VPN関連ニュース

Apple iCloudサービスの中国企業への移管でどういう影響があるの?

2018年2月21日

世界中の異なる法律の下で同じサービスを提供し続ける事は簡単ではありません。大きな利害関係が生じるとより難しい状況に立たされます。実際にアップルは2012年頃から中国当局の要求を受け入れ続けています。

Apple icloud in china

最近生じたVPNアプリ削除問題に加えて、2018年2月28日以降から中国のApple IDを持つユーザーのiCloudデータが貴州のデータセンターに移管される事になりました。

これによってどのような影響が生じるのでしょうか?中国企業への移管の経緯から紹介します。

iCloud中国企業へ移管の経緯

アップルのデータセンターを中国に置く事になった最大の理由は、2017年6月に施行された「网络安全法」というネットワークに関する新しい法律が関係しています。

运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

参照关键信息基础设施安全保护条例

「中国国内で運営を行う業者は、収集した個人情報や重要なデータを国内に保存するように」という法が施行された為に、中国国内にインターネットデータセンター(IDC)を設立する必要が出てきました。

本来アップルは自社運営のIDCを中国国内に開設したかったようですが、中国はIDCのライセンス監査を強化しており外資系企業がデータセンター運営を行う事はほぼ不可能な状況です。

その為に、唯一の解決策が既にライセンスを所持している企業と提携を結ぶという方法でした。アップルが提携先として選んだ企業が、Guizhou-Cloud Big Data(GCBD)です。中国での略称は「云上贵州」。

「云上贵州」どんな会社なの?

端的に言ってしまえば、中国では国有企業もしくは当局と深い関係のある企業しか成長を遂げる事が出来ません。云上贵州は言わずもがな当局と繋がりのある企業で、貴州省の出資により2014年11月に設立された新しい会社です。貴州省の国有企業の監理下に置かれています。

提携に際しAppleはデータセンターの為に10億ドルの投資をしたようです。しかし、現在データセンターのインフラは整っておらず、2020年から自社で整備されたデータセンターを利用して運営を開始するとの事です。それまでは中国の3大インターネットプロバイダーのサーバーを利用して運営していく模様です。

参照云上贵州

移管による影響

iCloudサービスはアップルの社員が監理する訳ではなく、業務委託という形でアップルが技術支援を行い実際にはGCBDが管理する事になっています。

対象者は?

このデータ移管の対象は中国地区のApple ID所有者になります。中国外のApple ID所有者はデータ移管の対象になりません。

移管による影響は?

ユーザーにとってポジティブな点を挙げれば、iCloudに関わるサービス利用時の通信速度が向上するという点が挙げられます。

今まで通信の多くはアメリカのノースカロライナ州にあったAppleのデータセンターに送られていた為、物理的な距離や中国ネットワークのインフラの状況から通信に大きな遅延が生じていました。中国国内にデータセンターを置くことによりこの通信遅延が解消されると予想されます。

懸念される点は個人情報の取り扱い方法の変更です。

iCloudは単にPDFやドキュメントを保存するクラウドではなく、あらゆる個人情報が詰まっているサービスです。

例えば、写真、連絡先、支払情報、メール、パスワード、ホームキットに登録された内容、位置情報、チャットやビデオ通話、アプリ情報等がiCloudに保存されています。

技術的な観点から言えば、カレンダー、連絡先、ノート、写真、 iCloud Driveは転送中・サーバー内でもAES-128以上で暗号化されています。更には、キーチェーン、支払情報、Wi-Fi情報、Siri情報はEnd to End Encryption(E2E)という方法で暗号化されており技術的に言えば第三者は閲覧不可能です。

しかし、Appleの新しい規約にある「访问您的帐户和内容」では、次のように書かれています。

我们在我们认为合理必要或正当的情况下,可以访问、使用、保存您的帐户信息和内容以及/或者将您的帐户信息和内容披露给执法机构、政府官员和/或某一第三方

参照iCloud(由云上贵州运营)条款与条件

「合理的正当な状況下では、iCloud上の情報を当局もしくは第三者に開示する事が出来る」とあります。

通常の暗号化であれば閲覧する方法は存在しますが、E2Eで暗号化された情報は通常では解読・閲覧不可能です。

しかし、この新たな規約や、最近のE2Eアプリケーション排除の方向性から言って、中国のApple IDは純粋なE2Eは採用されない、と推測出来ます。言い換えれば、当局が閲覧出来る状況に変更されるとも言えます。

法律の関係上、以前も中国IDのアカウント情報の一部は当局が要請すれば閲覧可能だったようです。今回のデータセンター移行で、キーチェーンやSiri情報と言った重要な情報も当局が入手出来る可能性がある、というプライバシー保護に関わる問題が生じます。

中国外のApple IDへの影響は?

中国以外の国で登録されているIDのiCloud情報は、中国国内のデータセンターに保管されないと明記されているので、当局が閲覧出来る可能性は高くありません。しかし、幾つかの疑問も生じます。

  • 中国国内で中国以外のIDを使用しているユーザーの情報はどうなるのか?
  • 中国IDのユーザーと、iMessageやFaceTimeを使用した通信の安全は保証されるのか?

データセンター移管後の経過を観察して行きたいと思います。

中国当局に渡す情報を最小限にしたいと考えている人はVPNを利用して海外のサービスを利用する以外方法がありません。中国で現在利用出来るVPNはこちら。

【2021年10月更新】中国で使えるオススメVPN|全て現地で確認済み!

-VPN関連ニュース

© 2024 べすとVPN.jp