中国は、国民が日常的に使用するテクノロジーに対する国家管理のプロセスにどっぷりと浸かっている。その取り組みの中で、権威主義的な巨人は、Apple を含む国内のすべてのクラウドサービス プロバイダーに影響を与える法案を可決しました。この新しい法律は本日施行され、中国における iCloud の状況について多くの疑問が生じていますが、それについては以下で解決していきます。

中国の iCloud にとって新しい法律が意味するもの

中国の新たな法改正はどのような内容ですか?

りんご

中華人民共和国は公然と共産主義国家であり、インターネットへの自由なアクセス、報道、集会、宗教の自由などの一連の個人の自由を制限しています。中国は政治的・社会的現状維持の結果、中国人が利​​用するクラウドサービスに関する法改正を実施した。

クラウドサービスに関する中国の新法が本日施行される

本日より、国内でユーザーデータをホストするすべての企業は、国境内のデータセンターにデータを保管する必要があります。これまで、このデータは世界中のどの国でも保存できました。さらに、外国企業は国内のユーザーにクラウドサービスを提供するために中国企業に下請けを委託する必要がある。

つまり、中国ユーザーは自国の国境内のデータセンターでデータをホストし、中国企業と協力して管理することになる。

Apple はクラウドでどのようなサービスを提供していますか?

中国語のiCloud

ここ数年、 Apple のクラウド サービスはすべて、 (便宜的に) iCloud と呼ばれる傘下で提供されてきました。 iCloud でサポートまたは使用される Apple サービスは次のとおりです。

  • カレンダー。
  • 連絡先。
  • サファリのお気に入り。
  • 等級。
  • リマインダー。
  • 写真。
  • iクラウドドライブ。
  • バックアップ。
  • 私のiPhoneを見つけてください。
  • 友達を見つけてください。
  • iCloud.com。
  • 郵便。
  • フェイスタイム。
  • Mac に戻ります。
  • iCloudキーチェーン。
  • お支払い情報。
  • Wi-Fi ネットワーク情報。
  • ホームデータ。
  • シリ情報。
  • iCloud ミュージック ライブラリ (Apple Music)。
  • 健康データ。
  • iCloud のメッセージ ( iOS 11.3 以降)。

すべての国ですべてのサービスを利用できるわけではありませんが、ユーザーの個人情報の量は非常に多くなります。したがって、iCloud データに関する情報は自動的に何らかの疑惑を生み出します。特に中国のような独裁国家と組み合わせる場合はそうだ。

この法律は Apple にどのような影響を及ぼしますか?

米国の法律

この新しい法律は、中国でクラウドサービスを提供する他の企業と同様に Apple に影響を与えます。本日 2 月 28 日より、Apple は中国のユーザーデータを国境内に保管し、地元企業と協力して運用することが義務付けられました。

これは、 数か月前に発表されたように貴州クラウドビッグデータ産業開発有限公司(GCBD) という会社が本日から Apple と協力して国内のデータ管理を担当することを意味します。

中国企業がAppleと共同で中国のiCloudデータセンターを管理へ

GCBDとの提携は、中国でのデータセンターの発表と10億ドルの投資の成果である。当時、Apple は次のような声明を発表しました。

このデータセンターの追加により、最近承認された規制を遵守しながら、製品とサービスの速度と信頼性を向上させることができます。

これらの規制では、クラウド サービスを中国企業が運営することが求められているため、当社は GCBD と提携して iCloud (国内で) を提供しています。

中国人ユーザーは新しい利用規約を拒否できますか?

中国で iCloud を使えるようにしたいのであれば、新しい条件を受け入れる以外に選択肢はありません。または、 iCloud を無効にします。また、Apple ID の請求情報と地域を変更して、GCBD を iCloud プロバイダーとして使用しないようにすることもできますが、これは外国の支払い方法を使用している場合にのみ可能です。

Apple はこの新しい法律の遵守を拒否できますか?

中国

中国でクラウドサービスを運営するすべての企業は、これに準拠する必要があります。拒否することは法律に違反することを意味するため、Appleは中国国家から苦情を申し立てられ、中国での事業を禁止される可能性がある。クパチーノの会社にとっては明らかにビジネスの損失を意味する(前四半期だけで180億ドル)。

中国人ユーザーのデータが中国国家の気まぐれにさらされていることを意味するのだろうか?

これが最も矛盾する点であり、最も混乱を引き起こしています。特に、iCloudの「キー」は米国ではなく中国に保存され、中国国家が適切と判断するユーザーのiCloudアカウントへのアクセスを要求できるようになると述べたロイターの報道以降はなおさらだ。

中国には米国とは異なる司法手続きがある。米国では、警察は容疑者の捜索令状を請求するために独立した判事に出向かなければならないが、それにはiCloudが含まれる場合と含まれない場合がある。中国では、警察自体がこの種の許可を取得するための内部プロセスを備えているため、透明性が低く、濫用的となっています。中国における政治的反対意見の抑圧に関して懸念を引き起こす問題。

iCloud キーとどのデータを当局に引き渡すかについての決定は米国に残っています。

ロイターの記事の問題は、データセンターの管理者がサードパーティ( Amazon、Google、Microsoft、そして現在は GCBD など)であるかどうかに関係なく、iCloud コンテンツの暗号化に使用されるキーが常に米国にあることです。 米国外での法的手続きに関するガイドラインについて、Apple は次のように述べています。

