英国政府は、Apple のクラウド ストレージ サービス iCloud に保存されている暗号化データへのバックドア アクセスを要求してからわずか数週間後、政府の Web ページから暗号化に関するアドバイスを密かに削除したようです。この変更はセキュリティ専門家のアレック・マフェット氏によって発見され、同氏は水曜日のブログ投稿で、英国国立サイバーセキュリティセンター(NCSC)はリスクの高い個人が機密情報を保護するために暗号化を使用することを推奨しなくなったと書いた。
NCSCは10月、AppleのAdvanced Data Protection(ADP)などの暗号化ツールの使用を推奨する「法廷弁護士、弁護士、法律専門家のためのサイバーセキュリティのヒント」と題した文書を発行した。
ADP を使用すると、ユーザーは iCloud バックアップに対してエンドツーエンドの暗号化を有効にすることができ、Apple や政府当局を含む誰もが iCloud に保存されたデータを閲覧することが事実上不可能になります。
NCSC ファイルをホストする URL は別のページにリダイレクトされるようになりましたが、暗号化や ADP については言及されていません。代わりに、危険にさらされている個人には、特定の機能へのアクセスを制限する「極端な」セキュリティツールであるAppleのロックダウンモードを使用することを推奨しています。
マフェット氏によると、元のファイルは依然としてウェイバックマシンを通じてアクセス可能だが、「インターネットから完全に削除」されており、英国政府のウェブサイトには暗号化に関するアドバイスが見つからないという。
この暗号化勧告は、英国政府がアップルに対し、当局がユーザーの暗号化されたiCloudデータにアクセスできるバックドアを構築するよう秘密裏に命令した数週間後に削除された。この命令はワシントン・ポスト紙によって最初に報じられ、その後、Appleは英国でのADP機能を撤回し、新規ユーザーはADP機能を利用できなくなり、既存ユーザーは最終的にADP機能を無効にする必要があると報じた。
フィナンシャル・タイムズは今週、アップルが英国のデータアクセス命令に対して捜査権限裁判所(IPT)で異議を申し立てていると報じた。