ロジャー・フィンガス
· 1分で読めます
FBIは、サンバーナーディーノ銃撃犯サイード・リズワン・ファルークのiPhoneをハッキングするために使用された脆弱性を、外部との共有を許可する可能性がある審査プロセスに提出しない予定であると、水曜日の報道が報じた。
ロイター通信によると、FBIが第三者に携帯電話のロック解除を依頼した際、そのプロセスに関わる技術的詳細に関する権利を取得していなかったと、FBI科学技術担当執行次官補のエイミー・ヘス氏は述べた。その結果、FBIは「公開を検討できるような脆弱性に関する十分な技術情報」を保有していないとヘス氏は述べた。
昨日、FBIのジェームズ・コミー長官は、この脆弱性を報告できるかどうかまだ検討中だと述べた。ホワイトハウスと連携するこの検討グループは、米国政府機関が発見したサイバーセキュリティ上の欠陥を、企業やその他の内部組織などの組織と共有すべきかどうかを決定するために設立された。
ヘス氏の発言は、第三者が専門のフォレンジック会社、おそらくセレブライト社ではないかという噂を裏付けるものかもしれない。ある報道ではハッカーグループではないかと示唆されており、その場合FBIはゼロデイ脆弱性攻撃に関する情報提供に金銭を支払っただけかもしれない。
Appleは以前、この脆弱性に関する詳細を要求していたが、今日の決定は、同社が法的な異議申し立てをしない限り、この情報は秘密のままとなることを意味する可能性が高い。
いずれにせよ、一般市民への脅威は最小限にとどまる可能性がある。ファルーク氏はiPhone 5cを所有していたが、これはTouch IDを搭載していない最後の主要iOSデバイスの一つだ。Touch IDを搭載した製品は、セキュアエンクレーブのおかげで、FBIが用いた手法には耐性があると考えられている。
