「ICEやトランプの手下が鍵を秘密裏に入手できることは、利用者本人と家族を危険にさらす」
ロン・ワイデン上院議員はForbesへの声明で、利用者の暗号化データを解除する鍵について、テック企業が密かに引き渡せる形で製品を出荷するのは「端的に言って無責任です」と述べた。
同氏はさらに、「ICE(米移民・関税執行局)やその他のトランプの手下どもが、利用者データの解除用鍵を秘密裏に入手できるようにすることは、その人のデジタル生活のすべてへのアクセスを与えることです。利用者本人と家族の身の安全とセキュリティを危険にさらします」と付け加えた。
これは米国だけの問題ではない。ACLU(米国自由人権協会)の監視・サイバーセキュリティ担当顧問であるジェニファー・グラニックは、人権面で問題のある外国政府も、マイクロソフトのようなテック大手にデータ提供を要求していると指摘した。グラニックは「解除用の鍵をサーバーに保存するのは、かなり危険になり得ます」と述べた。
アップルやメタ、鍵を暗号化ファイルでクラウド保存できる仕組みを整えつつ提供を拒否
法執行機関は、各テック大手に対し、解除用の鍵の提供、バックドアアクセスの実装、その他の方法によるセキュリティ弱体化を定期的に求めている。だが他社は拒否してきた。とりわけアップルは、クラウドや端末上で暗号化されたデータへのアクセスを繰り返し求められてきた。2016年、政府との対立が大きく報じられた局面で、アップルは、カリフォルニア州サンバーナディーノで14人を射殺したテロリストが所有していた携帯電話を開けるのに協力せよというFBIの命令について争った。最終的にFBIは、iPhoneへのハッキングを請け負う業者を見つけたという。
アップルにできて、グーグルにできるなら、マイクロソフトにもできるはず
プライバシーと暗号化の専門家はForbesに対し、消費者の個人端末とデータをより強固に守る責任はマイクロソフトにあると述べた。アップルのFileVault(ファイルボルト)やPasswords(パスワード)といった仕組み、メタのメッセージングアプリWhatsApp(ワッツアップ)も、利用者がアプリ内データをバックアップし、解除用の鍵をクラウドに保存できるようにしている。しかし、アップルとメタはいずれも、利用者が解除用の鍵をクラウド上の暗号化ファイルに入れて保存することもできるようにしており、法執行機関が鍵の提供を求めても役に立たない。過去に、両社が種類を問わず解除用の鍵を引き渡したとの報道もない。
暗号の専門家でジョンズ・ホプキンス大学情報セキュリティ研究所の准教授であるグリーンは、「これは私的なコンピューター上の私的なデータです。そして彼らは、そのデータへのアクセスを保持するという設計上の選択をしました。彼らは絶対に、データをユーザーのものとして扱うべきです」と述べた。
グリーンは「アップルにできて、グーグルにできるなら、マイクロソフトにもできるはずです。これをやっていないのはマイクロソフトだけです」とも語った。「少し変です……。ここでの教訓は、解除用の鍵にアクセスできる以上、いずれ法執行機関がやって来るということです」。
