Amazon、Fire端末の暗号化を解除したことで批判を浴びる
グレッグ・サンドバル著
アマゾンが同社のFireデバイスにローカル保存されたデータの暗号化を停止するという決定を批判するテクノロジー系ニュースメディアやセキュリティ専門家が増えている。
Amazon Fire HD、Amazon Fire TV、Kindle Fire、Fire Phone に保存されているデータは、所有者が Fire OS 5 にアップグレードすると暗号化されなくなります。この決定により、Fire デバイス上のデータの安全性は以前よりも低下することになります。
AmazonはTechCrunchに対し、FireデバイスからAmazonのクラウドに転送されるデータは引き続き暗号化されるものの、デバイス所有者の数が少なかったため、管理者がデバイス上のデータ暗号化を停止することを決定したと述べた。「秋にFire OS 5をリリースした際に、お客様があまり利用していないことが判明したエンタープライズ向け機能の一部を削除しました」とAmazonは声明で述べている。
批判者によると、この説明は説得力に欠ける。Amazonの決定はセキュリティ面での「後退」を意味すると指摘する声もある。批判者たちは、すべての消費者が強力なパスワードを使用しているわけではないと指摘するが、だからといって消費者に強力なパスワードの使用を推奨するのをやめるべきではないとしている。
暗号化に関して、Amazonの実績は物議を醸しています。2014年、NSAの内部告発者エドワード・スノーデンは、Amazonの暗号化慣行を「道徳的に無責任」だと非難しました。なぜなら、Amazonの顧客はセキュリティ対策を一切講じることなく書籍やその他の商品を閲覧できるからです。
スノーデン氏によると、アマゾンはクレジットカード取引を暗号化して顧客の購入履歴を隠すが、商品検索は暗号化されていない「プレーンテキスト」で行われ、政府などがその検索内容を覗き見ることができるという。
Amazonが受けている批判の多くは、業界全体、特にAppleにおけるセキュリティ向上への取り組みとAmazonの歩調が合わないように見えることに起因している可能性が高い。先月、連邦地方裁判所判事はAppleに対し、12月のサンバーナーディーノ同時多発テロ事件の犯人の1人が所有していたiPhoneをFBI捜査官がハッキングできるソフトウェアの回避策を作成するよう命じた。Appleはこれを拒否し、法廷および今週の議会委員会で、バックドアや「マスターキー」の作成はすべてのiPhone所有者を侵入の危険にさらすと主張した。
アップルの姿勢はテクノロジー業界で人気があり、多くのプライバシー監視団体やアマゾンを含むアップルの競合他社が同社を支持している。
Amazon がローカル暗号化を廃止した理由は不明だが、Fire デバイスのパフォーマンスを向上させるためだけだったのではないかと推測する人もいる。
