Appleの「匿名メール」は本当に匿名か？

「匿名」という言葉を、あなたはどこまで信じていますか？

Appleが提供するプライバシー機能「Hide My Email」が、米連邦捜査機関の要請に応じて少なくとも2人の顧客の実名と個人情報を開示していたことが、裁判所文書によって明らかになりました。月額料金を支払うiCloud+の加入者だけが使えるこの機能は、アプリやウェブサイトに対して本物のメールアドレスを隠し、ランダムに生成された匿名アドレスを代わりに使えるというものです。多くのユーザーがプライバシー保護の手段として信頼してきた機能です。しかし今回の事例は、その信頼に重要な但し書きがあることを示しています。

何が起きたのか――裁判所文書が示す事実

今月初め、FBIはFBI長官カッシュ・パテル氏の交際相手であるアレクシス・ウィルキンズ氏への脅迫メールに関する捜査の一環として、Appleに記録の提出を求めました。Appleはこの要請に応じ、問題のHide My Emailアドレスが「特定のAppleアカウントに紐づく匿名メールアカウントである」と回答。アカウント保有者のフルネームとメールアドレス、さらにそのユーザーが作成した134件の匿名メールアドレスの記録を提供しました。

もう一件は、国土安全保障省捜査部（HSI）——ICEの部門——による捜査です。身元詐称スキームの調査において、容疑者が複数のAppleアカウントにわたってHide My Emailで複数の匿名アドレスを作成していたことが、2026年1月にAppleから提供された記録によって確認されています。

ここで重要なのは、Appleが何かルールを破ったわけではないという点です。Appleは自社のプライバシーポリシーの中で、iCloudサービスの多くをエンドツーエンド暗号化で保護していると説明しています。しかし「エンドツーエンド暗号化」が適用されるのはメッセージの内容であり、アカウント保有者の氏名、住所、請求情報、そしてHide My Emailのような機能に関するメタデータは、Appleが保持し、法的要請に応じて開示できる情報です。

「暗号化」と「匿名性」は別物である

広告

広告掲載について

[email protected]

広告

この事件が浮き彫りにするのは、多くのユーザーが混同しがちな二つの概念の違いです。

暗号化とは、データの内容を読めなくすることです。匿名性とは、誰がそのデータを持っているかを隠すことです。Appleのエンドツーエンド暗号化は前者を保護しますが、後者は保証しません。Hide My Emailは「誰に見られているかわからないウェブサイトに本当のアドレスを渡さない」という意味では有効ですが、Appleというサービス提供者との関係においては、あなたが誰であるかは常に記録されています。

これはApple固有の問題ではなく、メールというプロトコル自体の構造的な限界でもあります。今日送受信されるメールの大多数は暗号化されておらず、メッセージを世界中に届けるためのルーティング情報——送信者、受信者、タイムスタンプ——はプレーンテキストとして存在します。だからこそ、Signalのようなエンドツーエンド暗号化メッセージングアプリの需要が世界的に急増しているのです。

日本のユーザーへの意味

日本では約3,000万人以上がiPhoneを使用しており、Appleはスマートフォン市場でトップシェアを維持しています。iCloud+の加入者も相当数に上るとみられ、Hide My Emailを利用している日本人ユーザーも少なくないでしょう。

日本においては、2022年施行の改正個人情報保護法により、企業が保有する個人データの取り扱いに対する規制が強化されています。しかし今回の問題は日本法の管轄ではなく、米国の法執行機関が米国企業に対して発した令状に基づくものです。日本に住むユーザーのデータであっても、そのデータがAppleの米国サーバーに保存されていれば、米国の法的手続きの対象となり得ます。

こうした「データの地政学」は、日本企業にとっても無縁ではありません。ソニーや任天堂、多くのスタートアップが海外クラウドサービスを利用する中、どの国の法律がどのデータに適用されるかという問いは、ビジネスリスクとして真剣に検討すべきテーマになっています。

一方で、今回の事例は犯罪捜査という文脈で起きたものです。脅迫や詐欺の被害者を守るために法執行機関がデータにアクセスできることは、社会的に必要な機能でもあります。プライバシーの保護と公共の安全のバランスをどこに引くか——これは技術の問題である前に、社会の価値観の問題です。