iPhoneは全て暗号化、ではアンドロイド携帯は？

 岩田太郎（在米ジャーナリスト）

「岩田太郎のアメリカどんつき通信」 

米グーグル、アマゾン、マイクロソフト、フェイスブック、ツイッターなど世界のIT大手30社以上が、米連邦政府のiPhoneロック解除命令に抵抗するアップルへの支持を次々に打ち出し始めた。

オペレーションソフトのiOS 8以降が搭載されたアップルのiPhoneはすべてデフォルトで暗号化されており、建前上は政府でも技術的にアンロックできないということになっており、暗号化の是非をめぐる議論が高まっている。

このようにアップルのiPhoneのロック解除が世界の関心を集めるその最中、米アマゾンが同社製タブレットや携帯端末に使っているFire OS 5から、ユーザーに知らせることなく暗号化機能を密かに削除していたことが問題になり、慌てたアマゾンが暗号化機能を再実装することを明らかにした。

ここで、一つの疑問が浮かぶ。世界の携帯市場でiPhone以上のシェアを誇るアンドロイド携帯は、どうなのだろうか。アンドロイドにも暗号化のオプションはあるのだろうか。ちなみに、アマゾンのFire OSはアンドロイドをベースに開発されたOSである。多くのアンドロイドのアプリも使える派生OSだ。

実は、グーグルが開発したアンドロイドOSにも暗号化機能は実装されている。だがiPhoneと違い、暗号化するかしないかはユーザーの選択にゆだねられている。このため、実際にはアンドロイド携帯の全体の35％しか暗号化されていないという。

また、起動前から暗号化が保護を提供するiPhoneに比べ、アンドロイドはスクリーンロック解除後にしか暗号化の保護が使えない。さらに、顧客がOSのアップグレードをある程度自由に選択でき、古い機種でも頻繁に最新のアップグレードを受け取れるiPhoneと違い、アンドロイド機の顧客は頻繁かつ自由にアップグレードを行えないため、セキュリティーレベルが低いと言われている。

アップグレードの自由を奪われた顧客は、OSの制御を奪い返す「ルート」というやり方を使えば、アンドロイドOSをアップグレードできるものの、最近の機種ではルートをさせない強力な機能がついた機種が増えている。安全性を担保するためのOSアップグレードはさせず、暗号化もオプションに過ぎない。

アンドロイド搭載スマホのメーカーやキャリアが自社の都合を優先して、顧客に自分の端末を自由にコントロールさせないようにする、強い意志が感じられる。当然、顧客の端末の暗号化にも、力が注がれていない。

一方、iPhoneとアンドロイド携帯に独占された市場で巻き返しを図るマイクロソフトは、携帯向けWindows 10 Mobileで、任意の端末暗号化の機能であるBitLockerを提供している。

Windows Vista以降、一部のエディションで提供されてきたBitLockerだが、iPhoneと同じく、米連邦捜査局（FBI）がマイクロソフトに対し、当局が自由に端末やパソコンに侵入できるバックドアを作るよう、圧力をかけたことが知られている。なお、アップルと同じく、マイクロソフトもBitLockerにバックドアはないと主張している。

しかし、2008年にBitLocker暗号化を施したパソコンにおいて、暗号化が一定の条件下で解除できる方法が報告されている。この抜け穴が、携帯向けWindows 10 Mobileにも使えるのかは、現在のところ報告がないようだ。

携帯ユーザーは、スマホのメーカーやキャリアに対し、問い合わせや要請を行い、安心して使える暗号化が、アンドロイド、iOS、Windows 10 Mobile、Fire OSなどすべてのプラットフォームで提供されるよう、圧力をかけていくべきだ。

また、いくらデータが暗号化できても、顧客の個人情報がスマホのメーカーやキャリアやOS・アプリ企業にダダ漏れになっては、意味がない。データ暗号化が広く世界中で議論されているこの機会を逃さず、顧客個人情報は顧客のものであり、OSやアプリに仕掛けられた「個人情報ぶっこぬき」のメカニズムによってその所有権を奪うメーカーやキャリアやアプリ会社は、「許さない」とのメッセージを送っていくべきだろう。