データの“正当な盗み見”はそもそもあり？ Apple「E2EE」騒動から考える：AppleのE2EEに対する賛否【第6回】

Appleは「iCloud」のセキュリティ強化に「エンドツーエンドの暗号化」（E2EE）を導入した。同社の取り組みに対して、FBIとセキュリティ専門家の見解が分かれている。双方の言い分とは。

[Arielle Waldman，TechTarget]

　Appleは、同社のオンラインストレージサービス「iCloud」に、新たなセキュリティ機能「iCloudの高度なデータ保護」（Advanced Data Protection for iCloud）を導入した。iCloudの高度なデータ保護の中核技術は、データの送信元から送信先までの通信を暗号化する「エンドツーエンドの暗号化」（E2EE）だ。

　E2EEを活用するAppleの試みに、米連邦捜査局（FBI）は難色を示したものの、複数のセキュリティ専門家が歓迎している。どのような見方があるのか。

そもそも「正当な盗み見」なんてあるのか？

併せて読みたいお薦め記事

連載：AppleのE2EEに対する賛否

• 第1回：Apple“賛否両論”セキュリティ機能「iCloudの高度なデータ保護」とは何なのか
• 第2回：Apple「iCloudの高度なデータ保護」にセキュリティ専門家が太鼓判を押す理由
• 第3回：Appleが「iCloudの高度なデータ保護」で得る安全性だけじゃない“うまみ”とは
• 第4回：セキュリティを高める「E2EE」はなぜ一部から“毛嫌い”されるのか？
• 第5回：FBIがAppleの「iCloud」セキュリティ強化策に反発　何がまずいのか？

Appleとセキュリティ問題

• Apple Payに不正決済の脆弱性　「AppleにもVisaにも責任」と専門家が語る理由
• iPhone「児童ポルノスキャン」計画で露呈したAppleの“見通しの甘さ”とは

　「iCloudの高度なデータ保護は、エンドユーザーのプライバシー保護強化と、第三者によるデータ監視の排除につながる」。米TechTargetの調査部門Enterprise Strategy Group（ESG）で、シニアアナリストを務めるジャック・ポーラー氏はこう述べる。

　E2EEを活用したプライバシー保護の動きについて、プライバシー保護団体Access Nowは「オンラインのプライバシーとセキュリティに資するものとして歓迎する」と称賛。他のITベンダー、特にクラウドストレージと通信プロバイダーに対して、Appleに続くことを奨励する。

　特定のエンドユーザーしかデータの中身を見ることができないE2EEは、警察などの法執行機関による監視を阻害するというのが、FBIの懸念だ。サイバーセキュリティとプライバシーを専門とするPKF O'Connor Daviesのパートナー、ニック・デリーナ氏は、こうした見方をけん制する。「暗号化技術にバックドア（抜け道）を設けることは、たとえ正規の目的であっても暗号の安全性を脅かす」（デリーナ氏）

　2021年にAppleは、エンドユーザーがiCloudの「写真」フォルダに保存した画像をスキャンして、児童性的虐待コンテンツ（CSAM）を見つけることを提案した。この計画は物議を醸したため、同社はこの計画を撤回した。写真フォルダはE2EEによるセキュリティ強化の対象となる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。