米国の公立学校は、全米の生徒や教職員のiPhoneをハッキングするために警察や軍が使用する法医学ツールを導入している。
AppleはiPhoneの設計においてプライバシーとセキュリティを何よりも重視していますが、FBIのような政府機関や機関は「社会全体の利益」のためにバックドアを探し続けています。米国政府やオーストラリア政府などからの圧力にもかかわらず、Appleは暗号化を破ったり、バックドアを作成したりしていません。
Cellebriteのような企業は、iPhoneのセキュリティを回避できる新たな脆弱性やハッキングを発見することで、このジレンマから利益を得ようとしています。彼らはこれらの脆弱性を「モバイルデバイスフォレンジックツール」(MDFT)と呼ばれるデバイスにパッケージ化し、主に法執行機関やその他の政府機関に高額な利益を得て販売しています。
警察やFBIがセレブライトなどの企業と取引していることは知られているが、iPhoneへの侵入への欲求は広がっている。Gizmodoの報道によると、複数の公立学区が生徒や教職員に使用させるためにこのツールを購入し始めているという。
セレブライトは、2016年のサンバーナーディーノ銃乱射事件後、FBIが2012年以降少なくとも200万ドル相当のセレブライト製品を購入していたことが発覚し、大きく報道された。米国各地の複数の警察署も、犯罪者のスマートフォンに侵入するためにこの鑑識ユニットを保有していた記録がある。
調査対象となった学校システムは、様々なフォレンジックツールに数千ドルを費やしてきました。学校敷地内における生徒の権利に関する既存の判例を踏まえると、ほとんどの州では、生徒が違法行為を行っていると教職員が合理的な疑いを持っている限り、生徒の携帯電話を捜索することができます。これらのデバイスを保有している学区において、保護者にその機能について周知されているかどうかは不明です。
Appleは新しいiPhoneをリリースするたびにセキュリティ基準を強化し続けている
2016年に起きたある事例では、生徒が学校に携帯電話の捜査を許可した。携帯電話はCellebrite社の機器に接続されており、捜査官は生徒と教師の間で削除されたテキストメッセージを発見し、逮捕に至った。
このような事例が発生する一方で、公立学校が監視なしに一方的に鑑識ツールへのアクセスを許可すれば、「安全」を理由に何十万人もの生徒のプライバシーが侵害される可能性があります。公立学校制度を取り巻く法律により、生徒は必ずしも憲法修正第4条によって保護されているわけではなく、適正手続きなしに捜索や押収の対象となる可能性があります。
「セレブライトとスティングレイは、当初は米軍や連邦法執行機関が導入したものの、その後、州や地方の法執行機関にも浸透し、最終的には犯罪者や学校管理者のような権力者の手に渡るようになりました」と、電子フロンティア財団のシニアスタッフテクノロジスト、クーパー・クエンティン氏は語る。「これは、あらゆる監視技術や兵器が辿る避けられない軌跡です。」
この新たな展開に対し、学校の規律、そして誰がどのような理由でこのデバイスを使用できるのかといった懸念が高まっています。こうした電話侵入ツールに対する監督の欠如は、生徒のプライバシーと福祉に対する深刻な侵害となりかねません。
Cellebriteなどのフォレンジックツールの有効性は、デバイスへの侵入に用いられるエクスプロイトの性能に左右されます。適切なデバイスセキュリティ対策を講じれば、こうしたツールの無効化を非常に困難にすることができます。スマートフォンユーザーが侵入プロセスを長引かせるために実施できる対策としては、英数字パスコードの使用、スマートフォンを渡す前に生体認証を無効にすること、10回アクセスに失敗した後にスマートフォンをリセットする機能を有効にすることなどが挙げられます。
