Oligur

• ニュース

サンバーナーディーノ銃撃犯サイード・リズワン・ファルークのiPhone 5cと、そのロック解除にアップルが協力すべきかどうかをめぐる訴訟は、強力な暗号化に関する同社の姿勢を前面に押し出した。

プライバシーとセキュリティの論争はすぐには終わらないので、これまでに知っておくべきこと、そしてなぜこれが単なる 1 件の訴訟よりもはるかに大きな問題なのかを説明します。

なぜそんなに大騒ぎするのですか?

2015年12月、カリフォルニア州サンバーナーディーノのオフィスパーティーで、サイード・リズワン・ファルークとタシュフィーン・マリクの2人が銃を乱射し、14人を殺害、22人を負傷させた。これはテロ攻撃とみられる。事件後、FBIはファルークの所有物であるiPhone 5cを発見したが、Appleの暗号化技術のためロック解除はできなかった。

iOSデバイスでは、重要なファイルが暗号化されているため、ユーザーは手動でパスコードを入力してロックを解除する必要があります。PINコードの誤入力が一定回数に達すると、ユーザーデータは消去されます。昨日、シェリ・ピム連邦地方裁判所判事は、問題のiPhone 5cのロックを解除するためのカスタムファームウェアファイルをFBIに提出するようAppleに要請しました。

正確には何が求められているのでしょうか?

FBIは、回収されたiPhoneでのみ動作する特別なiOSバージョンをAppleに開発するよう求めています。このバージョンは通常のiOSとは大きく3つの点で異なります。

まず、Apple は問題のデバイスの自動消去機能をバイパスまたは無効にします。

第二に、Apple は FBI が PIN を毎回手動で入力する代わりに、物理デバイス ポート、Bluetooth、Wi-Fi またはその他のプロトコルを介して iPhone にパスコードを送信できるようにします。

最後に、AppleはiOSソフトウェアがパスコード入力の試行間隔を意図的に遅らせることを停止します。標準的なiOSでは、PINコードの誤入力が増えるにつれてこの遅延は長くなり、試行間隔は1時間に達します。

FBIは独自のiOSファームウェアを作成し、iPhoneのDFUモードからサイドロードすることができません。捜査官はAppleがファームウェアの署名に使用する鍵にアクセスできないためです。連邦裁判所の命令は、Appleに対し、テロリストのiPhoneのRAM上でのみ実行可能な署名済みのiPhoneソフトウェアファイルをFBIに提供し、FBIがデバイスにリモートアクセスできるようにすることを要求しています。

この技術は、連邦政府が関連する技術に手を出すことなく、Appleの敷地内で持ち運べる可能性があると主張されています。問題は、この技術によってマスターキーが生成され、理論的にはFBIなどがあらゆるiOSデバイスをハッキングできる可能性があることです。

Appleはこれができるでしょうか？

Trail of Bitsのブログ記事によると、Appleは強力なiOS暗号化技術にもかかわらず、このようなことを実行する力を持っているようだ。セキュリティ専門家のダン・グイド氏は次のように書いている。

Appleは過去に、パスコードロック画面を回避するカスタムファームウェアイメージを使用して法執行機関に協力した疑いがあります。以前のiOSバージョンでは、ほとんどのファイルが暗号化されていなかったため、この単純なUIハックで十分でした。しかし、iOS 8以降、ほぼすべてのアプリケーションで、電話のパスコードとハードウェアキーの組み合わせでデータを暗号化することがデフォルトになりました。この変更によりパスコードの推測が必要となり、FBIへの技術支援要請に直接つながりました。

Appleが今回の件でFBIの要求をすべて遵守することは技術的に可能だと考えています。iPhone 5Cでは、パスコードの遅延とデバイスの消去がソフトウェアで実装されており、AppleはPINコード入力を容易にする周辺機器のサポートを追加できます。悪用リスクを抑えるため、AppleはカスタマイズされたiOSバージョンを特定の回収されたiPhoneでのみ動作するようにロックし、ファームウェアイメージをFBIと共有することなく、すべての復旧作業を自社で行うことも可能です。

詳細に興味のある方は、Guido が自身のブログでさらに詳しく解説している記事をご覧ください。Apple が iPhone のファームウェアを、要求されたすべての仕様に準拠したバージョンで上書きし、FBI が端末に総当たり攻撃で侵入できるようにする方法について書かれています。

それで何が問題なのでしょうか?

