英国がAppleユーザーの暗号化バックドア化を諦めず画策!その裏に潜む本当の狙いとは?
引用元:https://news.ycombinator.com/item?id=45476273
政府の行き過ぎた行為に国民の支持はない。誰がこれを画策してるのか、その裏にいる本当の権力者を突き止めて、なぜ自分たちが特別なのか説明させるべきだ。政治家は関心がない。民主主義を無視して、それをさらに踏みにじるようなツールを作らせてる奴らは誰なんだ?法案の原案を書いたやつらの正体を暴け。
情報機関が関わっていて、彼らには児童性愛者やテロリストを捕まえるっていう正当な任務があるかららしい。調査権限規則でそういう要求をする権限を与えられてるんだね。オーストラリアの法律も似てるけど、意図的なセキュリティの弱体化やバックドアは明示的に許可してないよ。
セキュリティサービスが黒幕だよ。最近のメディアキャンペーンは過去数十年のものと全く同じ、「子供のため」って口実で悲劇的な事件を利用してる。右翼の億万長者がメディアを牛耳ってるって言う人がいるけど、ある種のニュースは公務員(civil servants)が情報源。政府から儲けてる公務員は選挙で選ばれた政治家じゃコントロールできないんだ。
「セキュリティサービス」はただの道具で、真の権力者は名前のある個人だ。「公務員」が世界を支配しようとしてるなんて、どんな思考回路なんだ?右翼の億万長者だけが指摘されるのはおかしい、左翼の億万長者だって存在するのに。政府から金儲けしてるのは億万長者なんだから、彼らが物事を動かしてるはず。力のない公務員に怒りを向けるのは間違ってる。
いや、「セキュリティサービス」こそが権力の中枢だよ。彼らは政府や警察、企業に助言して、それが頻繁に実行される。現代社会では彼らの仕事は悲しいけど不可欠なんだ。当然、セキュリティサービスは君のメールを開いて読みたいと思ってるし、それに応じた助言をするだろうね。
名前のある人ってのは、セキュリティサービスのトップにいる公務員のことだよ。彼らはテロ対策のために暗号化を破りたいってメディア(例えばhttps://www.bbc.com/news/articles/c4g2nwlpw1yo)で堂々と言ってるし、法的な権限も持ってる。億万長者に暗号を破る法的な力も逮捕権もない。UK経済も成長してないのに、彼らが裏で操ってるってのは非論理的だ。選挙で選ばれた政治家じゃ、公務員は止められないのがUKの現実。「億万長者」陰謀論は世間知らずを騙すためだけのものだよ。
政府が「法と秩序」を維持するのは、それが自分たちの権力の基盤だからだ。「子供たちのために」っていうのは、権力奪取の口実にすぎない。結局は反体制派、犯罪者、移民とか「望ましくない人々」を取り締まるのに使われるだろうね。政府による監視や管理を支持してるのは、権威主義者、特に右翼ポピュリストだよ。
政府がやりすぎてるって?まあ、誰かのせいにしときゃいいじゃん!
政府は抽象的な存在じゃなくて、具体的な人間が動かしてるんだよ。抽象的なものに責任を押し付けて、真の責任者を隠してるだけだ。
イギリス住みだけど、Appleには政府の要求なんて突っぱねてほしいし、中国みたいに屈しないでほしいな。こんな権力欲まみれの政府の要求を聞くくらいなら、イギリスから撤退してくれた方がマシだね。
何兆ドルもの多国籍企業が君たちの代わりに政治と戦ってくれるのを期待してるなら、それは間違いだね。君の国が民主主義で、国民が政府の行動を選べる(つまり、大多数がこういう監視政策を望んでる)か、それとも不当な政府でそう扱われるべきか、どっちかだよ。
イギリスはもはや民主主義じゃないよ。イングランドには、2党制向けに作られた選挙制度の中で、今や5つの政党が共存しようとしてるんだ。うちの民主主義は、自重で崩壊しつつあるんだよ。
どうやって2党向けに設計するの?政党が多い方がなんで悪いの?これはすごく混乱するよ!
