弁護士がiPhone上の秘匿すべき依頼者資料を保護する方法

TL;DR

AppVaultは、個人用デバイスに秘匿すべき依頼者資料を保存する弁護士向けに設計された、ローカル専用iPhone保管庫です。600,000回のPBKDF2-SHA256で導出され、iPhone Secure Enclaveでラップされた鍵によりAES-256-GCM暗号化を実現。サーバー、アカウント、テレメトリは一切存在しないため、デバイス外にディスカバリーの対象となるものはありません。デコイ保管庫機能は、別の5×5パターンで開く数学的に独立した第2の保管庫カタログを提供し、強制復号シナリオで有用です。アプリは完全に動作するiOS電卓をプライマリアイコンとして出荷し、ロングプレスで保管庫へアクセスできるショートカットを備えています。

iPhoneの中の秘匿特権問題

弁護士のiPhoneは責任の塊です。デバイス自体がデフォルトで安全でないというわけではなく、カメラロールが、弁護士が業務中に撮影したあらゆるものをフラットに、検索可能に、スクロール可能なアーカイブとして保持するからです。コーヒーショップで撮った署名済み委任状。クライアント会議のホワイトボードの写真。事件戦略を含むテキストメッセージのスクリーンショット。ディスカバリーレビュー中にテーブル越しに渡された書類の写真。

これらのファイルは暗号化されているから秘匿特権が発生するのではありません。関係性と作成された文脈によって秘匿特権が生じます。しかし秘匿特権は放棄される可能性があります――その一つが不注意な保存です。相手方弁護士がデバイスにアクセスし、暗号化されていないクライアントの秘密が写真アプリにあるのを発見すれば、弁護士が合理的な保護措置を取ったという主張は困難になります。

義務は依頼者にあります。失敗は弁護士の側にあります。

ワークプロダクト・ドクトリンがデバイスに求めるもの

連邦民事訴訟規則26(b)(3)に成文化され、ほとんどの州規則に反映されているワークプロダクト・ドクトリンは、訴訟を予見して作成された資料を保護します。弁護士秘匿特権と同様、これは技術ルールではなく、不注意な取り扱いによって損なわれる可能性のある法的保護です。

このドクトリンはモバイルデバイスと特定的に関わります。弁護士は日常的に、証人尋問、現場訪問、クライアント会議で書類、証拠物、証拠を撮影します。それらの写真は家族写真やレストランメニューのスクリーンショットと同じカメラロールに保存されます。分離はありません。アクセス制御もありません。スマホを手に持ちパスコードを知っている人は誰でもすべてを見ることができます。

保管庫アプリは分離を導入します。しかし、ディスカバリーの観点ではすべての保管庫が同等ではありません。

ローカル専用アーキテクチャがディスカバリーの計算を変える理由

App Storeの「安全な」写真保管庫アプリのほとんどはクラウドバックエンドと同期します。ユーザーはサブスクリプションを支払い、ファイルはアップロードされ、企業がそれらを保存します――暗号化されている場合も、されていない場合も、鍵を企業が保持する場合もあります。ディスカバリーの観点では、これは新たなターゲットを生みます。クラウドプロバイダーに送達された召喚状は、ファイルメタデータ、アクセスログ、場合によってはファイル自体の提出を強制できます。

AppVaultはデフォルトでネットワークコールを一切行いません。サーバーはありません。アカウントはありません。召喚され、ハッキングされ、国家安全保障命令の対象となる第三者インフラはありません。暗号化ファイルはデバイス上にのみ存在します。

これは些細な差別ではありません。ディスカバリーの連鎖がiPhoneで終わるのか、別の管轄区にあるクラウドプロバイダーのデータセンターまで及ぶのかの違いです。

GDPRのもとで活動する弁護士にとって、この違いはさらに具体的です。規則第48条は、特定の条件を除き、第三国の当局への個人データ移転を禁止しています。デバイスから決して出ていかない保管庫は、移転の問題を引き起こしません。詳細はゼロナレッジアーキテクチャのページで説明しています。

精査に耐える暗号化

AppVaultは各ファイルをAES-256-GCM（ガロア/カウンターモード）で暗号化し、ファイルごとに固有の96ビットnonceを使用します。AES-256はNIST FIPS 197で規定され、GCMモードはNIST SP 800-38Dで定義されています。暗号化鍵はユーザーの5×5パターンからPBKDF2-SHA256（600,000回反復、インストールごとの128ビットソルト）で導出されます――これはOWASP 2026推奨に準拠したパスワードベースの鍵導出です。

PBKDF2の出力は、iPhoneのSecure Enclave内で生成された鍵でラップされます。その鍵はチップから外部に出ることはありません。ラップされた鍵素材は、作成元の特定のiPhoneがなければ計算上解読不能です。

