ユーザーのセキュリティとプライバシーの問題は、FBI の暗号化事件で Apple iOS と Google Android の間で明確な対照を描いている [u]

iOS暗号化のセキュリティを守るというAppleの最高経営責任者ティム・クック氏の断固とした姿勢は、個人のセキュリティとプライバシーが重大な問題であるとして一般に無視されている韓国と中国におけるGoogle、Microsoft、およびそのハードウェアパートナーの耳をつんざくような沈黙とは顕著な対照をなしている。重要な機能。

クック氏は公開書簡を公開した述べているサンバーナーディーノ銃乱射事件に関与したテロリストが残したiPhoneからデータを回収する米連邦捜査局を「支援するために、われわれはできる限りのこと、そして法律の範囲内でできることはすべてやった」と述べた。

しかし、同氏は「顧客の安全を脅かす前例のない措置を取るようAppleに要求する」連邦裁判所の命令には反対した。

それ注文Appleに対し、法執行機関が一連のパスワード推測を迅速に「ブルートフォース」して暗号化を解除できるよう、主要なセキュリティ設定をバイパスできるiOSの新バージョンを開発するよう要求している。とりわけ、これにより、パスワードの偽試行間の遅延がなくなり、実際の人間がそれぞれを手動で入力する必要がなく、潜在的なパスワードの文字列を自動的に電子的に送信できるようになります。

クック氏は、「ひとたび情報が知られるか、コードをバイパスする方法が明らかになると、その知識を持った人なら誰でも暗号化を破ることができる」と述べ、さらに「政府は、このツールは1台の電話で1回しか使用できないと示唆している」と付け加えた。しかし、それは単純に真実ではありません。」

クック氏は、「このソフトウェア（現在は存在しない）が悪者の手に渡れば、誰かが物理的に所有しているあらゆるiPhoneのロックを解除できる可能性がある」と述べた。

「Apple従業員は今日、非常に誇りに思うはずだ」

WhiteHat Securityの創設者ジェレミア・グロスマン氏は本日初めにツイートし、「もしAppleが『技術的に』遵守できたとしても、それでも彼らが抵抗するとしたら、それはティム・クックと会社の性格についてさらに良いことを物語っている」と付け加え、「Appleの従業員は今日、信じられないほど誇りに思うはずだ」と付け加えた。 」

同氏はさらに、「Appleの株主は今日どう感じているだろうか?顧客のセキュリティとプライバシーを徹底的に保護することで、iPhoneの売り上げがさらに伸びるだろうか?そう願っている」と付け加え、続いて「政府当局者自身もiPhoneを使っているではないか?彼らはそれについてよく考えたのだろうか?」と付け加えた。自分のデバイスのセキュリティも侵害することになるのでしょうか?」

同氏はまた、暗号化の安全性を維持するためにアップルが他社と大々的に反対していることとの対比も描いた。 「今日はサンダー・ピチャイ（グーグル、CEO）がティム・クック（アップル、CEO）をバックアップするのに最適な日だろう」と同氏は述べた。

Googleは何も言わない

Googleはこの問題についてコメントを拒否したUSAトゥデイジェシカ・グイン氏が書いた記事では、国家安全保障局の元契約社員エドワード・スノーデン氏の発言を引用し、「FBIは、国民が自分たちの権利を守るために、その逆ではなく、Appleに依存する世界を創り出している」と述べている。「沈黙はグーグルがどちらかの側を選んだことを意味するが、それは一般大衆の側ではない」 - エドワード・スノーデン

スノーデン氏はこの問題を「ここ10年で最も重要なテクノロジー事件」と呼び、特に「沈黙はグーグルがどちらかの側を選んだことを意味するが、それは国民の側ではない」と具体的に指摘した。

グイン氏はまた、WhatsAppの創設者でFacebookの取締役であるヤン・コウム氏のFacebook投稿を引用し、「私はプライバシーに対するティム・クック氏の姿勢と、ユーザーデータを保護するAppleの取り組みを常に尊敬しており、今日の顧客レターで述べられたことすべてにこれ以上同意することはできない」と述べた。私たちは今日、私たちの自由と自由を危険にさらしているのです。」

アップデート：Googleの最高経営責任者サンダー・ピチャイ氏が先日発表した4つのツイートその日遅くにクック氏の「重要な投稿」を認め、「企業にハッキングの有効化を強制すると、ユーザーのプライバシーが侵害される可能性がある」と述べた。

ピチャイ氏はさらに、「法執行機関と諜報機関が犯罪やテロから国民を守る上で重大な課題に直面していることは承知している。私たちはあなたの情報を安全に保つための安全な製品を開発し、有効な法的命令に基づいて法執行機関にデータへのアクセスを提供している。しかし、それは全くのことだ」と付け加えた。顧客のデバイスとデータのハッキングを可能にするよう企業に要求するのとは異なり、厄介な前例となる可能性がある。」

ツイッター上の複数のユーザーはピチャイ氏の「その可能性がある」という発言に異議を唱え、あるユーザーは「厄介な前例になる可能性がある？いいえ、それは厄介な前例だ。発言が生ぬるいので、あなたの立場は厄介だ」と強調した。

