英国の監視政策がAppleに暗号化放棄を強いる

May 19, 2025

デジタル世界は再び、プライバシー保護と国家による監視のどちらを優先すべきかという根本的な議論に直面している。現在、その舞台となっているのが英国だ。中心にあるのは、政府の圧力を受けてAppleが英国のiCloudユーザー向けエンドツーエンド暗号化を解除するという物議を醸す決定である。
生まれも育ちも英国の私にとって、この展開は極めて批判的に映る。いまドバイにいるため直接の影響は受けないものの、政府が義務付ける「バックドア」は本質的に問題があり、危険だと考えている。

メタ: 英国はAppleにiCloudのエンドツーエンド暗号化を放棄させた──世界的なプライバシーとデジタルセキュリティの転換点。

決定の背景：英国法による圧力

2025年2月、Appleは「Advanced Data Protection（ADP）」──すなわちiCloudデータのエンドツーエンド暗号化──を英国では提供しないと発表した。背景には「Investigatory Powers Act（IPA、通称“Snoopers’ Charter”）」を根拠とする英国当局の命令がある（ロイター報道）。

この命令は、Appleにバックドアを組み込むか、あるいはADP機能自体を完全に無効化するかの二択を迫るものだった。Appleはシステムの整合性を根本から損なわないよう、後者を選択した。

技術的には、英国のiCloudバックアップはこれまでの高いセキュリティレベルで保護できなくなり、ユーザーデータへのアクセス障壁が事実上低くなることを意味する。

エンドツーエンド暗号化とは？

エンドツーエンド暗号化は、データの送受信や保存の過程で、認可されたエンドポイント以外には読めない形に保つ仕組みだ。サービス提供者や第三者は内容にアクセスできない。
具体的には、公開鍵と秘密鍵のペアを用いる暗号技術で実現される。送信者は公開鍵でメッセージを暗号化し、受信者だけが対応する秘密鍵で復号できる。途中でデータが傍受されても、鍵がなければ中身を読めない。

言い換えれば、iCloudデータがエンドツーエンド暗号化されている場合、Apple自身でさえ復号できない──政府の命令であっても、Appleは鍵を保持していないからだ。この方式は不正アクセスに強力な防壁を提供し、データ漏洩やサーバーへのハッキングが発生しても、内容は読めないため攻撃者にとって無価値となる。

Appleはなぜ暗号化を弱めたのか？

Appleは公式声明で、これまでもこれからもバックドアやマスターキーを製品やサービスに組み込むことはないと強調した。それでも同社は英国でiCloudバックアップの強化された保護を無効化せざるを得なかった。とはいえ、iCloudで同期されるパスワードやヘルスデータなどの機密情報は依然としてエンドツーエンド暗号化が維持される。Appleは政治的圧力と技術的整合性の間で妥協点を探った形だ。

なお、多くのユーザーは iCloudの「Advanced Data Protection」をそもそも有効にしていない。OSアップデートで追加されたがデフォルトではオフだ。技術職の私以外にどれほどが有効化していただろうか。

Investigatory Powers Act（IPA）：企業への政治的圧力

この展開は、拡張された「Investigatory Powers Act（IPA）」──いわゆる「Snoopers’ Charter」──の直接的な結果だ。同法は政府に対し、テクノロジー企業へ秘密命令を出す権限を与える。今回の要求は同法に基づくもので、法執行機関がデジタル通信へアクセスしやすくする。

Appleは1年前からIPAの影響を公に警告し、世界中のユーザー保護が脅かされていると表明していた。英国政府は国内iCloudアカウントへのアクセスにとどまらず、全世界のiCloudバックアップへもアクセス可能な技術的手段を求め、特に米国からは既存の米英間協定に反するという強い抗議が上がった。

懸念すべきは、IPAの対象がAppleに限られない点だ。WhatsApp、Signal、Threemaなど他の暗号化サービス提供者にも圧力が及ぶ可能性が指摘されている。これは世界中の数千万ユーザーのプライバシーをさらに弱体化させ、暗号化を巡る戦いが英国だけの問題でないことを示している。

