Amazonが密かにタブレットなどで使っているFire OS 5から暗号化機能削除


AppleはiOS 8からセキュリティを強化し、パスコードを知らなければ例えAppleでさえもユーザーの端末をのぞけないようにしており、「バックドアを作って欲しい」という政府の要請に対しても強い拒絶の姿勢を見せています。一方でAmazonはFire OS 5以降の暗号化機能を取りやめる方針のようです。

Fire OS 5以降の暗号化機能取りやめは、David Scovetta氏が3月3日にTwitterで行った投稿をきっかけに注目を浴びました。Scovetta氏がアップロードしたユーザーガイドのスクリーンショットには第4世代のFire HDとFire HDX 8.9の暗号化サポートが近いうちになくなることに加え、「Your device has encrypted data. However, device encryption is no longer supported in Fire OS 5. Follow the steps outlined below to save your data(あなたのデバイスはデータを暗号化しています。しかし、Fire OS 5は今後デバイスの暗号化をサポートしません。以下の方法によってデータを保護してください)」と書かれています。

海外ニュースサイトのArs TechnicaがAmazonにコンタクトを取り上記の内容について尋ねたところ、担当者は「秋にFire OS 5をリリースした時、我々はユーザーが使っていない機能のいくつかを削除しました」と語ったとのこと。一方で、「全てのFireタブレットにおけるAmazonのクラウドを通じた通信は、暗号化が行われており非常に高いレベルのセキュリティが保たれています」とも説明されました。つまり、Fireタブレットと外部サーバーの接続に関しては安全性が保たれているものの、悪意のある攻撃者や政府ならば簡単にユーザーのデータを獲得することができる、とArs Technica。

Amazon removed device encryption from Fire OS 5 because no one was using it | Ars Technica
http://arstechnica.com/gadgets/2016/03/amazon-removed-device-encryption-from-fire-os-5-because-no-one-was-using-it/


Scovetta氏以外のユーザーもこの事態を重く見ていて、Amazonのフォーラムでは、「ビジネスでFire OS端末を利用したり繊細な情報を扱ったりする人が取れる4つのオプション」として「(1)Fire OS 4のままでいて何らかの脆弱性を抱えるリスクを負う」「(2)Fire OS 5にアップレートして情報が盗まれるリスクを負う」「(3)別の端末を購入する」「(4)カスタムファームウェアをインストールする」というものを「どれも望まないけれど」とコメントつきで挙げています

なお、Fire OS 5ベースに開発されている端末は以下のページから見ることができます。

Device and Feature Specifications - Amazon Apps & Services Developer Portal
https://developer.amazon.com/appsandservices/solutions/devices/kindle-fire/specifications/01-device-and-feature-specifications


追記 2016/03/07 10:01
Amazonがマスコミ各社に声明文を送り、Fire OS 5以降の暗号化機能削除の予定を取りやめることを明らかにしました。声明文では取りやめることになった理由は明記されておらず、「弊社はフルディスク暗号化機能を、Fire OSの次期アップデートで戻すことにしました」とだけ記載されていたとのことです。

Amazon to restore encryption to Fire tablets after complaints | Reuters
http://in.reuters.com/article/amazon-encryption-fire-tablets-idINKCN0W8022

Amazon U-turns on Fire OS device encryption | ZDNet
http://www.zdnet.com/article/amazon-u-turns-on-fire-os-device-encryption/

Amazon pledges to bring device encryption back to Fire OS this spring | The Verge
http://www.theverge.com/2016/3/5/11165598/amazon-fire-os-encryption-feature-update

・関連記事
世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明 - GIGAZINE

通信傍受や暗号化の未来は「暗闇の中」と多くの識者が意見を一致させる - GIGAZINE

「iPhoneの暗号を回避できるバックドアを作れ」という政府要請をAppleが拒絶 - GIGAZINE

ビル・ゲイツがApple対FBIの戦いでFBI支持を撤回、FBIはさらに別のiPhoneのロック解除も要求 - GIGAZINE

iPhoneのロック解除を可能にするソフトウェアは「ガンに等しい」とAppleのティム・クックCEO - GIGAZINE

自称「サイバーセキュリティの生ける伝説」いわく「iPhoneの暗号化を無料で破る、Appleはバックドアなど作らなくてよい」 - GIGAZINE

Appleが反対するイギリスの暗号化禁止法案の持つ危険性 - GIGAZINE

70

in ソフトウェア,  セキュリティ, Posted by logq_fa