AppleはFBIが要請した回避策に対抗するiPhoneとiCloudの暗号化を開発中と報道

iOS の暗号化回避策を構築するよう政府から Apple に圧力がかかっている中、同社は、作成を余儀なくされる可能性のあるあらゆる脆弱性を無効化する、より強力な iPhone および iCloud の安全策を開発していると言われている。

金曜日の2つの報道では、匿名の情報源を引用し、Appleが、FBIの関与を問う訴訟の中心となっている、政府が要求する暗号解読法を無効にする次世代の暗号化技術を設計中であると伝えている。

将来の侵入を阻止するために具体的に何が開発されているのかは不明だが、ニューヨーク・タイムズ紙は、サンバーナーディーノ銃乱射事件の犯人サイード・リズワン・ファルーク容疑者が使用したiPhoneの捜査において、FBIが要請した回避策をAppleが無効化しようとしていると報じている。法執行機関はAppleに対し、ファルーク容疑者のiPhone 5cにiOSのパスコードカウンターを回避し、ブルートフォース攻撃への無防備状態となるカスタムOSを設計・インストールするよう求めている。

フィナンシャル・タイムズの別の報道によると、Appleはクラウドサービスのセキュリティ強化も検討しているという。これは、実用的なデバイス内暗号化を考案するよりも複雑な作業になる可能性がある。情報筋によると、AppleはiOS 8で導入されたデバイス内暗号化方式とほぼ同様の方法で、iCloudパスキーへのアクセスを制限する予定だという。

例えば、ファルーク氏のiPhoneの場合、Appleは法執行機関に対し、デバイスを既知のWi-Fiネットワークに接続し、iCloudの自動バックアップを試みるよう指示しました。残念ながら、FBIはファルーク氏がデバイスの同期に使用していたApple IDのパスワードを変更していましたが、もし変更されておらず、ファルーク氏がiCloudの自動バックアップを有効にしていた場合、Appleはサーバーからバックアップファイルをダウンロードできた可能性があります。Appleが計画しているセキュリティアップグレードは、こうした脆弱性に対処しています。

iCloudアカウントの暗号化キーがなければ、Appleは技術的にバックアップデータにアクセスできず、つまり当該データを当局に引き渡すこともできません。しかし、このような厳格なセキュリティを導入すると、パスコードを忘れたユーザーがAppleにリセットを依頼できないため、ゾンビiCloudアカウントが生まれるリスクがあります。

iPhoneをはるかに超える影響を及ぼすと主張する大きな賭けの戦いに巻き込まれたApple社にとって、このさらなる安心感はフラストレーションに値するかもしれない。

AppleのCEO、ティム・クック氏は水曜日、 ABCニュースのキャスター、デビッド・ミュア氏との会話の中で、FBIが要求した回避策を「ソフトウェア版の癌」に例えた。クック氏が言及しなかったのは、Appleがその癌の治療法を開発中であり、たとえFBIがファルーク氏の携帯電話に回避策を強制できたとしても、事実上振り出しに戻ってしまうことになるという点だ。

Appleが今後の法廷闘争に備えて緊急時対応策を策定しているのは、驚くには当たらない。iOSは長年、極めて安全だと謳われてきたからだ。Appleのデータプライバシーへの注力は、世界中で何億人ものユーザーが利用しているiPhoneの普及率と合致している。エンドツーエンドの暗号化はiOS 8で導入され、最新のApple製品には生体認証Touch IDによる保護機能と内蔵のセキュアデータエンクレーブが搭載されている。

「私たちの仕事はお客様を守ることです。お客様は携帯電話に非常に詳細な情報を持っています。おそらく、携帯電話には自宅にある情報よりも多くの情報が保存されているでしょう」とクック氏は金曜日のABCのインタビューで述べ、多くの人が連絡先情報、健康記録、プライベートな通信などをスマートフォンに保存していると指摘した。「ですから、これはプライバシーの問題だけでなく、公共の安全の問題でもあるのです」