小選挙区制は2党には良かったけど、多党化した今ではもう機能不全だよ。今は高度な統計を使っても、選挙結果が予測不可能でカオスなんだ。各党の支持率と議席変換がめちゃくちゃで、649議席は全部3〜5党の混戦状態。
昔は3大政党で予測できたけど、今は公正でも予測可能でもない。21世紀になって小政党が台頭したから、MRP世論調査とかで対応しようとしたけど、それももう無理だね。
小選挙区制の選挙って、長期間にわたって主要な2つの政党だけになる傾向があるんだよ。
前のコメントに対してだけど、アメリカ政府も過去にAppleにiPhoneへのバックドア挿入を強制しようとしたことがあるんだ。
Appleは裁判で戦ったよ。https://www.wikipedia.org/wiki/Apple%E2%80%93FBI_encryption_…
引用されたメッセージはAppleが戦わないって言ってるんじゃなくて、Apple(特にAppleの母国以外に住んでる場合)に戦ってもらうことに頼らないといけないなら、それは深刻な問題だって解釈したよ。
同意するよ。これは国民が自分たちの政府と戦うべきことで、Appleの戦いじゃない。解決策はiCloudにデータを保存しないこと。できる限り自分でホストして、抗議するんだ。自分の政府との戦いを企業に任せたり、頼ったりするなよ。
僕は、これはイギリスの現状への批判だと受け取ったよ。そして、この問題に関してアメリカに道徳的な優位性はないってことをみんなに思い出させたかったんだ。
Appleは2015年にComeyとBiden政権とこの問題で戦ったし、今もイギリスで戦ってるよ。
悲しいことに、ほとんどの人は洗脳されているか、無関心すぎて気にしないから、これらの政策を望んでいるんだ。主要な政党もそれを望んでいるし。民主主義って欠陥があるよね。
CEOは何十億もの顧客のために投獄されないよ。守る方法は、政府側の法律に従うか、顧客データで私腹を肥やす連中にデータを提供しないかの2つだけだね。
会社は英国から撤退すべきという意見もあるけど、中国で監視に協力して大儲けしたAppleを見たら、それは現実的じゃないだろうね。
もしAppleが中国市場から撤退したら、競合が現れて世界的に脅かされる可能性がある。中国は特殊だから、中国政府に従っても他国には波及しない。でも、英国政府に屈したら、他の多くの国も同じように要求してくるだろうね。
Appleは自社の利益のために正しいことをしたけど、ユーザーの権利や自由の観点からは間違ったね。世界中に市民のプライバシー権を尊重し、監視を防ぐ政府なんてゼロだよ。「国家安全保障」や「法執行機関の例外」っていう抜け穴がどこにでもあるんだから。
これって、Googleが中国市場向けに検閲に対応した検索エンジンを設計して、中国の機嫌を取ろうとしたのと似てるよね?Dragonflyっていう検索エンジンは、ユーザーの電話番号と検索履歴を紐付けたり、自由や人権に関する情報を検閲するように設計されてたらしいよ。https://www.wikipedia.org/wiki/Dragonfly_(search_engine)
うん、まさにその通りだね。中国共産党がGoogleにそんな要求をするくらいだから、Appleにも市場アクセスと引き換えにバックドアを強要してるに違いない。AOSPならユーザーはまだコントロールできるけど、Appleユーザーは政府がセキュリティを侵害するOTAアップデートを命令したら「魚の缶詰」状態だ。米国でも両社がバックドアを仕込むよう強制されてるから悪夢だよ。https://arstechnica.com/tech-policy/2023/12/apple-admits-to-…
バックドアなんてないよ。Appleは中国の他社と同じ制限を受けているだけ。Googleも米国で同じ。令状があればサーバー上の顧客データを引き渡すのは、法律がそう機能してるからだ。Googleの、顧客をスパイしてデータを溜め込むビジネスモデルが危険なんだ。Appleは、例えばマップサービスであなたの移動履歴をサーバーにログとして残さないからね。
せめて1つくらいソースを教えてほしいな。技術的な議論を信仰に基づいてするのは嫌だ。
Googleのデータが誤認逮捕に繋がった事例があるんだ。
「Avondaleの男性がGoogleデータにより誤認逮捕され、殺人罪で訴訟を起こす」警察はGoogleから得た位置情報データに基づいて逮捕したけど、すぐに冤罪だと判明し、彼は6日後に釈放された。公判には至らなかったが、この逮捕は彼の仕事、車、評判を奪ったんだ。https://www.phoenixnewtimes.com/news/google-geofence-locatio…
Googleが人をスパイしてデータをすべてサーバーに保存する(そして政府機関が令状を持ってくれば渡すしかない)のが危険だよ。
Appleには政府の要求を突っぱねてほしいけど、前の時は結局、米政府の圧力で止めたんだよね。
今回もAppleが真正面から立ち向かうとは思えないな。せいぜいブログで不満を言うくらいじゃない?