これは弁護士にとって重要です。なぜなら、暗号化はマーケティング上の主張ではなく、一次ソース引用付きの具体的で監査可能なスタックだからです。もし裁判所が依頼者の秘密を保護するためにどのような措置を講じたかを尋ねた場合、「軍事レベルの暗号化を使ったアプリを使用しました」では答えになりません。「AES-256-GCM、PBKDF2 600,000回反復、Secure Enclave鍵ラッピングを使用し、こちらがNIST仕様です」なら答えになります。

クライアント受付時の安全な撮影

クライアント受付は、秘匿特権が露出する最もリスクの高い瞬間の一つです。新しいクライアントが書類を渡します。弁護士がそれを撮影します。写真は弁護士が移動を思い出すまでカメラロールに残ります――つまり、多くの場合無期限にカメラロールに残ります。

AppVaultの撮影ワークフローはこの瞬間のために設計されています。弁護士は署名済み委任状、身分証明書、証拠物を撮影し、同じセッションで直接保管庫に移動できます。ファイルはアプリがホーム画面に戻る前にAES-256-GCMで静止状態で暗号化されます。カメラロールは暗号化されていない原本を保持しません。

フロントデスクで受付を担当するパラリーガルや法律アシスタントにとって、パターンロックシステムは、素早い5×5グリッドのジェスチャーで保管庫にアクセスできることを意味します――パスワードを入力するより速く、近くに立っている人にパスワードが見えることもありません。

共有事務所iPad問題

小規模事務所やソロプラクティショナーは、スタッフ間でiPadを共有することがよくあります。受付係がパラリーガルと同じデバイスを使います。パートナーがクライアントに書類に署名させるためにiPadを渡します。その共有デバイスの写真アプリには、複数の案件からの受付写真、署名済み委任状、事件関連のスクリーンショットが含まれている可能性があります。

保管庫がない場合、そのiPadのアクセス制御は二者択一です：デバイスのパスコードを知っていてすべてを見られるか、見られないかのどちらかです。中間はありません。別のパターンを持つ保管庫アプリは第二の層を作ります。共有iPadのパスコードはホーム画面までユーザーを導きます。保管庫のパターンが秘匿資料へ導きます。異なるスタッフメンバーは、単一のパスワードを共有することなく、異なる保管庫アクセスを持つことができます。

これは理論上の問題ではありません。弁護士会は共有デバイス上の依頼者秘密を保護する義務に関する倫理意見を発表しています。事務所が小規模であっても義務は変わりません。

デコイ保管庫と強制復号

強制復号の問題は、修正第五条の判例法の中で最も未解決の領域の一つです。異なる巡回区の裁判所は、容疑者にパスコードや生体認証解除を強制できるかどうかについて異なる結論に達しています。第三巡回区はIn re Grand Jury Subpoena Duces Tecum（2012年）で、政府が発見を期待するものを合理的に特定できない場合、パスコードの強制は修正第五条に違反すると判断しました。第一巡回区はUnited States v. Gavegnano（2016年）で逆の結論を下しました。

AppVaultのデコイ保管庫機能は、この不確実性に対応するために作られました。第2の5×5パターンで完全に別の保管庫カタログが開きます――メイン保管庫とは数学的に独立しており、鍵素材の共有はなく、メタデータの関連もなく、第2の保管庫が存在することを証明する方法もありません。デコイ保管庫は隠しフォルダではありません。外部から見ると、デバイス上の唯一の保管庫であるかのように見える、別の暗号化カタログです。

この機能は刑事弁護以外の複数のシナリオで関連します。税関・国境検査で職員がデバイスを閲覧するよう求める場合。民事ディスカバリー中のデバイス押収。弁護士が積極的な復号要求がある管轄区に渡航する状況。デコイ保管庫は法的問題を解決しません――どのアプリにもそれはできません――しかし、弁護士に選択肢を与える事実上の状況を変えます。

AppVaultが防御しないもの

限界についての正直さは設計原則であり、見落としではありません。AppVaultは以下に対しては保護しません：

• iPhoneに付箋でパターンを書いて貼っている弁護士。 保管庫はそれを取り巻く運用セキュリティと同じだけ強力です。
• 許可する管轄区での強制生体認証解除。 裁判所が弁護士に指をTouch IDセンサーに置くよう命じた場合、保管庫は開きます。デコイ保管庫は、弁護士がデコイパターンを設定している場合にのみこれを緩和します。
• 既知のエクスプロイトを持つフォレンジックツールによる物理抽出。 iPhone自体がブートROMエクスプロイト（A5～A11チップのcheckm8など）に対して脆弱な場合、暗号化された保管庫データを抽出しオフラインで攻撃できます。AppVaultの暗号化はオフライン攻撃を計算コスト高にしますが、十分なリソースを持つ攻撃者に対して不可能にするわけではありません。
• 弁護士自身のデバイスバックアップ習慣。 弁護士がiPhoneをノートPCに暗号化されていないiTunesバックアップを取った場合、保管庫の暗号化ブロブはそのバックアップに含まれます――ただし他のすべても同様です。AppVaultのオプトインiCloudバックアップはデバイスごとの別のバックアップ鍵を使用するため、Appleは暗号文のみを受け取りますが、この保護は暗号化されていないローカルバックアップには及びません。

