠蔽しようとしていた問題をめぐって数年に及ぶ訴訟手続きに追い込まれる可能性がある。また、Apple の iCloud のプライバシーにより、Facebook などのソーシャル メディア サービスのように簡単に発見されずに違法なコンテンツが流通することを可能にしているのではないかという懸念が高まっていることを指摘しています。長年にわたり、Apple は同業他社に比べて虐待的なコンテンツの報告は少なく、Google や Facebook が捕らえたもののほんの一部を捕捉して報告してきました。同団体はユーザーのプライバシーを保護していると主張してその慣行を擁護しているが、児童安全団体は同素材の拡散を阻止するためにそれ以上の措置を講じていないとして批判している。」
現在、FBIは、ソルト・タイフーンによる米国の通信ネットワークのハッキングと、その結果としての米国国民に対する可能な限り暗号化されたメッセージングと通話の使用への警告を装って、「責任を持って管理された暗号化」に関する議論を再開した。この訴訟は同じ点を別の方法で、しかし同時に主張している。
そして、このスツールには 3 番目の脚があります。それはヨーロッパです。 EUの規制当局と議員らは、この問題を別の方法で解決する提案をめぐって依然として内部で争いを続けている。繰り返しになりますが、CSAMを出発点として、EUの提案は「チャットコントロール」を導入することであり、基本的にテクノロジープラットフォームに送信するコンテンツの違法性の責任を負わせ、実際には監視自体に参加せずにコンテンツの監視を強制します。ユーザーは、エンドツーエンドの暗号化プラットフォームをインストールして使用するには、そのようなコンテンツ スクリーニングに同意する必要があります。これはまだ、EU加盟国の中で推進するために必要な票と後援を獲得していないが、状況は変わる可能性がある。
Apple と、そのエコシステムの大部分でデータを保護するために市場をリードするエンドツーエンド暗号化に依存している 20 億人のユーザーにとって、完璧な嵐が巻き起こっている可能性があります。Apple ですら、以下の環境ではデータにアクセスできないと Apple は述べています。 どれでも 状況。
しかし、トランプ新政権が「米国のハイテク企業は合法的な裁判所命令に応じて読み取り可能なコンテンツを提供できる」というFBIの主張を押し通そうとした場合、また欧州も同様のことを行い、そのような暗号化のリスクを暴露するデリケートな訴訟が起きた場合には、バックグラウンドで実行されている場合、2025 年は困難になる可能性があります。
すべての Apple ユーザーにとって、これは大きなリスクです。エンドツーエンドの暗号化されたエンクレーブが破損すると、エンクレーブは完全に変化します。あなたが Apple ユーザーであれば、これを真剣に受け止める必要があります。
一方、私はこの訴訟に関するコメントを求めて Apple に問い合わせを行った。