もっとコメントを表示(1)
一回バックドアを認めちゃったら、他の国にも同じことしなきゃいけなくなるよ。
これって本当に危ない道だよね。
政府もさ、デジタルIDみたいなくだらないことじゃなくて、国の本当の問題をどうにかしてほしいもんだよ。
「Appleが過去の要求に応じた」って言ってるけど、それは違うね。
Appleは拒否して、暗号化バックドアを入れるくらいなら、英国ユーザーから暗号化機能を削除するって公言したんだ。
そして、それを本当に実行したんだよ。
https://news.ycombinator.com/item?id=43128253
簡単な抜け道があるんだけど、多くのHacker Newsユーザーは嫌がるだろうな。
AppleがTrumpに献金すれば、英国との問題は一晩で消えるよ。
Appleの資金力は英国政府とGCHQを合わせたよりも上だし、Whitehouseが認めるのは金だけだからね。
結局、金を払えば宗主国は喜んで紐を引っ張ってくれるってことさ。
「UKユーザー」って具体的にどういう人なの?App Storeの地域がUKの人?
UKに住む米国市民は、契約違反で米国の裁判所でAppleを訴えられるのかな?
Advanced Data Protectionがユーザーの同意なしにオフにされるってのがよくわからない。
既存データは秘密鍵なしでどうやって複合化されるんだろう?
UKに住む米国市民が、UKの法律に従うのは当たり前じゃない?
Advanced Data Protectionはさ、データ損失なしにオフにする方法はないはずだよ。
Appleがアクセスできない鍵がユーザーのデバイスにあるからね。
このリスクがあったから、俺はADPを手動で無効にしたんだ。
UKにいる人はUK法に従うけど、ADPを有効にするかしないかは犯罪じゃない。
彼らが脅してるのはAppleであってユーザーじゃないよ。
米国での訴訟もできるはずさ。
君がADPを無効にしたのは逆効果だよ。
無効にしたら、もう有効にできなくなるんだからね。
データ損失のリスクは無効にしない場合に生じるんだし、いつでも無効にできるんだから、レバレッジを失って安全性が下がっただけだよ。
Appleのサポートページ(https://support.apple.com/en-gb/122234)にはこう書いてあるよ。
>UK users will be given a period of time to disable the feature themselves to keep using their iCloud account.
これって、ADPを有効にしてると、今後iCloudアカウントが使えなくなるってことじゃないの?
