EMERALD WEB ≪拝啓 福澤諭吉さま≫

政治・経済・生活・商品情報などさまざまな話題で情報を発信してます。

ロイター焦点:米アップルのiCloudデータ、中国移行に懸念の声

2018-03-17 10:09:57 | IT関連・サイバー攻撃・SNS・ゲーム

焦点:米アップルのiCloudデータ、中国移行に懸念の声

2018年3月2日 / 17:07 / 11日前   REUTERS

[サンフランシスコ/北京 24日 ロイター] - アップルは2月末、中国人ユーザーの「iCloud(アイクラウド)」

アカウント運用を中国データセンターに移行。中国で制定された法律遵守のためだが、これにより中国当局は、従来よりはるかに

容易に、クラウド上に保存されたテキストメッセージ、電子メールなどのデータにアクセスできるようになる。


なぜなら、iCloudアカウントのロック解除に必要な暗号化キーの取扱いが変更されるからだ。これまで暗号化キーは常に

米国で保管されていた。つまりどの国の政府や法執行機関であっても、中国人ユーザーのiCloudアカウントにアクセスする

ためには米司法システムを経由する必要があった。


だがアップルは今回、同社にとって初めて、中国人ユーザーのiCloudアカウントの暗号化キーを中国国内で保管することになる。

司法専門家によれば、中国当局がiCloudユーザーに関する情報を必要とする場合、もはや米裁判所に頼むことなく、自国の

司法システムを通じて、中国人ユーザーのiCloudデータを引き渡すようアップルに請求できるようになる。


人権活動家は、中国当局が反体制派の取り締まりのためにこの権限を悪用することを危惧しており、10年以上前、ヤフーが

引き渡したユーザーデータがきっかけとなって、民主活動家2人の逮捕・投獄につながった事例を引き合いに出している。


人権活動家でアップル株主でもあるJing Zhao氏は、アップルがiCloudデータを引き渡せば、ヤフーの場合よりも深刻な

人権問題が生じるのではないかと懸念していると言う。


アップルは声明で、最近中国で導入された法律により、同国民に提供されるクラウドサービスは中国企業によって運営されること、

またそのデータを同国内で保管することが義務付けられており、この規定を遵守しなければならなかった、と述べている。


アップルによれば、別の国だからといって同社の価値観が変わるわけではないが、各国法律には従わなければならない、という。


「iCloudをこれらの法律の対象外とするよう主張したものの、結局は成功しなかった」とアップルは言う。

アップルは、iCloudサービスを提供中止すれば、ユーザー体験が悪化し、実際、中国人顧客にとってデータのプライバシー

保護やセキュリティが低下するため、新制度に基づいたサービス提供が優ると判断したという。


その結果、アップルは中国国営の雲上貴州大数据産業発展(Guizhou Cloud Big Data Industry)と契約を結び、

中国人ユーザー用のデータセンターを設立。この企業は2014年、中国南西部の比較的貧しい貴州省で省政府の出資によって

設立された。同社は中央政府や中国共産党とのつながりが深い。


今回のアップルの決定は、中国事業を営む多くの米テクノロジー企業が直面する困難な現実を浮き彫りにしている。

営業機密の窃取や中国人顧客の権利侵害という懸念はあるものの、中国企業との提携、データの中国保管という要求を

受け入れなければ、この美味しい市場へのアクセスを失ってしまうリスクが生じる。


<警察に広汎な権限>

アップルによれば、合弁事業を組んだからといって、中国がユーザーデータに対する「バックドア」を得るわけではなく、

暗号化キーを管理するのも提携企業ではなくアップルのみだ。だが、中国人顧客は最初から何かが違っていることに気づくだろう。

彼らのiCloudアカウントには、共同ブランドとして提携企業名も併記される。

アップルの製品やサービスでは初めてのことだ。


中国で発売されるiPhone(アイフォーン)には、端末自体へのアクセスを(アップルも含め)誰に対してもほぼ不可能にする

セキュリティ機能が残されているが、iCloudはその対象外だ。中国当局がアップルに対し法的な命令を提示すれば、

iCloudアカウント内のあらゆる情報にアクセスできるようになる。


アップルは、司法による適切な請求以外には対応しないとしているが、中国法の専門家によれば、同国の司法プロセスは米国とは

大きく異なっており、独立裁判所によってチェックされる米国式「令状」に似たものは存在しないという。

