司法省、AppleのiMessage暗号化を反トラスト法の標的に

Appleは2011年にiMessageのエンドツーエンド暗号化を決定し、プライバシー擁護者から10年以上にわたり称賛されてきました。この決定により、Appleは全デバイスのデフォルトのテキストメッセージアプリであるiMessage上でのユーザー通信を徹底的に保護し、Apple自身でさえメッセージを解読できないほどにしました。これはWhatsAppが2016年にエンドツーエンド暗号化を導入する何年も前のことであり、現在では最もプライバシーに配慮したエンドツーエンド暗号化メッセージングプラットフォームとして広く認識されているSignalが存在する以前から、Appleはこのセキュリティ機能を静かに先導し、Appleエコシステムの中核部分に組み込んできました。

そのため、皮肉なことに、米国司法省が画期的な反トラスト訴訟で Apple を訴え、同社が何年もスマートフォン市場の独占を目指し、その過程で消費者に重大な損害を与えたと主張している一方で、iMessage のエンドツーエンドの暗号化が、Apple のプライバシーの偽善を主張する証拠 A となり、Apple の反競争的慣行により、ユーザーはよりよい価格、機能、革新だけでなく、よりよいデジタル セキュリティも奪われたと主張している。

米国司法省は木曜日、広範囲にわたる反トラスト訴訟で、アップルに対する一連の広範な申し立てを提示し、同社がウォールドガーデンのオペレーティングシステムとアプリストアを利用して、アップル中毒からの離脱を容易にする可能性のあるアプリやサービスを消費者から奪う独占的慣行を非難した。具体的には、クロスプラットフォームで幅広い機能を備えたいわゆるスーパーアプリをApp Storeから排除し、ストリーミングやクラウドベースのアプリケーションを制限し、スマートウォッチなど競合他社のデバイスの機能を妨害している。

司法省の訴状は、Appleのセキュリティとプライバシーに対するアプローチにも焦点を当てており、Appleはこれらの原則を反競争的行為の言い訳として利用しながらも、それが収益に悪影響を与える可能性がある場合は常に放棄していると主張している。「結局のところ、Appleはプライバシーとセキュリティの正当性を、Appleの財務および事業上の利益のために伸縮自在な盾として利用している」と訴状には記されている。

「Appleはプライバシーとセキュリティを戦略的に活用し、自社のビジネスに利益をもたらしてきたと確信しています」と、戦略国際問題研究所（CSIS）でテクノロジー政策を専門とする研究員、ケイトリン・チン＝ロスマン氏は語る。「例えば、AppleはiMessageのエンドツーエンド暗号化を強化するための措置を講じてきましたが、Androidユーザーにメッセージを送信するiPhoneユーザーや、iMessageを使用しないiPhoneユーザーには適用していません。」

プライバシーとセキュリティに関する議論において、司法省は、よりプライバシー保護に配慮した代替手段ではなくGoogleの検索エンジンをApple製品のデフォルトにするというGoogleとの契約や、データ収集アプリをApp Storeで許可するといったAppleの決定を非難している。しかし司法省は、Appleの反競争的行為がユーザーのセキュリティに直接的な害を及ぼす最も明確な例として、iMessageを繰り返し取り上げている。司法省は、Androidなどの他のスマートフォンプラットフォームのユーザーがエンドツーエンド暗号化のiMessageプロトコルを使用することを拒否したことで、Androidユーザーと彼らと通信するAppleユーザーの両方にとって、世界中のメッセージングのセキュリティが著しく低下したと主張している。

「Appleの行為の結果、iPhoneからAndroidスマートフォンに送信されるテキストメッセージは暗号化されていない」と訴状には記されている。「もしAppleが望めば、iPhoneユーザーがiPhoneでiMessageを使用しながらAndroidユーザーに暗号化されたメッセージを送信できるようにすることもでき、そうなればiPhoneユーザーや他のスマートフォンユーザーのプライバシーとセキュリティは瞬く間に向上するだろう。」

この主張は、一部のApple批評家が長年主張してきたもので、SF作家、技術評論家であり、『Chokepoint Capitalism』の共著者でもあるコリー・ドクトロウ氏が1月に書いたエッセイで詳しく説明されている。「Androidユーザーがチャットやグループチャットに追加された瞬間、会話全体がSMSに切り替わる。これは安全ではなく、簡単にハッキングされるプライバシーの悪夢であり、38年前、映画『ウェインズ・ワールド』が初めて劇場公開された年に登場した」とドクトロウ氏は書いている。「これに対するAppleの答えは、陰惨なほど滑稽だ。同社の立場は、コミュニケーションにおいて真のセキュリティを確保したいのであれば、友人にiPhoneを買ってあげるべきだ、というものだ。」

AppleはWIREDへの声明で、自社製品は「シームレスに連携し、人々のプライバシーとセキュリティを保護し、ユーザーに魔法のような体験を提供する」ように設計されていると述べ、司法省の訴訟は「市場におけるAppleのアイデンティティとApple製品の差別化の原則を脅かす」と付け加えた。また、サードパーティがiMessageを同社の基準を満たす方法で実装することを保証できないため、Android版をリリースしていないとも述べている。

