Infostand海外ITトピックス
米政府 vs 技術企業 メッセンジャーデータ提供をめぐる攻防
(2015/9/14 10:18)
暗号化あっても政府のアクセスは可能?
米国では固定電話と携帯電話について、捜査当局が傍受することを可能にする「盗聴法」がある。キャリアはこれに応じており、メッセンジャーをWeb上で提供するApple、WhatsApp(Facebook)などにも、同様の協力を求めたいというのが米政府側の立場だ。
だが今回、Appleは要求を拒否した。Appleによると、iMessageはデバイス上(エンド)で暗号化と解読が行われているエンドツーエンドの暗号化であり、Appleはメッセージの内容のコピーを保存しない。例外はiCloudでメッセージを読み込んでいた場合で、実際、AppleはiCloud上のデータについては(政府が望むリアルタイムではないものの)引き渡しに応じたという。そして、政府が要求した暗号解読に必要な鍵を提供するのは危険だ、というのがCook氏の主張だ。
一方で、iMessageの盗聴は技術的に可能だという見方もある。International Computer Science Instituteのセキュリティ研究者、Nicholas Weaver氏によると、iMessageシステムでは公開鍵を管理するのは中央のサーバーであり、デバイス側でユーザーはメッセージの送受信時に暗号化鍵を検証することはできないとされているが、実際にはユーザーが正しい鍵かどうかを検証することは可能で、設定によっては、Appleのサーバーはユーザーに鍵を提供するのに加え、政府にアクセスを提供することも可能だというのだ。
Weaver氏の指摘はWIRED.comなどが紹介しているが、Appleはこれにコメントしていない。