マイキー・キャンベル
· 2分で読めます
最近公開された裁判所文書によると、アップルは2月にボストンの裁判に関連したiPhoneへのアクセスでFBIに協力するよう命じられたが、判決ではアップルに自社のセキュリティを回避させるには至らなかったため、政府は追及を断念した模様だ。
マサチューセッツ州の訴訟では、FBIが全令状法に基づき、コロンビア・ポイント・ドッグス・ギャングのメンバーとされるデスモンド・クロフォード氏が所有するiPhone 6からデータを抽出するようAppleに強制する申し立てを行ったと、マザーボードが報じている。連邦治安判事のマリアンヌ・ボウラー氏はAppleに命令に従うよう命じたが、判決文ではAppleがiPhoneの暗号化を回避できないとされており、この決定を受けて政府当局は訴訟を一時停止したと報じられている。
「このような合理的な技術支援とは、可能な限り、デバイスからデータを抽出し、デバイスから外付けハードドライブまたはその他の記憶媒体にデータをコピーし、前述の記憶媒体を法執行機関に返却し、および/または、今回の捜索のために対象の電話機1にアクセスできるよう、容疑者の個人識別番号(PIN)または個人ロック解除コード(PUK)をFBIに提供することなどである」と命令書には記されている。
ボウラー氏はさらに、Appleはクロフォード氏のデバイスから抽出されたすべてのデータをFBI捜査官に提供しなければならないと述べている。しかし、そのデータが暗号化されている場合(間違いなく暗号化されている)、Appleは「暗号の解読を試みたり、法執行機関による暗号化データへのアクセスを阻止したりする義務はない」としている。
事件の詳細は、アメリカ自由人権協会からの情報公開法に基づく請求に応じて裁判所文書が開示され、金曜日に明らかになった。
マザーボードが指摘しているように、暗号化されたデータの取り扱いに関するボウラー氏の規定により、Apple の安全策を阻止しようとする政府当局者にとって、この命令は実質的に無意味なものとなっている。
Appleのセキュリティシステムは、ユーザーのみが知っている秘密鍵でデータを暗号化します。適切なパスコードがなければ、デバイスのデータは復号できません。ブルートフォース攻撃を防ぐため、Appleはパスコードカウンターを実装しました。このカウンターを設定すると、ロック解除に10回失敗すると保存されている鍵が破壊され、デバイス上のデータは復元できなくなります。さらにこのプロセスを複雑にしているのは、すべてのApple Aシリーズプロセッサに組み込まれているSecure Enclaveです。iPhone 5sに搭載されたA7で初めて導入されたSecure Enclaveテクノロジーは、ハッキングに対するハードウェアレベルの保護層を追加します。
命令書にはアップルに有利な文言(クロフォード氏のデータの解読を強制するものではない)が記載されているにもかかわらず、同社は2月に異議申し立てを行った。政府はアップルの申し立てに対して回答していない。
最近のサンバーナーディーノのiPhone事件では、連邦検察はAppleに対し、自社の暗号化技術に対するソフトウェア回避策の開発に協力するよう命じる命令を出したが、ボストンの事件では、連邦検察は行き詰まっているようだ。しかし、もし審理が進めば、サンバーナーディーノのテロ容疑者サイード・リズワン・ファルークが使用していたiPhone 5c以前の機種を対象とした、FBIが実際に使用しているエクスプロイトコードが、外部の関係者によって提示されたことが明らかになるかもしれない。
おそらくもっと重要なのは、ボストンの訴訟は、Appleが現在も販売しているスマートフォンモデルであるiPhone 6を対象としたものであるということです。このデバイスはiOS 9.1を搭載していると考えられていますが、これはAppleの最新バージョンではないものの、非常に現代的なオペレーティングシステムです。AppleがiPhoneの回避策の作成を強制されることに反対する主な主張の一つは、この脆弱性が存在するだけでプラットフォームのセキュリティが弱まり、他のユーザーを危険にさらす可能性があるというものです。したがって、ボストンの訴訟は、サンバーナーディーノで標的とされた比較的ニッチなiPhone 5cではなく、Appleのコアユーザー層にはるかに適したデバイスを具体的に標的としていました。