セキュリティは Apple にとって重要な問題です

Googleの会長エリック・シュミットは2014年にメディアに対し「当社のシステムはAppleを含む他の誰よりもはるかに安全で暗号化されている」と豪語したが、電子フロンティア財団などプライバシーとセキュリティを真剣に考える団体は、推奨Apple のメッセージング製品はエンドツーエンドの暗号化を実現する一方で、Google はユーザーに同様のセキュリティを提供していないと警告しました。

昨年11月、アメリカ自由人権協会の主任技術者であるクリス・ソギオアン氏はさらに踏み込んだことを行った。州ユーザーのプライバシーを保護するための Apple の取り組み (ユーザーの通信のエンドツーエンドの暗号化を含む) が、より裕福な iOS ユーザーを、Android を使用せざるを得なくなった貧困層や恵まれないユーザーから効果的に分離したと主張した。

「私が知っている Google のセキュリティ担当者は Android に当惑しています」と Soghioan 氏は述べました。

Android デバイスと Windows PC の両方にさまざまな店頭販売品が揃っていますスパイウェアツールそしてプライバシーの悪用素人でも簡単に見つけられるものや、法執行機関に販売されているツール（フィンスパイ、上記、世界的な監視会社 Gamma Group より）ユーザーがセキュリティをジェイルブレイクしない限り、iPhone やその他の iOS デバイスでは機能しないことに注意してください。

Apple はマーケティング目的でユーザーデータを収集するという商業的利益を持たず、ユーザーのプライバシーとセキュリティを守る独自の立場にあります。 Google と Microsoft はいずれも、Android および Windows プラットフォーム上のユーザー データを保護する取り組みが緩いことで話題になりましたが、ライセンシーはさらに踏み込んだ取り組みを行っています。昨年、Windows PCとAndroidスマートフォンの両方で最大のメーカーである中国のLenovoが、バンドルされた Superfish アドウェア一部の製品では自己署名ルート証明書を使用していましたが、これによりユーザーが暗号化通信を傍受される危険にさらされたことを考慮していませんでした。

セキュリティ会社Bluebox Labs見つかったAmazon、Best Buy、Kmart、Kohl's、Staples、Target、Walmart などの大手小売業者が販売するほぼすべての格安 Android タブレットには、同様に「衝撃的な」セキュリティ上の欠陥、マルウェア、さらにはユーザーを監視するためのアクティブなバックドアがインストールされた状態で出荷されているということです。

FBIの要請はおそらく共産主義諸国やイスラム諸国によって再現されるだろう

Appleは現在、自社製品のほとんどを米国外で販売している つまり、iOSのセキュリティを事実上破壊するセキュリティバイパスの要求をFBIが許可した場合、英国、サウジアラビア、そしてもちろん中華人民共和国でも同様の圧力にさらされることになるだろう現在、アップルの最大の販売地域となっている中国。同社はイランでの販売拠点の確立にも取り組んでいる。

米国が Apple に対し、1 台の携帯電話に潜在的に有用なデータが保存されているかどうかの調査を促進するために、セキュリティ システム全体を破壊するよう要求できれば、地球上のすべての国がこの同じソフトウェア ツールへのアクセスを要求するまで、そう長くはかからないだろう。自分たちの敵を追い詰めるためであり、その多くはアメリカ人であり、FBI や NSA のメンバーでさえあるかもしれない。

これらはすべて、Apple が考慮している問題である。なぜなら、Apple は Google とは異なり、中国で多額の利益を上げており、進歩が見られなかったとしても毎年再起動されることのない長期戦略を持っているからだ。

米国政府とデータセキュリティ

FBIはAppleが捜査に使用するためにセキュリティフリーのiOSバージョンを作成できると主張し続けているが、たった一つの電話米国自体に対してこのツールを使用する可能性のある悪意のある行為者や抑圧的な外国政府に何らかの形で波及することなく、この事件に関与したこと、国民のプライバシーを確​​保または配慮し、ユーザーデータを合理的に使用し、個人情報を保護することにおける政府の実績同社が収集する個人のデータ、さらには自社の FBI 職員のデータさえも、恐ろしく無能だ。

ちょうど昨年の夏、米国政府は「政府コンピュータシステムの巨大侵害」に見舞われ、政府の身元調査を受けた1970万人の指紋、健康状態、財務履歴などの機密情報が流出した。これは、ある人物が指摘したように、以前に 420 万人の連邦職員に関するデータが侵害されてからわずか数週間後に発生した。報告でニューヨークタイムズ。

報告書は政府高官の話として「どちらの攻撃も中国から発信されたものとみられる」と述べた。

米国議会議員らは、自国政府が被拘禁者を逮捕できるかどうかあまり自信を持っておらず、法律に署名した防止するオバマ政権は「訴追を含むいかなる理由でもグアンタナモ湾の抑留者」を米国に移送することを禁止した。

米国国内で個人を厳重な警備の刑務所に監禁することを政府が信頼できないのであれば、唯一の安全なモバイルプラットフォームに保存された暗号化データを悪用できる、はるかに商業的に価値のあるソフトウェアメカニズムを何らかの形で保護できると政府が保証できるとどうやって期待できるだろうか。左？