たとえそうでも、いつそうなるか明確な告知がない限り、あの安全機能を無効にする理由はないよ。
また有効にできなくなるしね。
iCloudアカウントを使えなくなるって言っても、ADPは無効にできるはず。
(「iCloud同期が一時停止しています。再開するにはAdvanced Data Protectionを無効にしてください。」って表示されるとかね。)
それに俺が「UKユーザー」に該当するかも定かじゃないんだ。(俺は今USのApp Storeを使ってるから。)
App Storeの地域を変えるとサブスクリプションが全部キャンセルされちゃうから、デメリットが大きすぎるんだ。
もしお前の地域が米国に設定されてたら、Appleは観光客みたいに扱ってくれるから、基本的に英国の法律に従わなくても良いと思うよ。
加えて、スマホに機密情報を持つ人はどうなるんだ?もしバックアップが暗号化されてなくて、Appleがアクセスできる可能性があるなら、仕事のスマホに情報を保存できない人がたくさんいるはず。この用途では許されないよ。
iPhoneが何時間もかけてiCloudの全データを端末側で復号化し、それから暗号化なしで再アップロードするのか?って疑問だけど、それよりもiPhoneがAppleに暗号キーを送るって方が可能性高いんじゃないかな。
スマホはすべての暗号キーを持ってるわけじゃないんだ。それが大事な点。俺はパスフレーズを別の場所に保存しなきゃいけなかったんだよ。
でも、お前が保存したパスフレーズは、たとえばAppleデバイスを全部失くした場合のための追加のキーだろ。スマホがデータを復号化するのにそれが必須じゃないのは、データにアクセスしたり新しいスマホに移行するのに、それを入力する必要がないから分かることだよ。
パスワードを失くした場合に救済連絡先を許可して、そのアカウント経由でデータを復号できるなら、万が一のためにApple自身もキーを持ってる可能性もあるぞ。
機密データを持ってるなら、自分で暗号化しろ。それが唯一確実な方法だ。他の会社にデータの暗号化を任せるのは、お前自身の責任だよ。
Appleは、将来的に暗号化されたデータにアクセスできなくなることをユーザーに通知したんだ。ユーザーは、必要ならデータをダウンロードして、サーバーから削除し、また暗号化なしでアップロードし直すことができるみたいだよ。
Appleが、英国のユーザーがまだADP(Advanced Data Protection)を有効にしていない場合、もう有効にできないと発表した時にメディアで話題になったよ。
https://support.apple.com/en-gb/122234
うん、それは見たよ。でも、お前が言ったほど明確じゃなかったな。
データ損失の脅威は暗黙的にあるけど、全然はっきりしないよ。
2月にメディアで話題になったよ。AppleのXcodeのログによると、既存のADP加入者は2025年Q2にはアクセスできなくなるらしい。UKはそれより前に撤回したけどね。
詳しくはこちら: https://cybersecuritynews.com/apple-discontinued-adp-feature
OEMがOTAアップデートでバックドアを押し付けられるなら、それって俺たちのソフトウェアの使い方が悪いんじゃない?
デバイスの監査と説明責任を求めないと、こういうトップダウン攻撃は止められないよ。UKを責めても、ブラックボックスを信用することの危険性を強調するだけだ。
それが巧妙な手口さ。俺たちはデバイスを所有してない、使用ライセンスを持ってるだけ。Root権限がなきゃ所有権もない。Stallmanが正しかったんだ。何年も前から警告してたのに、俺たちは笑い飛ばされてパラノイアな変人って言われた。スマホが出て以来、こうなるのは明らかだったよ。
厳密に言えば、政府による法的権利がないと、何も所有できないし、例外もある。家だって土地税を払わなければ失うし、車だって保険なしで事故れば差し押さえられる。つまり、物を“所有”するってことは、多くの場合、その使用権を“ライセンス”することに限りなく近いってことなんだ。良い悪いじゃなく、仕組みがそうなってるんだよ。
企業がTrusted ComputingでロックダウンされたデバイスにOTAアップデートを押し付けられるなら、もはやそれはバックドアじゃなく、フロントドアだよ。政治的な行動なんて完全に無意味さ。UK政府とAppleは既に協力してるかもしれないし、それを知る術なんてないんだから。
「OTAアップデートでデバイスがロックされてるなら、それはバックドアじゃなくフロントドアだよね。」
理想は、アプリのSandbox外で動くものは全部100% Open Sourceであるべきだよ。それがなければ、バックドアがないなんて誰も信用できない。内部告発者以外でもバックドアを見つけられる可能性があるからね。
俺もそう思うよ。ハードウェアの仕様も完全にFree Open Sourceであるべきだし、Sandbox外の全ソフトウェアはもちろん、Sandbox内で動くほとんどのソフトウェアもFOSSであるべきだ。これだけじゃダメだけど、これはすごく重要な部分になるだろうね。
もっと言えば、Trusting Trustを持ち出すよ。システム全体のチェーンがOpen Sourceで検証可能であるべきだし、その各部分を自分でCompileできる必要があるんだ。
Open Sourceだけじゃ足りないよ。自分でCodeをBuildしてDeployする方法も必要だ。
同意する。そして、結果が全く同じであることを示す再現性も実証されるべきだ。
特定の個人だけを狙うなら気づかないだろうけど、全ユーザーにばらまかれたら研究者ならいずれ気付くはずだよ。すぐには無理でも、そのうちわかるって。
ゲーム機みたいに全部暗号化されてたら、研究者だってコードやネットワークトラフィックを見れないんだから、バックドアに気づくのは無理だよ。今のスマートフォンも同じさ。
HeartBleedはどれくらい悪用されたか覚えてる?あのコード、たくさんの人が見てたのにね。もしソースコードが公開されてなくて、しかも意図的に仕組まれた脆弱性だったらどうなると思う?