Appleの英国での決断：何が停止されたのか？

AppleはAdvanced Data Protectionによって、多くのiCloudデータを完全なエンドツーエンド暗号化で守るオプションを用意していた。これによりiPhoneバックアップ、写真、メモなどはApple自身も平文で読めない状態になるはずだった。だが政府の圧力で、英国ユーザー向けにこの機能を無効化。新規ユーザーはADPを有効化できず、既存ユーザーには無効化が求められる。Appleはこれを**「非常に遺憾」**とし、法律上の要件であると説明している（Apple Support）。ADPがなくなったことで、Appleは限定的ながら再びクラウド上のユーザーデータへアクセスし、法的要請があれば当局に提供できるようになった。

変更はADPで保護されていた追加データカテゴリに影響する。14種類のiCloudデータ（キーチェーンのパスワードやヘルスデータなど）は引き続きエンドツーエンド暗号化されるが、それ以外はより緩い保護（Standard Data Protection）に戻る。Appleによると、英国ユーザーは以下の9つのiCloudデータカテゴリをエンドツーエンド暗号化できなくなった。

iCloudバックアップ（デバイスバックアップおよびiMessage履歴を含む）
iCloud Drive（クラウド上の書類）
写真（iCloudフォトライブラリ）
メモ
リマインダー
Safariブックマーク
Siriショートカット
ボイスメモ
WalletパスおよびFreeformコンテンツ

これらのデータはAppleサーバー上に暗号化されて保存されるものの、ユーザー専用鍵は保持されない──つまりAppleがアクセスできる。iMessageやFaceTime自体は引き続きエンドツーエンド暗号化されるが、iMessageチャットが暗号化されていないiCloudバックアップに含まれれば、Appleが閲覧し得る。要するに、Appleはクラウドサービスの最も安全な暗号化レベルを英国では撤回した。セキュリティ研究者はこれをユーザーのデータ安全性の後退と評する。ADPの停止で、英国の顧客は国家の視線だけでなくサイバー犯罪者からも守る重要な防御を一つ失ったことになる。

ユーザーへの影響は？

影響は甚大だ。

iCloudバックアップが法執行機関やその他の政府機関に請求され得る。
Appleの拡張プライバシー保護に依存していたユーザーは、英国でその保護を有効にできない。
iMessageチャットは、バックアップを通じて間接的に危殆化する可能性がある（バックアップにメッセージまたは鍵が含まれるため）。
この決定は他国がAppleや他のテック企業に同様の要求を行う前例となり得る。
既に拡張保護を有効にしていた英国ユーザーは、iCloudを使い続けるために近日中に手動で無効化せねばならない。
政府圧力が強まれば、Appleが他国でも同様の措置を取るかもしれないと世界中のユーザーが懸念する。

どのデータが狙われやすくなったか？

特に上記のiCloudコンテンツが不正アクセスに対し脆弱になった。iCloudバックアップは最も機密性が高い。完全なデバイスバックアップにはチャット履歴、写真、連絡先、アプリデータが含まれる。ADPがなければエンドツーエンド暗号化されていないため、法執行機関はこれまでiMessageのコピーを取得できる抜け穴を利用していた。ADP停止後、英国ではこれらのバックアップが再びアクセス可能になった。Appleは裁判所の命令があればデータを復号して提供できる。つまり英国ユーザーの私的な写真、文書、メモ、ボイスメモは基本的に当局が請求できる状態だ。

ITセキュリティの観点でも警鐘が鳴る。同じ弱体化は犯罪者やハッカーにも利用され得る。専門家は「作られたバックドアは遅かれ早かれ悪意ある者に発見・悪用される」と警告する。Electronic Frontier Foundation のアンドリュー・クロッカー氏は、Appleの決定は英国ユーザーを**「悪質なアクターの手綱につないだままにする」**と批判し、重要なプライバシー技術を奪ったとする。エンドツーエンド保護がないデータは、当局だけでなく、Appleサーバーの侵害や内部不正でも平文で奪われ得るため、リスクが高まる。

