米アップルは12月7日、一見ささいなことに思える発表を行った。iCloudの高度なデータ保護の提供を発表したのだ。
iCloudに保存されたデータは、すでに一部がエンド・ツー・エンドで暗号化されているが、高度なデータ保護では、暗号化キーを保有するのはユーザー本人のみとなる。これは、秘密鍵の保有者のみがビットコインウォレットを管理できることに似ている。
iCloudの高度なデータ保護は、年末までにアメリカのユーザーに提供が開始され、2023年の早い時期に世界中に対象地域を順次拡大するという。
実はこの変化、一大事だ。
強制アクセス不可能
アップルはこの新システムのメリットについて、ハッカーに対する防御という点を強調している。しかし、プライバシーに及ぼす影響は間違いなくもっと重大だ。iCloud上のほとんどのコンテンツはこれまで、捜索令状やその他の裁判所からの命令があった場合、アップルがアクセスできた。
例えば、2015年の米FBI(連邦捜査局)との裁判など、アップルはそうした命令に対抗しようとした経緯もある。しかし、今回の新しい暗号化ストレージシステムは、法廷の場での議論の意味をなくすことになる。
警察や連邦機関は、召喚状などで強制的にユーザーデータをアップルに提出させることができなくなる。アップルは技術的にそうした命令に従うことができなくなるからだ。
だからこそ政府や連邦機関は長年、この機能をリリースしないようアップルに圧力をかけてきたと報じられている。アップルがその圧力に屈しなかったことは立派なことであり、デジタルプライバシーに対する一般の人たちの考え方を大きく変える可能性もある。
Reporting from Reuters claimed that the FBI had leaned on Apple not to enable this feature, which also makes a lot of sense. (Note that both explanations can be partially true.) https://t.co/FocMW8GmGG 5/
— Matthew Green (@matthew_d_green) 2022年12月7日
「Matthew Green:
この理由については憶測が飛び交っていた。多くの人は、一部のユーザーがデータを失う(パスワードを忘れる)リスクを指摘していた。アップルほどの大企業になれば、かなり膨大な数のクレームになるからだ。しかしアップルは、高度な知識を持つヘビーユーザーにさえも、このような機能の利用を許してはいなかった。
Matthew Green:
ロイターの報道によれば、FBIはアップルにこの機能をリリースしないよう圧力をかけていたようだが、それも納得できる話だ(記事で指摘されているどちらの説明も部分的には正しい)。」
つまり、地球上で最も影響力のあるデジタルハードウェア・ソフトウェアメーカーが、真のデジタルプライバシーが許されるべきというアイデアを力強く支持している。
アップルがこのことを大切と捉え、米政府にさえも抵抗している事実は、プライバシーに対する最も浅はかで臆病な主張の1つが誤りであることを示している。それは「悪いことをしていなければ、プライバシーなど気にするべきではない」という考え方だ。アップルのティム・クックCEOは、明らかにこの考え方に同意していないようだ。
エンド・ツー・エンドの暗号化に向けた動きは、オンラインでの金融プライバシーという、暗号資産業界にとっての主要ゴールを当然のものにすることにも役立つはずだ。暗号資産のプライバシーは、トルネード・キャッシュ(Tornado Cash)に対する制裁に見られるようにますます攻撃にさらされている。
暗号資産業界へのメリット
アップルの新しいシステムは、他にも2つの形で暗号資産に直接的なメリットをもたらす。まず、暗号資産の鍵やウォレットなどのセキュリティに直接的な影響がある。
一部の暗号資産ユーザーは、怠慢や誤った判断から、秘密鍵をiCloudに保管していることが知られている。そうしたユーザーは、ハッカーやFBIに対して脆弱性を持つことになるのだが、アップルの新システムによって、そうしたリスクは大きく軽減される。
もう1つのメリットは、暗号資産の世界では当たり前のセキュリティまわりの慣習やインターフェイスの特徴を大量の新しいユーザーに紹介することになる点だ。
多くのユーザーにとって、中央集権的な復旧プロセスなしに、自分の暗号化キーを管理しなければならない経験はこれが初めてとなる。ノン・カストディアルの暗号資産アプリやプロトコルが「自分自身の銀行」とするために秘密鍵を管理するようユーザーに義務付けることと似ている。
ソーシャル・リカバリー
アップルのソフトウェア責任者クレイグ・フェデリギ(Craig Federighi)氏はこれを大きな責任と形容した。ブロックチェーンシステムと同様に、ユーザーが鍵をなくしても、アップルがリセットし、新しいパスワードを送ることはできなくなる。
技術的な詳細はあまり明らかになっていないが、アップルには実質的にユーザーファイルにアクセスできる裏道はなく、そうした行為は不可能になる可能性が高い。
ワシントン・ポスト紙によると、デメリットの影響を抑えるために、アップルは「ソーシャル・リカバリー」というプロセスを導入する。暗号化を希望するiCloudユーザーは、暗号鍵を紛失した場合に備えて、別のユーザーを「復旧用連絡先」として指名しておくことができる。
ソーシャル・リカバリーや「マルチシグ」バックアップの仕組みは、鍵紛失のリスクに対するソリューションとして、暗号資産でも採用が広がっている。
インターフェイスやワークフローはまだ明らかになっていないが、アップルなら、エレガントで直感的なデザインにしてくれるに違いない。コンピューターの世界で最も尊敬される会社によって、多くのユーザーが秘密鍵の管理を始めることになる。そこから暗号資産の世界は、目と鼻の先だ。
|翻訳・編集:山口晶子、増田隆幸
|画像:Vytautas Kielaitis / Shutterstock.com
|原文:Apple’s New Encryption Policy Is a Huge Boon for Crypto