もっとコメントを表示(2)
イギリスではもう警察にスマホのパスワードを教えるの強制されてて、拒否したら刑務所行きなんだって?Appleの暗号化クラウドも狙われてるし、これじゃ1984が現実になるよ。フランスも似た法律を試みたけど否決されたのは良かったけど、結局みんな関心ないんだよね。プライバシーが自由、ひいては民主主義にどれだけ大切か、もっとみんなに教える方法があればいいのに。今の教育システムが全く役に立たないせいだ。
フランスもイギリスと似た状況だよ。最高裁判所が、犯罪被疑者はスマホのパスコードを捜査当局に開示する義務があると判決を下したんだって。拒否したら最高27万ユーロの罰金か3年の懲役だってさ。https://www.fairtrials.org/articles/news/french-court-rules-…
イギリスはひどい状況だよ。毎日「犯罪や児童虐待、テロ対策」って言って、どんどんプライバシーを侵害する新しい方法を発表してるみたいだ。
犯罪はずっと減り続けてるのに、それを理由に新しい権威主義的な法律が作られてるのが皮肉だよね。
もしかしたら、それが犯罪が減ってる理由なのかもね。
犯罪が減ってる本当の理由ってさ、経済が良くなったり、警察がちゃんとしたり、社会保障が手厚くなったり、教育を受けやすくなったり、元犯罪者を社会に戻すプログラムがあったりするからだよ。でも、これらは政治家にはちょっと難しい仕事なんだよね。
フランスでは、麻薬密売人を捕まえるためにSignalやWhatsAppなどの暗号化メッセージアプリにバックドアを実装させる法律を作ろうとしたんだって。Chat Controlって何?まだ終わってないよ。フランスは他のEU諸国からもう少し支持が得られれば、まだ実施に賛成してるみたい。
フランスのバックドア義務化はChat Controlとは別の件だよ。詳細はこちら:https://brusselssignal.eu/2025/03/messaging-app-signal-threa…
そんなことないと思うな。英国人だけど、聞いたことないよ。AIによると、英国警察がスマホのパスワードを強制的に開示させることは通常ないんだって。裁判所命令のSection 49 RIPA通知がないと強制できないし、それも合理的な根拠と比例性が必要らしいよ。
Regulation of Investigatory Powers Act 2000 (RIPA) のPart IIIは、2007年10月に発動されて、裁判所命令なしで情報の復号化や鍵の提供を政府代表に要求できるんだって。拒否すると最高2年の懲役、国家安全保障や児童わいせつ事件だと5年の懲役になるよ。2007年11月に動物愛護活動家に対して初めて使われて、鍵の引き渡しを拒否した3人以上が起訴・有罪判決を受けてる。1人は13ヶ月の懲役だったね。この法律の責任者である政治家も、広範な適用には懸念を示してるよ。詳細はこちら:https://en.wikipedia.org/wiki/Key_disclosure_law#United_King…
「Appleの暗号化されたクラウドを諦めるのは、1984年を現実にするための一歩」って言うけど、そもそも大きな一歩は「Appleのクラウド」、つまりみんなが自分のデータを他人のコンピューターに保存することだったんだ。その他人は何百万もの人々のデータも集めてるしね。一部のHNコメントでは「クラウド」を「誰かのコンピューター」と定義してるよ。
いろんな「脅威モデル」があるけど、その一つが人生のデジタル資産を失うことだね。AppleはTime Machineを提供して、他人の部屋にあるデジタル貸金庫みたいなものも用意したんだ。みんな、携帯を壊したり、なくしたり、盗まれたりしても、新しい携帯を開けばデジタル資産が戻ってくるようにね。Apple以前はオフサイトでのバックアップが推奨されてたけど、ほとんど誰もやってなかった。今は多くの人がやってるよ。