Apple によって保存される iCloud コンテンツを含むすべてのデータは、サーバーが配置されている場所で暗号化されます。ストレージにサードパーティプロバイダーを使用する場合、Apple がサードパーティプロバイダーにキーを与えることはありません。 Apple は暗号化キーを米国のデータセンターに保管しています。

つまり、中国でAppleが選んだサプライヤーはiCloudキーを持っておらず、中国国家に保管されているデータを自由裁量で参照できるようにそのキーを中国国家に渡すこともできないということだ。

では、中国国家は iCloud ユーザーのアカウントにバックドアを設けるつもりではないのでしょうか?

アップルストア

いいえ、Apple は当時CNBCへの声明で次のように述べています。

当社では、当社のシステムに対していかなる種類のバックドアも作成するつもりはありません。

Apple はプライバシーに関する声明の中で次のように述べています

Apple は、自社の製品やサービスに対してバックドアやマスター キーを作成したことはありません。また、政府が Apple サーバーにアクセスすることを許可したことはありません。そして私たちは決してそうすることはありません。

Apple は裁判所の要求に応じて iCloud アカウントのデータやコンテンツを引き渡すことができますか?

はい、実際に、それが活動しているすべての国の政府とともに数年間行われています。 Apple は2013 年以降、半年ごとに透明性レポートを発行しており、受信、承認、拒否するすべてのリクエストをかなり詳細に指定しています。同社が受け取るリクエストの種類は、デバイス、金融識別子、Apple アカウント (iCloud)、アカウント制限、アカウント保存、緊急事態などです。

に

上の表には、 2017 年の最初の 6 か月間に Apple (iCloud) アカウントに関して受け取ったすべてのリクエストが表示されます (同年の後半は数週間以内に公開されます)。中国の場合、その期間中に24件の要請がなされたが、スペインでは29件の要請がなされた。

b

ここでは、関係するアカウントの合計数を示します。したがって、各リクエストには 1 つ以上のアカウントを含めることができます。中国に戻ると、合計は 35,000 を超えるため、各請願には数千のアカウントがあることは明らかです。スペインには合計 32 のアカウントしかありません。

これらのリクエストからどのような種類の情報が取得されるかについて、 Apple は次のように指定しています

アカウント要求では通常、名前や住所など、顧客の iTunes または iCloud アカウントの詳細が求められます。特定の状況では、保存されている写真、電子メール、バックアップ、連絡先、カレンダーなどの iCloud アカウントのコンテンツ。

このセクションでは、iCloud にあるコンテンツ全体にアクセスできるのか ( Apple によればすべてのコンテンツは転送中とサーバー上の両方で暗号化されている) なのか、それとも電源を使わずにメタデータを含むファイルを取得できることに限定されているのかは明確になっていません。視覚化してください。」

中国のユーザーからのデバイスとアカウントに対する多数のリクエストについて、このドキュメントの注記には次のことが明記されています

  • デバイスの数が多いのは、盗難されたデバイスの調査によるものです。
  • アカウント数が多いのは、iTunes でのフィッシングや詐欺の調査によるものです。

では、クラウドサービスに関する中国の新しい法律はどのように変わるのでしょうか?

ティム・クック

原則として、そしてすでに見たように、変更されるのは中国人ユーザーのデータの保管場所であり、今後は中国国内のみに保管され、Apple と提携した現地プロバイダーによって管理されることになります。これらは引き続き暗号化され、これまでと同様に、情報が当局に引き渡される前に引き続き Apple チームが監督する裁判所命令が必要となります。

中国政府がアクセスできるバックドアが iCloud に存在することはありません。もしこれが起こった場合、Apple はそのデータへの自由なアクセスを要求する同様の法案を可決する世界中の政府に自らの存在をさらすことになるでしょう。これから起こりそうなことは、EUのような地域がテクノロジー企業に対し、国民のデータを欧州国境内に保管するよう要請することだ。

中国の新しいiCloud法とサンバーナーディーノのテロリストのiPhoneの違いは何ですか?

iPhone 5c

2年前に説明したように、FBIはAppleに対し、テロリストのiPhone 5cのロックを解除できるiOSのバージョンを設計するよう依頼した。ソフトウェアは他のデバイスでも使用できるようになりますが、事実上バックドアを作成することになるため、Apple はこれを拒否しました。

この新しい中国の法律は、カリフォルニア州サンバーナーディーノでのテロ攻撃とはまったく異なるケースです。

FBI は最終的にセキュリティ専門会社を雇って端末にアクセスすることになったが、明らかに捜査に関連する情報は見つからなかった。この際、 Apple は FBI による攻撃者の iCloud アカウントからの情報収集を支援しました。ただし、iCloud バックアップは攻撃の 6 週間前に無効になっていたため、重要な情報は何も得られませんでした

中国の iCloud: 中国のクラウド サービスの法改正後の質疑応答・関連動画