ロジャー・フィンガス
· 1分で読めます
FBIは、サンバーナーディーノ銃乱射事件の犯人サイード・リズワン・ファルークのiPhoneをクラックするために使われた脆弱性について、開示の可能性を検討するかどうかまだ決めていないと、FBIのジェームズ・コミー長官は火曜日に述べた。
ロイター通信によると、コミー長官はジョージタウン大学主催のイベントで聴衆に対し、CIAは「その問題を解決しようとしている」と述べた。ホワイトハウスには、米国政府が発見した脆弱性を審査し、公表すべきかどうかを決定するグループがあるが、コミー長官はファルーク氏の携帯電話で使用された脆弱性は該当しない可能性があると示唆した。
「問題は、脆弱性を認識しているかどうかだ」とコミー氏は説明した。「それとも、ツールを購入しただけで、そのプロセスに関係するほどの脆弱性についての十分な知識を持っていないのか?」
問題は、FBIが第三者から134万ドル以上を支払って協力を得ていたことです。その第三者はこれまで秘密にされていましたが、報道によるとハッカーグループか、フォレンジック専門会社であるセレブライト社のいずれかだったとされています。
後者の場合、セレブライト社は単にソフトウェアや機器を提供しただけであり、FBIは実際に存在する脆弱性について知らされていなかった可能性があります。もしFBIが情報提供料を支払っていたのであれば、脆弱性の存在を認識し、詳細を共有できる立場にあったはずです。民間の独占技術が利用された場合、FBIやホワイトハウスは情報を秘密にせざるを得なくなるでしょう。
Appleは以前、セキュリティ上の潜在的な迂回を懸念し、この脆弱性の詳細を開示するよう求めていた。しかし、この手法はTouch IDを搭載した最近のiOSデバイスでは機能しないと考えられている。
