新たな調査によると、iPhone はユーザーの利便性のために十分にロックダウンされていないが、データを保護するために実行できる手順があるという。
今日、最も重要なデータは保存時に暗号化され、AppleのiMessageのように転送時にもエンドツーエンドで暗号化されています。つまり、ほとんどの悪意のある人物は、デバイスのロックを解除しない限り、あなたの最も貴重なデータにアクセスすることはできません。
このシステムは、極めて深刻な犯罪者や国家以外によるデータへのアクセスをブロックしますが、欠陥も存在します。犯罪者がその欠陥を悪用すれば、機密データへのアクセスに悪用される可能性があります。すべての欠陥がデバイス全体のロック解除につながるわけではなく、暗号化されたデバイス内の特定のデータセットが危険にさらされる場合もあります。
ジョンズ・ホプキンス大学で実施され、 Wired誌が検証した研究では、Appleのアプローチにおけるいくつかの欠陥が指摘されています。Appleは、どのデータにどの形式の暗号化を適用するかを決定するために、社内階層構造を採用しています。
「特にiOSでは、この階層的暗号化のためのインフラが整備されていて、とても素晴らしいですね」と、ジョンズ・ホプキンス大学の博士課程学生、マキシミリアン・ジンクス氏は言う。「しかし、その機能がどれだけ使われていないかを見て、本当に驚きました。」
これは、Appleがオペレーティングシステムやインストールされたアプリケーションでは利用できない、より高度な暗号化とセキュリティを備えていることを意味します。しかし、Appleは消費者向けブランドであるため、ユーザーのデータが永久に失われる危険性があるほどデバイスをロックダウンすることは望んでいないかもしれません。
ユーザーがパスワードやその他の認証方法を失った場合、暗号化されたデータは利用できなくなります。iCloudのデータのほとんどがAppleのサーバーでエンドツーエンドで暗号化されていないのは、このためだと考えられています。スマートフォンを湖に落としてすべてを失うのと、パスワードを忘れて安全だと思っていたiCloudデータを失うのとでは、話が別です。
この研究は、スマートフォンが取り得る特定の状態、つまり「初回ロック解除前」と「初回ロック解除後」に焦点を当てています。iPhoneを再起動すると「完全な保護」状態となり、高度なフォレンジックツールでさえアクセスが困難になります。
パスワードを入力すると完全な保護状態が解除されるため、「初回ロック解除後」と呼ばれます。これは、特定のデータセットを保護するための階層構造を備えた通常の暗号化モードです。
Appleはデータ保護のためにSecure Enclaveと呼ばれる仕組みを採用しています。これは物理的に独立したチップセットで、メインのオペレーティングシステムとは別の場所にセキュリティキーを保持するために設計されています。Secure Enclaveにアクセスできるのは、初回のロック解除後、および生体認証またはパスワード認証のたびに限ります。
iPhone 12とiPhone 12 Proはセキュアエンクレーブによって保護されています
Secure Enclaveは、iMessageやヘルスケアデータといった最も重要なデータの鍵を保護します。保護が不十分な暗号化鍵はクイックアクセスメモリに出現する可能性があり、フォレンジックツールの標的になりがちです。Appleの保護機能は、資金力のある犯罪者以外を締め出すのに十分なものです。
Appleの広報担当者はWiredに対し、「Appleデバイスは、幅広い潜在的な脅威から保護するために多層的なセキュリティ設計を採用しており、ユーザーのデータを保護する新たな保護機能を継続的に追加しています」と語った。「お客様がデバイスに保存する機密情報の量が増え続ける中、当社はハードウェアとソフトウェアの両面で、お客様のデータを保護するための追加保護機能の開発を継続していきます。」
Appleの広報担当者は、ジョンズ・ホプキンス大学の研究で使用された手法は非常に高価であり、大規模な犯罪者や政府関係者以外には実行不可能であると述べた。また、調査対象となった脆弱性攻撃はデバイスへの物理的なアクセスを必要とし、Appleがパッチを当てるとすぐに機能しなくなる。
CellebriteのフォレンジックツールはiOSの脆弱性を利用してデータにアクセスできる
問題は、悪意のある人物があなたのデバイスに侵入しようとした際に、そのデバイスには選択肢があることです。GrayKeyやCellebriteといった企業が提供する高度なフォレンジックツールは、米国の警察や公立学校でも容易に購入されています。
