ハッカーも法執行機関もアクセスできないiCloudの「Advanced Data Protection」。USで今週にも開始。日本では2023年中？

そして、CASM検出機能は見送り。

Appleは、バックアップや写真などを含むiCloudの大部分にエンドツーエンドの暗号化オプションを導入することを目指しています。

これは「Advanced Data Protection」と呼ばれる機能で、iOS 16.2、iPadOS 16.2、macOS 13.1から提供予定。

iCloudに保存されたメッセージ、写真、メモ、リマインダー、ボイスメモデータにエンドツーエンド暗号化を拡張する新しい高度なデータ保護機能を有効にするオプションです。

ハッカーからデータを守るだけではなく、たとえ令状があっても法執行機関がデータにアクセスすることができなくなるというもの。

Appleは、この「Advanced Data Protection」機能が悪用されることを防ぐためのバッファーとして、Apple IDに新しいデバイスが登録されてから一定の期間は有効にはできないような仕組みを用意しています。今のところ、ユーザーが新しいデバイスからこの機能を有効にできるようになる時期は1月下旬から2月上旬と設定されているようです。

これは新しいデバイスに限られる措置で、別のiPhone、iPad、Macなど、同じApple IDアカウントに追加した古いデバイスからは高度なデータ保護を有効にすることが可能で、この場合、そのApple IDアカウントに追加されたすべてのデバイスは（待機期間中の新しいデバイスも含め）、iCloudの拡張エンドツーエンド暗号化機能によって完全に保護されるそうです。

なお、この「Advanced Data Protection」はあくまでもオプション設定で、今までのデータ保護機能は「Standard data protection」として並行運用されます。

「Advanced Data Protection」は、発売当初は米国のユーザーのみが利用でき、2023年の早い時期にその他の地域への展開が開始される予定とのことです。

そして、去年8月に突然発表されたiCloudでのCASM検出機能についてですが、発表以来、各所でプライバシー侵害だとか、そもそもバックドアだよね？とか、いろんな批判が出ていました（参考：Appleのクレイグ・フェデリギ氏によるCSAM検出機能についての”誤解”を説明する動画を読み解いてみる）が、今月12月7日に公開されたWSJのインタビューや、「Apple Kills Its Plan to Scan Your Photos for CSAM. Here’s What’s Next | WIRED」で実装が見送られたことが確認されました。

アップル、データ暗号化を大幅強化へ　データ保護重視 – WSJ

このCASM検出機能については、プライバシーを保護しながら、これ以外は一切明らかにせずに、問題となりうる虐待的なコンテンツを検出するというものでしたが、監視機能そのものが悪用されて世界中のiCloudユーザーのプライバシーやセキュリティが損なわれることを懸念する声が多数あがりました。

その後、Appleは9月に”意見を収集し、改善を行う”ために、この機能の開発を一時停止すると発表していましたが、これが正式に取りやめとなったということになります。

なお、同じタイミングで発表されたコミュニケーション・セーフティ機能（子供がヌードが含まれる写真を受け取ったり送ろうとしたりした場合に警告を行う）については、子どもの搾取が起こったり定着したりする前に阻止するための機能として、取り組みと投資を集中させることを明らかにしています。

iCloudファミリーアカウント経由で、子供がSiri、AppleのSpotlight検索、Safari検索経由で児童性的虐待のコンテンツへのアクセスする前に警告できるという機能なので、保護するべきお子さんがいる家庭だけでなく、社会全体にとっても有用な機能だと思います。

自分たちが自信を持って発表した新機能が批判を受けたときに、内容を吟味して見直しができるという点でAppleはとても機能している会社だなあと思います。

ついでに言えば、見直しが苦手な国の政治家の皆さんにおいてはぜひ見習っていただきたいものだと思います。まあ、株式会社と政府運営は違う仕事ではありますけども。