中国の法律では、裁判所の承認は必要なく、警察が令状を発行し、それを執行することができる。


イェール大学ロースクールのポール・ツァイ記念中国センター(北京)の研究員ジェレミー・ドーム弁護士は、「刑事捜査のごく

早い段階から、警察は証拠収集のための広汎な権限を与えられている」と言う。「独立した裁判所によるチェックではなく、

警察内部の手続きによって権限を与えられ、市民はこれに協力する義務がある」


雲上貴州大数据産業発展と中国のサイバーセキュリティを担当するテクノロジー業界担当当局にコメントを求めたが、

回答は得られなかった。貴州省政府は、特にコメントすべきことはないと回答した。


中国にも実際には令状取得に関する規則が存在するものの、そのいずれに違反しても罰せられることはほとんどない。

またデータのプライバシー保護に関する法律もあるが、当局が犯罪行為について捜査する場合には幅広い例外が認められている。


そうした犯罪行為には、共産主義的な価値観を損なうこと、オンラインでの「挑発行為」、またインターネット閲覧のために

VPN(仮想プライベートネットワーク)を利用することまで含まれている。


アップルによれば、中国で保管される暗号化キーは中国人顧客のデータに関するものに限定されており、中国当局が米国など

他国のデータを解読するために、暗号化キーを使うようアップルに請求することはできないという。

プライバシー問題に詳しい弁護士は、今回の変更は中国人顧客の保護という点では大幅な後退だと懸念を漏らす。


電子フロンティア財団のカミーユ・フィッシャー氏は、「令状が必要であり、それが正しく執行される限りにおいて、米国基準が

最もプライバシーをよく保護するものだ」と語る。


<顧客への警告>

アップルは中国データセンターへの切り替えについて、中国人顧客に対し、電子メール及びいわゆる「プッシュ通知」の形式により

警告し、iCloudの利用をやめて端末のみに情報を保存する選択が可能であると告知している。

今回の変更はアップル製端末の国設定を「中国」にしているユーザーのみに影響し、「香港」「マカオ」「台湾」を選んだユーザーは

対象とならない。


アップルではiPhone端末の使用に当たりiCloudアカウント設定を必須とはしていない。だが設定の際に

ユーザーがiCloudを有効にすると、デフォルト設定ではiCloud上にiPhoneのバックアップが自動的に生成される。


中国人ユーザーに関して、デフォルト設定でiCloudをオプトアウト(利用しないとの意思表示)ではなく

オプトイン(利用するための意思表示)に変更するかどうかという点について、アップルはコメントを拒否している。


同社によれば、顧客が新たなサービス利用条件に同意するまでは、その顧客アカウントを中国データセンターに移すことはないが、

現行ユーザーの99.9%以上がすでに新条件に同意しているという。


これまでのところ、アップルが中国人ユーザーのデータを当局に提供した例は非常に少ない。アップルが公表している透明性に

関する報告書によれば、2013年半ばから2017年半ばにかけて、中国当局から176件の請求を受けたものの、

顧客アカウントのコンテンツを提供したことはないという。

対照的に米国顧客アカウントについては、政府機関からの請求8475件のうち2366件に応じているという。


これらの数値は中国のサイバーセキュリティ関連法が施行される前のものであり、米当局者が中国籍ユーザーに関するデータを

請求する特別国家安全保障請求は含まれていない。アップルは他企業同様、法律の規定により、こうした請求対象についての

情報開示を免れている。


アップルでは、中国に新設したデータセンターからデータ提供するよう請求があった場合には、透明性に関する報告書に

反映させるとしており、また[アカウントを特定しない]「バルク(一括の)」データ請求には応じないと述べている。


人権活動家は、雲上貴州大数据産業発展のような国家統制下にある企業とこれほど緊密な関係を結ぶことにも懸念があると言う。


ヒューマン・ライツ・イン・チャイナ(中国人権)のエグゼクティブ・ディレクター、シャロン・ホム氏は、中国共産党は

合弁事業内の党委員会を通じてアップルに圧力をかけてくる可能性があると語る。ここ数年、こうした企業内の委員会は、

外資系企業の意思決定に対する影響力を強めつつあるという。

ジャンル:
セキュリティー
この記事についてブログを書く
« エジプトが、武器売却に関し... | トップ | 孔子学院が遂にFBI捜査の対象... »
最近の画像もっと見る

IT関連・サイバー攻撃・SNS・ゲーム」カテゴリの最新記事