「もし訴訟が成功すれば、ハードウェア、ソフトウェア、そしてサービスが融合した、人々がAppleに期待するようなテクノロジーを創造する私たちの能力が阻害されるでしょう」と声明は続けている。「また、危険な前例となり、政府が人々のテクノロジーの設計に介入する権限を与えることになります。私たちは、この訴訟は事実と法律の両面で誤りであると考えており、断固として対抗します。」

実際、AppleはAndroidやその他のApple製以外のデバイス向けのiMessageクライアントの開発を拒否しただけでなく、そうしたクライアントを開発しようとする企業に積極的に対抗してきました。昨年、AndroidユーザーにiMessageを提供するという約束でBeeperというサービスが開始されました。AppleはiMessageサービスに微調整を加え、Beeperの機能を停止させることで対抗し、このスタートアップは12月にサービスを停止しました。

Appleは訴訟において、Beeperがユーザーのセキュリティを侵害したと主張した。実際、BeeperはBeeperサーバー上でメッセージを復号化し、その後再暗号化することでiMessageのエンドツーエンド暗号化を侵害していた。ただし、Beeperは将来のアップデートでこの点を改善すると明言していた。Beeperの共同創業者であるエリック・ミジコフスキー氏は、Appleが強引にAndroid端末へのテキストメッセージ送信を従来のテキストメッセージに縮小したとしても、より安全な代替手段にはなり得ないと主張した。

「2024年という年月が経った今でも、iPhoneとAndroidの間でテキストメッセージをやり取りするといったシンプルな作業に、簡単かつ暗号化された高品質な手段が存在しないというのは、本当におかしな話です」と、ミジコフスキー氏は1月にWIREDに語った。「Appleの対応は実に奇妙で、Beeper MiniがiMessageユーザーのセキュリティとプライバシーを脅かすと主張したと思いますが、実際には全く逆のことが起こっています」

AppleはiMessageのセキュリティ機能を独占し、世界中のスマートフォンユーザーに損害を与えていると非難されているにもかかわらず、機能の改善を続けている。2月には量子暗号解読に耐えられるよう設​​計された新しい暗号化アルゴリズムを採用したiMessageをアップグレードし、昨年10月には連絡先を偽装してメッセージを傍受する中間者攻撃を防ぐ機能「コンタクトキー検証」を追加した。おそらくもっと重要なのは、Androidユーザーとのメッセージング機能を向上させるため、RCS規格を採用するとAppleが発表している点だ。ただし、これらの改善にエンドツーエンドの暗号化が含まれるかどうかは明らかにされていない。

iMessageのセキュリティとプライバシーにおけるこうした進歩にもかかわらず、Appleは対外的なマーケティングでそれらをほとんど宣伝していないと、セキュアメッセージングを専門とする暗号学者で、暗号コンサルティング会社Symbolic Softwareのディレクターを務めるナディム・コベイシ氏は指摘する。同氏は、Appleは公開されている非独占的なセキュリティ製品に積極的に貢献してきた。コベイシ氏は、このことが司法省がAppleが競争優位性のために意図的にセキュリティ機能を独占しているという主張を弱めると主張している。

コベイシ氏は、セキュリティ上の欠陥は、リアクション、FaceTime、誰もが欲しがる青いバブルといった、より視覚的に統合された楽しいソーシャル機能の独占性を維持しながら、製品のセキュリティを慎重に維持しようとするAppleの試みの副産物だと指摘する。「これはセキュリティの問題ではなく、コミュニケーションプラットフォームのオープン性に関する社会的な問題なのです」とコベイシ氏は語る。iMessageのセキュリティ上の利点を知っている人は、WhatsAppやSignalといった他のエンドツーエンド暗号化メッセージングオプションも知っている、と彼は指摘する。

しかし、ドクトロウ氏やミジコフスキー氏といったApple批判派は、iMessageがAppleデバイスのデフォルトメッセージングアプリとして深く統合されているため、SignalやWhatsAppよりもはるかに頻繁に利用されるだろうと指摘する。「デフォルト設定は重要だ」とドクトロウ氏は述べ、GoogleがAppleデバイスのデフォルト検索エンジンとしてGoogleを設定する権利を得るために巨額の金銭を支払っていることを指摘する。「Appleは『ワンクリックで繋がる』という主張で年間200億ドル近く儲けている」

Appleのセキュリティ機能が顧客にとって有益だとしても、「Appleの規模は重要だ」とCSISのチン＝ロスマン氏は指摘する。なぜなら、Appleの規模は、小規模なテクノロジー企業が競合他社に打ち勝つためにセキュリティやプライバシー機能を売り込むかどうかに関わらず、より広範な市場において同社に力を与えるからだ。最終的な問題は、プライバシーとセキュリティの基準設定をAppleのような巨大テクノロジー企業に頼るべきかどうかだ。彼女は、誰がプライバシーを享受し、誰がプライバシーを否定されるかを完全に民間部門に委ねるよりも、ソフトウェアに最低限のセキュリティ要件を保証する包括的なデータプライバシー法制の方が、より良いアプローチになるかもしれないと指摘する。

「議会や米国政府が本当にプライバシーとセキュリティを強化したいのであれば、こうした決定権をアップルのような巨大テクノロジー企業から奪うべきだ」とチン＝ロスマン氏は言う。