令状があれば銀行が貸金庫を開けるように、クラウドも令状があればその箱を開けるんだ。この部分の脅威モデルは新しいものじゃないね。もう一つの脅威は貸金庫の鍵を忘れること。Appleや銀行が貸金庫にアクセスさせてくれなかったら、ほとんどの人は怒るだろうね。Appleは以前は手助けできたんだ。今では、銀行と違って、鍵を自分だけが持つモードを提供してるよ。これまでの貸金庫の脅威モデルは似ていたし、Appleのデジタル保管庫はユーザーが必要なときに最新の貴重品を回復できる可能性が高かったんだから、これが1984年への一歩とは言えないね。むしろユーザーのプライバシー保護に進んでるよ。
全てのブラウザとOSが、同期する全てのデータについて文書化された公開プロトコルを持っていて、ユーザーがエンドポイントを設定できるようになればいいのにって、ずっと願ってたんだ。ほとんどの人はデフォルトのままにするだろうけど、一部の人は自分のサーバーにポイントできるからね。
Regulation of Investigatory Powers Act 2000 (RIPA) のSection 49は、警察などの公的機関が、保護されたデバイスやデータのパスワード、PIN、または暗号化キーの開示を要求する正式な書面通知(「Section 49通知」)を発行する権限を与えるんだ。
この通知は軽々しく発行されるものではないよ。裁判官の承認が必要で、国家安全保障のため、犯罪の防止・検出のため、または英国の経済的福祉のためなど、必要かつ比例的と判断された場合にのみ使用できるんだって。合法的に発行されたSection 49通知に従わないのは、RIPAのSection 53に基づき刑事犯罪となり、通常ケースで最高2年、国家安全保障や児童わいせつ事件では最高5年の懲役が科されるよ。
「犯罪防止のため」って言ってるけどさ、「好き放題やりたいだけ」ってことだろ。笑えるよな。
ソースはこれだよ: https://en.wikipedia.org/wiki/Regulation_of_Investigatory_Po…
イギリスは完全に思想統制と移民政策を進めてるね。10年後には全く別の場所になってるだろうな。
多分3年後にはファラージが戻ってきて、また違う方向に行くと思うよ。
プライバシーの権利って基本的人権だろ?それを制限しようとするなんて信じられない。なんで抗議がもっとないんだ?完全に実施されちゃったらもう後戻りできないし、抗議もできなくなるぞ。
この話がまた話題になってる理由は、前回の報道がめちゃくちゃだったからだよ。イギリスは米国政府の圧力で、外国人ユーザーのデータアクセス要求は諦めたけど、自国民ユーザーのデータアクセス要求は撤回してないんだ。
イギリスはバックドアなんて必要ないんだよ。写真もiMessageもiCloudにE2EEなしで保存されてる(ADPなんて誰も使ってないし、イギリスじゃブロックされてるしね)。Appleは令状なしでファイブ・アイズにデータを提供してるんだ。これはアメリカでも同じ状況で、ADPがオプションなのは関係ない。
「誰もADPを使ってない」ってのは間違いだよ、俺はオンにしてるし。
令状なしでファイブ・アイズにデータ提供してるって話、ソースは?
「ADPがオプションなのは関係ない」って言うけど、誰も使ってない前提がおかしいだろ。
令状なしのアクセスに関してだけど、Appleの透明性レポートによると、年間約10万人のアメリカ政府のユーザーデータが令状なしで引き渡されてるんだ。ADPの採用状況はここを見て: https://daringfireball.net/linked/2023/12/05/icloud-advanced…