Appleは当初から、ユーザーのプライバシーを技術的な問題であると同時に道徳的な問題として位置づけてきました。言い換えれば、AppleがiPhoneをハッキングできる可能性があるからといって、必ずしもそうすべきだというわけではないということです。本日公開された公開書簡の中で、ティム・クック氏は自身の立場を次のように説明しています。

FBIが弊社が保有するデータを要求した場合、提供してきました。Appleはサンバーナーディーノ事件と同様に、有効な召喚状や捜索令状に従います。また、AppleのエンジニアをFBIに助言者として派遣し、利用可能な様々な捜査オプションについて最善の提案を行ってきました。

FBIの専門家たちには深い敬意を抱いており、彼らの意図は善意に基づいていると信じています。これまで、私たちは彼らを支援するため、可能な限り、そして法律の範囲内で、あらゆる手段を講じてきました。しかし今、米国政府は私たちに、私たちが持ち合わせていない、そして作成するにはあまりにも危険すぎると考えるものを要求してきました。iPhoneへのバックドアを構築するよう要求してきたのです。

クック氏は書簡の最後で、善意はさておき、FBIは結局「政府が守るべき自由と権利そのもの」を損なうことになるかもしれないと示唆している。

Appleがテロを支持していないことは疑いようがありませんが、ユーザーの安全を守るという点では、強力な暗号化の推進者であることは間違いありません。こうした相反するイデオロギー的立場こそが、この問題が単なる一件の事件よりもはるかに大きな問題となっている理由です。

簡単なセキュリティの経験則: 現在の世界の状況に合わせて暗号化を構築するのではなく、ドナルド・トランプが大統領になったらどうなるかを考えて暗号化を構築する。

— アーロン・リービー (@levie) 2016 年 2 月 18 日

これまでの反応はどうですか?

賛否両論ある報道だが、大半はAppleに有利な内容となっている。スティーブ・ウォズニアック氏やエドワード・スノーデン氏といった著名人がAppleを擁護する声明を出したほか、この問題をめぐってはGoogleやMicrosoftといったライバル企業もAppleの暗号化推進姿勢を支持する声を上げている。

コインの裏側はどうでしょうか？今のところ最も注目を集めているのは、大統領選候補のドナルド・トランプ氏です。しかし、BoxのCEO、アーロン・レヴィ氏がツイートしたように、「セキュリティに関する簡単な経験則：暗号化は、現在の世界情勢を想定するのではなく、ドナルド・トランプ氏が大統領になったらどうなるかを想定するべきです。」

なぜこれがそんなに大きなニュースなのでしょうか?

プライバシーはここ数年大きな問題となってきましたが、これほど大きな転換点を迎えたことはかつてありませんでした。Appleのエンドツーエンド暗号化に対する強い姿勢と、シリコンバレーからの支援は、私たちが知るテクノロジーの未来を賭けた真の戦いを象徴しています。

ティム・クック氏のプライバシー保護の主張を考えると、これは同氏がCEOとして在任中に残した究極の遺産となるかもしれない。

次に何が起こるでしょうか?

この事件が解決するまでには、まだ多くの紆余曲折がありそうだが、これまでAppleはFBIのためにiPhone 5cのロックを解除せよという命令を無視してきたが、最初に命令を言い渡した米国の判事によって、Appleは従うためにもう少しの時間を与えられた。

Appleの反論は、来週火曜日ではなく、2月26日に法廷で提出される予定です。また、Appleは政府との戦いを支援するために、言論の自由を専門とする弁護士の協力を得ていると報じられています。