Apple が iCloud のバックアップをエンドツーエンドの暗号化で保護していないという最近のニュースを受けて、私がすでに目にした疑問は、「Apple が私のデータを FBI に引き渡した場合 、 Apple には私に通知する義務があるのだろうか?」というものです。

法的手続き

答えは「状況によります」です。Appleの法的手続きガイドライン[PDF]より：

Apple は、政府、法執行機関、または第三者からの法的手続きに応じてお客様の Apple アカウント情報が求められている場合、通知を行います。ただし、法的手続き自体、Apple が受け取った裁判所命令 (例: 18 USC §2705(b) に基づく命令)、適用法によって通知が明示的に禁止されている場合、または Apple が独自の裁量で通知により識別可能な個人に傷害または死亡のリスクが生じると判断した場合、事件が児童の危険に関係する場合、または事件の根本的な事実に通知が当てはまらない場合は、通知は行いません。

Apple が引き渡すことができる iCloud データのリストは次のとおりです。

• 名前、住所、電子メール アドレス、電話番号、IP 接続ログ (最大 30 日間保持されます) などの加入者情報。
• メール ログには、時間、日付、送信者の電子メール アドレス、受信者の電子メール アドレスなどの受信および送信通信の記録が含まれます。
• その他のiCloudコンテンツには、マイフォトストリーム、iCloud写真、iCloud Drive、連絡先、カレンダー、ブックマーク、Safariの閲覧履歴、マップの検索履歴、メッセージ、iOSデバイスのバックアップなどが含まれます。ただし、Appleはサーバーから削除されたデータは保持しないことを明記しています。
• 「iPhoneを探す」。このデータは制限されているようです。デバイスの位置情報はデバイス上にローカルに保存されており、Appleはそれを取得できません。また、「iPhoneを探す」をリモートでオンにすることもできません。
• IP アドレスを含むサインオン ログ。
• FaceTime。このサービスはエンドツーエンドで暗号化されているため、データは制限されています。
• iMessage。このサービスはエンドツーエンドで暗号化されているため、データは制限されています。メッセージの内容は共有できませんが、メタデータは共有でき、引き続き利用できます。

Apple サービスの安全な代替手段のリストをまとめる予定です。

さらに読む

[ Apple、FBIのせいでiCloud暗号化計画を中止]

[侵害された秘密鍵を保護する方法]