これらのデバイスは一般の犯罪者にとっては高価すぎるものの、政府機関が容易に入手できる価格設定となっています。Appleはこれらのデバイスに悪用される脆弱性を迅速に修正する傾向にありますが、新たな欠陥は絶えず発見されています。
Appleができること
ジョンズ・ホプキンス大学で実施されたような研究は、暗号化の実現を目指すAppleをはじめとするテクノロジー企業にとって極めて重要です。この研究は、iPhoneユーザーはほぼあらゆる脅威から保護されている一方で、政府は必要に応じてデータにアクセスできるということを証明していると言えるでしょう。
Appleは、デバイスの暗号化に関して世界各国政府から厳しい監視を受けています。Appleがセキュリティをさらに強化し、ユーザーがデータをより安全に保護できるようにすれば、監視はさらに厳しくなり、場合によっては全ての暗号化を廃止する法案が成立する可能性もあります。
Appleがユーザー保護を強化できる未来はありますが、法的影響がないわけではありません。Appleは以前、iCloudデータの完全暗号化を検討していると噂されていましたが、FBIがそれを思いとどまらせたようです。おそらくAppleは、データが厳重に保護されすぎるとユーザーが意図せずデータを失う可能性があることを認識したのでしょう。
Appleの広報担当者が述べたように、Appleはセキュリティと利便性のバランスをうまく取っています。Face IDとTouch IDはデバイスの安全性を確保しながら、ユーザーは暗号化されたデバイスに簡単にアクセスできるというメリットを得られます。次期iPhoneでは、ロック解除時のセキュリティをさらに強化するために、複数の生体認証機能が搭載される可能性がありますが、それでもまだ限界があります。
データをさらに保護するためにできること
もちろん、一般ユーザーは、法医学チームが自分の iPhone を奪い取って最新の自撮り写真を調べようとすることを恐れる必要はありませんが、自分自身を守る方法を知っておくのは健全です。
緊急SOSモード
まず、デバイスの緊急モードと再起動ショートカットについて知っておきましょう。音量アップボタンと電源ボタンを同時に5秒間押し続けると、緊急ロックダウンが起動します。
これにより、デバイスが生体認証でロック解除されることがなくなり、電話をシャットダウンするか、911 に電話するかを選択できます。電話をシャットダウンすると、最大限のデータ保護を提供するために、最初のロック解除前の状態に戻ります。
このモードは、学校の先生や捜査官にiPhoneを渡す必要がある場合や、データを保護する必要があると感じる場合に便利です。また、パスワードを尋ねることはできないものの、生体認証によるロック解除を合法的に要求できる警察官にも役立ちます。
英数字のパスコードを使用する
多くのフォレンジックツールは、アルゴリズムを用いてデバイス上のパスコードを推測することに頼っています。パスワードが長ければ長いほど、解読が難しくなります。
文字と特殊文字をいくつか追加することで、パスコードの推測にかかる時間は数時間から数百年にまで延びます。ただし、パスワードは覚えておく必要があります。
パスコードに10回失敗するとすべてのデータを消去します
パスコードの入力に10回失敗するとiPhoneが工場出荷時の設定にリセットされる設定にも注意が必要です。5回失敗するとタイマーが徐々に長くなり、9回目で1時間待ちになります。通常のiPhoneの使用では、誤ってすべてのデータが消去されることはありません。
ローカルバックアップ
データ保護を最高レベルにしたい場合は、iCloudから機密データを削除することを検討してください。iPhoneをMacに接続すれば、ローカルのiCloudバックアップを作成できます。
これを行うと、ローカル暗号化オプションが有効になり、バックアップは選択したパスワードで保護されます。ただし、パスワードを忘れるとバックアップは永久に失われます。
通常通り続ける
Appleは、悪意のある人物によるデータ侵害を阻止するために、すでにあらゆる対策を講じています。iCloudデータも安全であり、適切な令状が提示された場合にのみアクセスできます。
普段通りiPhoneを使い、普段通りの生活を送ってください。平均的なiPhoneユーザーが、フォレンジックツールや、iPhoneの中身を狙う裕福な犯罪者に遭遇する可能性は極めて低いでしょう。Appleが提供する保護機能は、あなたのデータを安全に保つのに十分なものであり、今後もさらに強化されていくでしょう。
