Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”：サイバー攻撃のリスクが高まる？

英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。

[Bill Goodwin，TechTarget]

　2025年2月、英国政府がAppleに対し、暗号化されたデータにアクセスできるバックドア（侵入口）を設けるよう求めていることが報じられた。この要請を受けAppleは、英国のエンドユーザーを対象にオンラインストレージサービス「iCloud」のセキュリティ機能「iCloudの高度なデータ保護」（Advanced Data Protection：ADP）の提供を取りやめる方針だ。

　AppleがADPの提供を取りやめると、英国のエンドユーザーはiCloudに保管するデータを暗号化する機能を失い、サイバー攻撃の脅威にさらされるリスクが高まる。

Appleが保護機能を終了せざるを得ない理由

併せて読みたいお薦め記事

2025年のセキュリティトレンド10選

• 次世代のサイバー脅威、求められる対策は？　2025年のセキュリティ予測
• 「仮想CISO」や「AIエージェント」が話題に　2025年のセキュリティ動向

　Appleの今回の決定は、英国内務省による要求を回避する狙いがある。英国内務省はAppleに対し、AppleのエンドユーザーがiCloudに保存しているデータに政府機関がアクセスできるよう、バックドアの設置を要求していた。

　英国内務省の要求は、米国で波紋を呼んだ。米議会議員の一部は英国の行為を「政治的手段を用いたサイバー攻撃」と非難し、米国、英国、オーストラリアなどの国々で機密情報を共有する枠組み「Five Eyes」から英国を除外するよう求める声が上がった。

　ADPは、データの送信元から送信先までの通信を暗号化する「エンドツーエンドの暗号化」（E2EE）を活用し、iCloud上のデータを保護する機能だ。暗号化されたデータは、所有者であるエンドユーザーが信頼できるデバイスでのみ復号できる。

　Appleは「これまで何度も申し上げてきたように、当社は製品やサービスにバックドアやマスターキーを設けたことはなく、今後もそうした計画はない」と説明。「当社は、英国の新規ユーザーにADPを提供できなくなり、英国の既存ユーザー向けのADPも無効化せざるを得ない」と主張する。

　同社は、データ侵害の事例が増加していることから、「暗号化によるオンラインストレージの保護はこれまで以上に緊急性を帯びている」と述べる。「データ侵害やエンドユーザーのプライバシーに対する脅威が継続的に増加している中、英国のエンドユーザーにADPを提供できなくなることは残念だ」とAppleは付け加える。

　AppleがADPを提供終了すると、以下のiCloudのデータは、エンドツーエンドの暗号化で保護されなくなる。

• iCloudのバックアップデータ
• Appleのファイル同期サービス「iCloud Drive」のデータ
• Appleのテキストエディタ「メモ」（Notes）のデータ
• 写真データ
• Appleのタスク管理機能「リマインダー」のデータ
• AppleのWebブラウザ「Safari」のブックマークのデータ
• 音声アシスタント「Siri」を使ってアプリケーションを操作する機能「ショートカット」のデータ
• ボイスメモのデータ
• クレジットカードなどを一元管理できるアプリケーション「Apple Wallet」と決済手段をひも付ける「パス」のデータ
• Appleの仮想ホワイトボードアプリケーション「Freeform」のデータ

　英国政府も導入している通信の暗号化アプリケーションを提供するElementのCEO、マシュー・ホジソン氏は、「Appleが英国でADPを停止することは驚くべきことではない」と述べる。

　「Appleには選択の余地がない。安全なサービスを提供しながらバックドアを設けることはできない。それはもはや安全なサービスとは言えないからだ」とホジソン氏は指摘する。

　Elementによると、英国民の大部分は「可能な限り高レベルのセキュリティとプライバシーを望んでいる」という。それにもかかわらず、「英国政府はAppleの英国エンドユーザーのデータを危険にさらす恐れがある」とホジソン氏は非難する。

　「安全なバックドアを設けることは不可能だ。そのような侵入口は悪意のある者に利用されることは、これまで何度も証明されている」とホジソン氏は続ける。

　「中国政府が支援していると考えられるサイバー攻撃者集団Salt Typhoonの例を見れば、明らかだ。同集団は米国の通信網に侵入し、政府高官の情報を不正に入手していた。米国は国民にエンドツーエンド暗号化の使用を促す一方、英国は国家のサイバーセキュリティの重要な部分であるエンドツーエンド暗号化を失おうとしている」

　2025年2月、サイバーセキュリティの専門家、企業、市民団体が、英内務大臣イヴェット・クーパー氏に対してバックドア設置の要求を取り下げるよう求めた。専門家らは、バックドアの設置を求める英国政府の動きは、数百万人のセキュリティとプライバシーを危険にさらし、英国のIT産業を弱体化させ、世界のサイバーセキュリティにとって危険な前例を作ることになると警告している。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。