マイキー・キャンベル
· 2分で読めます
Appleは、これまで知られていなかったiPhoneの脆弱性から顧客を守るため、司法省がサンバーナーディーノのテロ攻撃の捜査で使用した、実際に機能する暗号化エクスプロイトに関する情報を求めている。しかし、新たな報告書によると、パスコードバイパス技術は今後も秘密のままとなる可能性が高いようだ。
ロイター通信はオバマ政権内の情報筋を引用し、テロ容疑者のサイード・リズワン・ファルークが使用していたiPhoneの解読に捜査当局を支援した外国企業が、未公開の脆弱性に対する法的所有権を単独で保持しており、つまりApple社がその手法を知る可能性は極めて低いと報じている。
報告書によると、ホワイトハウスがデジタルセキュリティ上の欠陥のうち、どの欠陥を公開すべきか、どの欠陥を秘密にしておくべきかを判断する手順は、民間企業が発見し保有する脆弱性に対応するようには設計されていない。「脆弱性公平性プロセス」と呼ばれるこのシステムは、発見された技術上の欠陥に関する省庁間の議論を促進するために導入された。具体的には、このプロセスは、秘密にしておくことで監視活動やデジタル証拠収集に利用される可能性のある欠陥を公表することのメリットを比較検討する。
ファルーク氏のiPhoneへのアクセスに成功したiPhoneの脆弱性については、所有者の同意なしに議論することはできないと関係者は述べている。さらに、元VEPマネージャーのロブ・クネイク氏をはじめとする政府関係者は、FBI自身がその手法を正確に把握している可能性は低いと考えている。
連邦治安判事は2月、アップルに対し、FBIがファルーク氏のデバイスにアクセスできるよう支援するよう命じたが、同社はこれを拒否した。その後の法廷闘争は、国家安全保障とプライバシーの交差点をめぐる激しい議論を巻き起こし、批判派は政府の要請は違法であり、権限の濫用に当たると主張した。先月、外部の関係者が当局に対しiPhoneに関する効果的な回避策を提示したことで、双方の主張は意味をなさなくなった。
本日の報道とは対照的に、ワシントン・ポスト紙の情報筋によると、FBIへのハッキングは、謎のハッカー集団によって行われたもので、彼らは脆弱性を捜査官に一回限りの報酬で売却したという。この情報は、標的のデバイスからデータを抽出できるカスタムハードウェアの開発に利用された。このような状況下で、この脆弱性を発見したセキュリティ研究者が所有権を保持し続けるかどうかは不明である。
一方、Appleは、この脆弱性は間もなく解消されると指摘し、回避策に関する情報を求めてFBIを訴えるつもりはないと述べた。AppleはiOSのバージョンアップやハードウェアの刷新に合わせて、より強力な暗号化方式の開発に継続的に取り組んでいる。一方、FBIのジェームズ・コミー長官は最近、FBIの脆弱性はiPhone 5c以前の機種でのみ有効であると公言した。
