サンフランシスコ地方検事ジョージ・ガスコン氏は、アップルとサムスンが実証したスマートフォン盗難抑止システムは市の犯罪阻止の取り組みにおける「明らかな進歩」であると述べた。
先週、ガスコン氏とニューヨーク州司法長官エリック・シュナイダーマン氏は、北カリフォルニア地域情報センターの専門家と提携したプログラムで両社の新しいセキュリティ技術をテストし、「窃盗犯がよく使う戦術に耐えられるかどうか」を調べる取り組みを発表した。
サンフランシスコ・エグザミナー紙による追加報道で、ガスコン氏は「彼らが来て、我々と技術を共有する意思を示したことに非常に楽観的だ」と述べた。
同氏はまた、マイクロソフトのWindows PhoneもグーグルのAndroidも、自社のモバイルプラットフォーム向けに実証できる同様の技術を持っていないとも指摘した。
スマートフォンの盗難は一大ビジネスとなっており、米国連邦通信委員会(FCC)によると、全米の強盗事件の3分の1は携帯電話が絡んでいるという。テクノロジー先進国のサンフランシスコでは、この数字は強盗事件全体の半数近くに達する。
ガスコン氏は、AppleとSamsungが採用している技術の仕組みについて、まだ最終決定されていないとして詳細を明かさなかった。Appleの「アクティベーションロック」機能はiOS 7の一部として秘密保持契約(NDA)の対象となっている一方、Samsungはセキュリティサブスクリプションサービスに関してサードパーティと契約を結んでいる。
Appleはプラットフォーム盗難防止策を発表した最初のOSベンダー
しかし、Apple の新しいアクティベーション ロックは、今年の夏、同社の世界開発者会議で実演されました。
この新機能では、ユーザーの iCloud アカウントをデバイスの低レベルファームウェアに埋め込み、窃盗犯がデバイスを消去しようとしても、アカウントとパスワードが入力されるまではデバイスはその後「アクティブ化」されなくなります。
iOSの「アクティベーション」には、デバイスがAppleのサーバーに接続するという追加手順が含まれます。Appleはこの追加手順を特定のiCloudアカウントとデバイスのUUIDに紐付けることができます。そのため、Appleは盗難届が出されているデバイスであっても、認証要素(デバイスとアカウント)の両方が提供されるまでアクティベーションを拒否することができます。
Apple は最近、2 要素認証 (Apple はこれを「2 段階認証」と呼んでいます) をサポートするために、iTunes と iCloud に新しいセキュリティ層を追加しました。
つまり、ユーザーは自分のアカウントが検証済みのハードウェア デバイスとアカウント資格情報のパスワードの両方へのアクセスを必要とするように設定できるため、リモートの第三者が資格情報を推測したり、不正に取得したユーザー名とパスワードを単独で使用したりすることを防ぐことができます。
Apple は、同じ強化されたセキュリティを使用して、iOS 7 および OS X Mavericks の iCloud キーチェーン経由でユーザーのパスワードとクレジットカード番号を安全に暗号化して同期できるようにしており、このセキュリティ装置を使用して iCloud 経由で iOS 7 のアクティベーションを保護します。
出典:アップル
Apple の既存の「iPhone を探す」機能により、ユーザーは盗難にあったデバイスを追跡したり、盗難後にリモートでデバイスを消去したりすることが可能になっていますが、iOS 6 ではまだアクティベーションがユーザーの iCloud アカウントに紐付けられていないため、窃盗犯が盗難にあったデバイスをネットワークから取り外して「工場出荷時の新品」状態に消去し、簡単に転売できるのが現状です。
iOS 7 の低レベルファームウェアに「iPhone を探す」機能を組み込むということは、窃盗犯が少なくとも脱獄によってデバイスのセキュリティを破る必要があることを意味しますが、Apple は積極的にこの行為を不可能にしようとしています (趣味のクラッカーたちは、これを破るためのセキュリティ上の弱点を見つけようと努力しており、ルートアクセスを可能にし、盗まれたサードパーティ製アプリを海賊版で入手することを可能にしつつあります)。
Apple の追加のアクティベーション手順では、携帯電話の窃盗犯がデバイスのハードウェア UUID を偽装し、アクティベーション ロック機能のサポートを省略した新しい改変されたファームウェアをインストールする必要があり、どちらも簡単な作業ではないようです。
この機能がリリースされ、セキュリティ専門家によってテストされるまでは、本気の窃盗犯にとってどれほど突破が難しいかは分かりません。しかし、これは犯罪者にとって乗り越えるべき大きな新たなハードルとなるでしょう。
iOS 7ユーザーはアクティベーションロックを解除してデバイスを再販できます。新しい購入者はアクティベーションロックを使用してデバイスを自身のiCloudアカウントに紐付けることができます。ただし、ロック後にアカウントのパスワードを忘れた場合、アカウントの認証情報がリセットされるまでデバイスを再アクティベートできない可能性があります。
サムスン、ファームウェアと連携したアプリを販売
Google が Android 向けに同様のものを提供していないため、Samsung はサードパーティ デベロッパーの Absolute Software と提携し、少なくとも同社のスマートフォン ラインナップの 1 つのモデルである Galaxy S4 向けに「LoJack」ブランドのソリューションを提供しています。
サムスンのセキュリティ アプリ ソリューションは、概念的には、サードパーティの Knox ソフトウェアを使用して、特定の新しい Galaxy スマートフォンで Android に欠けているエンタープライズ セキュリティ機能を強化する方法に似ています。
サムスン社が携帯電話のファームウェアに組み込んだLoJackアプリは、iCloudの「電話を探す」機能と同様に、紛失したデバイスを遠隔でロック、データ消去、位置特定できるとしているが、「デバイスを取り戻すために世界中の法執行機関と協力する」とも述べている。
このサービスは年間29.99ドルの料金で提供されるが、AppleのiCloudとFind My PhoneはiOSユーザーには無料である。
Absoluteは、LoJackアプリは「ユーザーがインストールして有効化すると、工場出荷時の状態にリセットしても削除できない」としているが、Android Policeが指摘しているように、窃盗犯は「工場出荷時の状態にリセット」するだけでなく、デバイスをルート化した後にファームウェア自体のROMフラッシュを実行するほど巧妙である可能性が高い。
一般的に、Android プラットフォームの「オープン性」により、このようなファームウェア レベルのソリューションのセキュリティを確保することが難しくなります。これは、Google 自体が、必要なセキュリティ アプリのサポートが欠落している新しいコードを使用して Android システムのファームウェアをルート化して再インストールすることに反対していないためです。
サムスンや他の Android ライセンシーは、自社のソフトウェアとビジネス モデルを保護するために、Apple と同様に、自社のデバイスの一部をルート化することをより困難にする取り組みを頻繁に行っています。
ただし、基盤となる Android ソフトウェアはオープンソースであり、そのようなセキュリティが欠如しているコア Android ファームウェアと比較できるため、Android のコア ファームウェアからセキュリティ要素を削除することは、iOS の場合よりもはるかに簡単です。
