AppleのHide My Email、FBIには効かなかった

「メールアドレスを隠せます」って聞くと、すごく安全そうじゃない？ でもそれ、FBIから隠してくれるわけじゃなかった。

何が起きたの

ある人物がiCloudの「メールを非公開」機能を使って、匿名のメールアドレスからFBI長官の恋人に脅迫メールを送った。134個の匿名アドレスを使い分けていたらしい。

で、FBIがAppleに「このアドレスの持ち主は誰だ」と法的手続きで情報を請求した。Appleは即座に本名と本物のiCloudメールアドレスを提供した。

あっさり身元バレ。

Hide My Emailって何のためにあるの

そもそもこの機能、スパム対策のために作られたもの。

ネットでアカウントを作るとき、ランダムなメールアドレスを生成して、そこに届いたメールを本物のアドレスに転送する仕組み。迷惑メールが来たら、そのランダムアドレスだけ削除すればいい。

便利でしょう？ でも「Appleからも隠せる」わけじゃない。

Appleは転送するために本物のアドレスを知っている必要がある。暗号化されてない。だから法的に正当な手続きで求められたら、出す。当然。

勘違いしてる人、多いと思う

「Appleはプライバシーに厳しい」っていうイメージがあるから、「Appleの機能を使えば匿名でいられる」と思っちゃう人がいるかもしれない。

確かにAppleはiMessageのエンドツーエンド暗号化とか、App Tracking Transparencyとか、プライバシー保護で業界をリードしてきた。でも「暗号化されたデータは出せない」のと「暗号化されてないデータは法的に出す」は全然別の話。

Appleは公式に「法執行機関は社会の安全に重要な役割を果たしており、有効な法的手続きが提示された場合は情報を提供する」と言ってる。年2回の透明性レポートで、どの国からどれだけ請求が来たかも公開してる。

じゃあ本当に匿名でいたいなら？

Hide My Emailは「マーケターやスパム業者から身を守る」ための機能であって、「法執行機関から身を守る」ための機能じゃない。

本当の匿名性が必要なら、ProtonMailみたいなエンドツーエンド暗号化のメールサービスを使うか、Torネットワーク経由でアクセスするか、もっと根本的な対策が必要。

ただし一番の対策は、脅迫メールを送らないこと。それが一番確実。