米Appleは、クラウドサービス「iCloud」のさらなるセキュリティ強化に取り組んでいるが、ユーザーの利便性と強力な暗号化との最適なバランスをどのように実現するかで悩んでいる。複数の米メディア(Fortune、AppleInsider、CNETなど)が、米Wall Street Journalの現地時間2016年3月15日付けの記事(閲覧には有料登録が必要)を引用するかたちで報じた。
Wall Street Journalが関係者から得た情報によると、Appleが計画しているiCloudのセキュリティ強化では、iCloudアカウント保持者本人しかバックアップデータにアクセスできなくなる。iCloudのバックアップデータ暗号化については、英Financial Timesが先月報じていた。セキュリティ強化を実施する時期については不明という。
iCloudでは現在、暗号化機能「iCloud Keychain」を導入しており、クレジットカード情報やパスワードといった機密データをまとめて保存し、暗号化している。ユーザーのみがアクセスでき、Appleでさえ情報を見ることはできない。しかしその他のiCloud上で共有されている画像やメモ、バックアップなどのコンテンツについては、Appleは暗号を解除するキーを持っているため、捜査令状に応じて当局に情報を渡す場合もある。
新たなiCloudの暗号化では、Keychainだけでなく、すべてのキーをユーザー本人に任せることになり、Appleは捜査令状を示されても当局の情報開示要請に応じることはできなくなる。同時に、ユーザーがパスワードを忘れてしまった場合、バックアップデータにアクセスしたくても、データを復旧する術はない。
Appleは昨年12月に米カリフォルニア州で起きた銃乱射事件の犯人が所有していた「iPhone」のロック解除を巡って、米連邦捜査局(FBI)と対立しているが(関連記事:Apple、「iPhone」ロック解除の裁判所命令に正式申立)、当該iPhoneにひも付けられているiCloudアカウントの情報は、開示要請に応じて当局に提出したという。
なお、AppleがiCloudのセキュリティ強化を検討するようになったきっかけは、iPhoneのロック解除命令より前にさかのぼる。2014年に、米国人気女優をはじめとする著名人のプライベート画像がiCloudから多数流出した(関連記事:「iCloud」にハッキング攻撃か、セレブのプライベート画像が多数流出)。この事件では、米ペンシルバニア州に住む男性容疑者が3月15日に訴追されている。