米国：トランプ政権の反応

英国がAppleにiCloudへのバックドアを要求したことは、ワシントンで大きな波紋を呼んだ。ドナルド・トランプ米大統領は英国政府を鋭く批判し、その対応を中国のような権威主義体制になぞらえた。英誌 The Spectator のインタビューで、トランプ氏は英首相キア・スターマーに「そのような措置は受け入れられない」と明言したという。

Appleは2月初頭、物議を醸す*Investigatory Powers Act（IPA）*に基づく秘密命令を受け取った。2025年3月半ばまでAppleはその存在を認めることすら許されなかったが、Investigatory Powers Tribunalの決定で、少なくとも手続きが進行中であることは公になった。

2016年のApple-FBI事件

米国もプライバシー問題で無傷ではない。2016年のApple-FBI事件では、FBIがサンバーナーディーノ事件の容疑者のiPhone 5cのロック解除用ソフトウェア開発をAppleに要求した。FBIは重要証拠を得るためと主張したが、Appleは「全ユーザーの安全とプライバシーを脅かすバックドアになる」と拒否。最終的にFBIは外部業者の力で端末を解除し、Appleへの直接要求を取り下げた。

ホワイトハウス会談で取り上げられる

外交レベルでも議論された。トランプ氏は最近スターマー氏をホワイトハウスに迎え、ウクライナや二国間貿易協定とともにApple問題を取り上げた。 The Spectator は、この話題が英国保守層でなお論争の的だと伝える。
米政府は、英国の行動が他国にも同様の要求を容易にさせる前例となりうると懸念している。トランプ政権は、英国の措置が Cloud Act Agreement に違反していないか調査中だ。同協定は、米政府の同意なしに米国人のデータを要求することを禁じている。違反が確認されれば外交的影響もあり得る。国家情報長官（DNI）のタルシ・ギャバード氏は法務チームに調査を指示し、初期評価では違反の可能性が示唆された。

ユーザーができること

選択肢は限られている。

英国でiCloudバックアップを使用せず、ローカルバックアップに切り替える。
最大限の保護を望むなら、メッセンジャーのiCloudバックアップを無効にする──iMessageやWhatsAppなどの内容が端末のみで保持され、Appleサーバーに残らないため。
SignalやElementなど、強力なエンドツーエンド保護を備えたオープンソースメッセンジャーを利用する。
可能であれば、引き続き強力なエンドツーエンド暗号化を提供するサービスを選ぶ。
AppleやGoogleのクラウドサービス以外で、国家介入の影響が少ない代替サービスを検討する。
民主国家でもプライバシー権が守られるよう政治的働きかけを行う。
VPNや安全な通信サービスを活用し、通信全体を強化する。

最後に

この件は、民主国家でさえテクノロジー企業に暗号化の弱体化と個人データへの政府アクセスを迫る圧力を強めていることを改めて示した。Appleは英国ユーザー向けにエンドツーエンド暗号化を停止するという「最も悪影響の少ない」現実的選択をしたが、根本の問題はAppleではなく、英国、そしておそらく近い将来他国でも下されるであろう政治決定にある。

クラウドに保存したデータが自動的に安全でないことは明白だ。暗号化は依然としてデジタルプライバシーを守る数少ない有効手段の一つである一方で、企業が政治的圧力の下でバックドアを実装している可能性がどれだけあるかという疑問が増している。

平均的ユーザーには技術的にも専門的にも難解なテーマだろう。私自身、いわゆる「テックバブル」で生きている自覚があるからこそ、この議論を開かれた形でわかりやすく進めることが不可欠だと考える。

英国iCloudユーザー向けエンドツーエンド暗号化の停止は、国家の監視要求とデジタルプライバシーが衝突する様子を如実に示す。暗号化を弱めれば、当局のみならず他のアクターにも機密データへの扉を開く。民主社会が自由を犠牲にせず、どこまで監視を受け入れられるのかが問われている。

ユーザーはデータをより意識的に守り、同時に社会的にも声を上げてデジタルの自由を擁護すべきだ。今回の英国の前例が示すように、プライバシーは自明の権利ではない。安全とプライバシーは対立概念ではなく、健全な民主主義の必須要素であり、その均衡を守るために行動する価値がある。