アップル、法執行機関からのデータ開示請求に関するガイドラインを公開

　Appleは、法執行機関やその他の政府組織から求められるユーザー情報の開示について新しいガイドラインを公開した。

　米国時間5月7日遅くにAppleのウェブサイトに掲載された新規則には、法執行機関からユーザー情報の開示請求があった場合は顧客に通知するという、Appleの姿勢が反映されている。

　「Appleは、法的手続きに基づいて個人情報の開示が求められた場合、当該顧客に通知する。ただし、法的手続きそのものやAppleが受けた裁判所命令（18 U.S.C. 2705(b)に基づく命令など）、または適用法によって通知が禁じられている場合、Appleが独自の裁量により、通知が特定の個人または個人の集団に傷害や死亡の危険をもたらし得ると判断する場合、あるいは、子供の生死に関わる状況を除く」と同ガイドラインには記されている。

　Appleの新しい規則では、各種機関による請求方法と、有効な捜索令状の受領と引き換えに提供が期待できる情報が規定されている。ただし、同ガイドラインは、米国外の現地法人に対する要請には適用されない。

　具体的には、パスコードでロックされた「iOS」上のネイティブアプリからのアクティブなユーザー生成データ（SMS、写真、動画、連絡先、録音、通話履歴など）を抽出できるとAppleは述べている。ただし、メールやカレンダー、サードパーティーアプリのデータは提供できない。「iOS 4」以降を稼働する端末からのみ、クパチーノの本社において「適切に」データを抽出できるという。

　またAppleは、合法的な通信傍受の命令を受けた場合、ユーザーの電子メール通信は傍受できるが、「iMessage」や「FaceTime」の通信は暗号化されているため傍受できないと述べた。

　FacebookやMicrosoftを含む複数のハイテク大手企業が、法執行機関からデータ開示が求められた顧客への通知にチャネルフィルタ関して自社ポリシーの拡大を計画していることを既に表明している。Washington Postの記事によると、顧客通知は、NSAによる要請や、FBIが発行する行政の召喚状である国家安全保障書簡（NSL：National Security Letter）に関連する要請には適用されないようだという。