完全な脅威モデルのページでは、AppVaultが防御するものと防御しないものを詳述しています。

AppVaultがクラウド同期型保管庫と異なる点

このカテゴリで最も広くインストールされている写真保管庫アプリのほとんどはクラウドファースト製品です：ファイルデータまたはメタデータはベンダーのサーバーに置かれ、アカウント登録が必要で、使用状況データをデバイス外に送信する分析SDKをバンドルしているものもあります。秘匿特権とディスカバリーの観点から、それらのベンダーシステムはそれぞれ別個の法的プロセスの対象です。専用のAppVault vs KeepsafeおよびAppVault vs Vaultaire比較ページでは、各指名競合他社の具体的なアーキテクチャの違いを詳しく説明しています。

AppVaultのアーキテクチャはその逆です。アカウントなし。サーバーなし。SDKなし。ネットワークコールなし。暗号化ファイルはiPhone上にのみ存在し、ユーザーが明示的にエクスポートしない限りどこにもありません。

保管庫アプリを評価する弁護士にとって、問題は「どのアプリが最高のインターフェースか」ではありません。問題は「もしこのベンダーが明日召喚されたら、何を提出しなければならないか」です。AppVaultの場合、答えは「何もない」です――なぜならクライアントデータを保持するベンダーインフラが存在しないからです。

電卓ランチャー：実用的な裁量

AppVaultは完全に機能するiOS電卓をプライマリアイコンとして出荷します。電卓は動作します――算術演算を実行し、演算順序を処理し、内蔵iOS電卓アプリとまったく同じように振る舞います。イコールキーをロングプレスすると暗号化保管庫が開きます。

これは偽装ではありません。Appleガイドライン4.3に準拠した完全に機能する代替アイコンです。電卓は自分が何か別のものであるかのように装いません。電卓であり、かつ意図的なジェスチャーで保管庫へのアクセスを提供します。

弁護士にとっての実用的価値は、低リスクの状況での裁量です。借りたスマホ。会議中の画面共有。集合写真のために誰かに手渡したデバイス。電卓アイコンは保管庫の存在を広告しません。電卓ランチャーのページで実装を詳しく説明しています。

セットアップと復旧

AppVaultは初期セットアップ時に任意の書面による回復パスフレーズを生成します。これが唯一の復旧メカニズムです。パスワードリセットはありません。保管庫をアンロックできるサポート窓口はありません。パターンを忘れ、回復パスフレーズも失った場合、保管庫は永久に封印されたままになります。

これは弁護士にとっては制限ではなく機能です。ベンダーによってリセットできる保管庫は、ベンダーに対する裁判所命令でリセットできる保管庫です。ユーザーの制御外に復旧メカニズムがない保管庫は、会社に何が起ころうとその内容を封印し続けます。

推奨事項は単純です：回復パスフレーズを書き留め、別の物理的な場所（金庫、鍵付き引き出し、事務所の文書管理システム）に保管し、他のどの秘匿資料と同じ注意で扱ってください。

法律専門家への結論

弁護士秘匿特権はテクノロジーの問題ではありませんが、テクノロジーが保護を難しくすることがあります。アクセス制御も暗号化もなく、個人ファイルと業務ファイルが分離されていないフラットなカメラロールは、放棄を待っている状態です。

AppVaultは秘匿特権問題を解決しません。それを解決するのは、法的判断、倫理的実践、合理的な運用セキュリティだけです。AppVaultが行うのは、最も一般的な障害モード――パスコードを知っている誰でも閲覧できるデバイス上に秘匿資料が暗号化されずに置かれている状態――を取り除くことです。

AES-256-GCM暗号化。PBKDF2 600,000回反復。Secure Enclave鍵ラッピング。サーバーなし。アカウントなし。テレメトリなし。押収シナリオのためのデコイ保管庫。裁量のための電卓ランチャー。2秒で開き、近くに立っている誰にも観察されないパターンロック。

ファイルはiPhoneに留まります。鍵はiPhoneに留まります。それ以外は何も存在しません。