プライバシーを重視する人にとって、iCloudバックアップの欠点の一つは、MacのFileVaultデータ暗号化とは異なり、Appleが暗号化キーを自分で保存するオプションを提供していないことです。Appleは常に暗号化キーを保有するため、バックアップ内のすべてのデータにAppleがアクセスできることになります。Backblaze、iDrive Online Backup、SOS Online Backup、Zoolz Homeなどの類似サービスでは、個人用の暗号化キーを作成して保存できるため、バックアップを読めるのは本人だけです。このキーを紛失すると、データは永久に失われ、復元は不可能になります。
ロイター通信は、Appleが米国連邦捜査局(FBI)の圧力を受け、ユーザーがiCloudバックアップ用の個人暗号鍵を作成・保管できないようにしたと報じています。Appleのプライバシーに対する姿勢は近年、FBIとの衝突を引き起こしており、最初はサンバーナーディーノ銃乱射事件の犯人のiPhoneをAppleが解読できなかったこと(2016年2月17日の記事「ティム・クック氏のバックドア批判に関する公開書簡についての考察」参照)、そして最近ではペンサコーラ海軍基地銃乱射事件(2020年1月9日の記事「FBIはAppleとの新たな暗号問題の戦いに備えているか?」参照)でした。
Appleはこうした公開論争をプライバシー保護の信頼性強化に利用してきたが、ロイター通信の情報筋によると、ユーザーがiCloudバックアップの暗号化キーを独自に保持できるようにする前に、同社はFBIに連絡を取ったという。FBIはこれに反対し、Appleは「犯罪者をかばったとして公務員から攻撃されたり、以前アクセスできたデータを政府機関の手の届かないところに移動させたとして訴えられたり、暗号化を禁止する新たな法律の口実に利用されたりすることを恐れた」ため、この機能を廃止することを決定した。ロイター通信の情報筋は匿名だが、AppleとFBIの現職および元職員数名が含まれている。
しかし、ロイターがすべての情報を把握しているわけではないかもしれません。当社のセキュリティエディター、リッチ・モーグルとiMoreのレネ・リッチーは、個人用暗号化キーを提供しない理由の一つとして、iCloudアカウントにログインできなくなるユーザーの多さを挙げています。Appleが暗号化キーを保有している限り、Appleはユーザーがアカウントに再びアクセスし、データを復元できるよう支援することができます。
Appleが裁判所命令に応じてデータを引き渡さないようにするにはどうすればよいでしょうか?iPhoneとiPadの「設定」> 「あなたの名前」 >「iCloud」>「iCloudバックアップ」でiCloudバックアップを無効にし、代わりにMacのiTunesまたはmacOS 10.15 CatalinaのFinderで暗号化バックアップを実行するという方法があります。残念ながら、近年、このようなバックアップは信頼性が低いことが分かっています。また、iOS 13では、iCloudバックアップを介さずに、古いiPhoneから新しいiPhoneにアプリや設定を直接転送できるようになりました。
いずれにせよ、Appleは板挟み状態にある。同社のプライバシー保護の姿勢は、ユーザーがiCloudのバックアップを暗号化し、Apple自身でさえ覗き見ることができないようにすることを可能にしている。同時に、Appleは民主党政権と共和党政権の両方から、犯罪者を庇護しているという非難にも対処しなければならない。さらに、強硬なプライバシー保護の姿勢と、大規模な単純な人為的ミスへの対処という現実的な必要性をトレードオフするという、より平凡なバランスを取らなければならない。