MicrosoftのBitLockerキー提供とAppleのプライバシー防衛の違い

ネット上の議論で、MicrosoftがFBIにBitLockerキーを提供し、3台のノートパソコンのデータにアクセスさせたというニュースが話題になっている。これに対して、Appleは米国情報機関に対して強硬な姿勢を貫いていると対比されているが、この比較は表面的で、両社の暗号化とユーザーデータへのアクセス方法における重要な違いを見落としている。

Appleの話は、2015年のサンバーナーディーノ事件の後に始まった。FBIは同社に対し、犯人の一人のiPhoneをハッキングする支援を要求したが、Appleはこれを拒否した。同社は、これがSecure Enclaveの保護を弱め、すべてのiPhoneのセキュリティを危険にさらすと主張した。結局、当局は別のアクセス方法を見つけ、Appleの立場は原則に基づくプライバシー防衛の象徴となった。

Microsoftの状況は異なる。同社は確かにBitLockerキーを提供したが、それはノートパソコンのユーザー自身が事前にキーのコピーをMicrosoftのクラウドに保存していたからに過ぎない。このアプローチは、ユーザーがパスワードを失った場合にデバイスへのアクセスを回復できるように設計された、より緩やかな暗号化を使用している。裁判所の命令があれば、Microsoftは法的にそのようなデータを提供する義務がある。

重要なのは、WindowsユーザーはクラウドにBitLockerキーを保存しないことを選択でき、これにより会社や政府によるアクセスを完全に排除できる点だ。Appleも長年、同様の論理に従っていた。一部のiCloudデータは、法執行機関の要求に応じることを可能にする方法で暗号化されていたが、同社は徐々にエンドツーエンド暗号化を導入した。

現在、Appleは最高レベルのiCloudセキュリティのために高度なデータ保護を提供しているが、これはデフォルトでは有効になっていない。その理由は、これによりAppleが緊急時にユーザーを支援する能力が失われるからだ。結局のところ、AppleもMicrosoftも最終的な選択をユーザーに委ねている。便利さと回復オプションか、仲介者なしの最大限のプライバシーか、その選択だ。