ロジャー・フィンガス
· 1分で読めます
画像クレジット: AFP/ゲッティイメージズ
報道によると、法執行機関のみが使用することを想定した iPhone やその他のスマートフォン用の Cellebrite ハッキング ツールが、eBay で 100 ドルという低価格で売られているという。
フォーブス誌は木曜日、中古ハードウェアの最高価格は1,000ドルだと報じた。セレブライトは新品システムを6,000ドル以上で販売している。
フォレンジックデータ企業は、ハッキングツールが個人データに違法に侵入する可能性があるため、顧客に対し転売しないよう警告する書簡を送付した。名目上は、機器はセレブライト社に返送される予定だが、警察機関関係者や関係者がツールを身元不明の人物に渡すだけでなく、データが消去されていない場合には事件データが漏洩する可能性があるため、深刻な懸念が生じている。
セキュリティ研究者のマシュー・ヒッキー氏は最近、このような端末を12台購入し、どの端末がいつ検索されたか、そしてどのような形式で抽出されたかに関するデータを発見した。これには、個々の携帯電話の追跡に利用できる可能性のあるIMEI番号も含まれている。
ヒッキー氏は、これらのデバイスにはチャットや連絡先リストも含まれている可能性があると述べたが、同氏はその内容については調査しなかった。
さらに懸念されるのは、セレブライトのツールが、Appleや他のベンダーに公開していない脆弱性を発見する可能性があることだ。Appleは、フォレンジック企業が利用するエクスプロイトを発見次第、すぐに閉鎖する傾向がある。なぜなら、それらは違法に利用される可能性もあるからだ。
セレブライトは、サンバーナーディーノ殺人犯サイード・リズワン・ファルークのiPhone 5cを解読するためにFBIが頼った第三者機関として有名です。FBIと司法省はAppleにバックドアのプログラミングを要求していましたが、CEOのティム・クック氏をはじめとする関係者はこれに強く反対しました。彼らは、バックドアは政府機関に漏洩・共有される可能性があり、あるいは独自に発見される可能性もあるため、AppleはiOSのセキュリティを根本的に危険にさらすことになると主張したのです。
複数の米国当局者らは、Appleがエンドツーエンドのメッセージ暗号化とデバイスのフルディスク暗号化に固執することで、同社製品が法執行機関や諜報機関から「闇に葬られる」事態を引き起こしていると訴えている。この争いは実際には世界規模に拡大しており、オーストラリア、カナダ、ニュージーランド、英国、米国を含む「ファイブアイズ」情報ネットワークは「プライバシーは絶対的なものではない」と主張し、テクノロジー企業、プライバシー擁護団体、そして一般市民からの不満にもかかわらず、暗号化を回避できる法整備を望んでいる。
