マイキー・キャンベル
· 1分で読めます
木曜日の報道によれば、米連邦捜査局が昨年のサンバーナーディーノのテロ攻撃に関連するiPhoneにアクセスするために使われた脆弱性に対して支払った金額は100万ドル未満で、これまでの推定額130万ドル以上を大きく下回っているという。
ロイター通信は、事情に詳しい政府筋の話として、この一回限りの支払いは、iOS 9 が稼働する対象の iPhone 5c のパスコードロックを回避できるゼロデイ脆弱性と引き換えに行われたと報じている。このデバイスはサンバーナーディーノのテロ容疑者サイード・リズワン・ファルークが使用しており、FBI と Apple の間で争われている法廷闘争の中心となっていた。
ジェームズ・コミーFBI長官の発言に基づくこれまでの推定では、購入額は130万ドル以上とされていた。先週、コミー長官は、FBIがエクスプロイトへのアクセスを得るために外部団体に支払った金額が「私の任期中の残りの収入を上回る」と述べ、メディアは長官の残りの在任期間と現在の給与を計算している。
当局は請負業者の身元を明らかにしておらず、メディアの報道は憶測の域を出ない。情報源によっては、その業者は大手セキュリティ企業Cellebrite社か、秘密裏に活動するグレーハットハッカー集団のいずれかである可能性がある。
関係者はロイター通信に対し、コミー氏自身も、この仕事のために自分の機関が誰と契約したのか知らないと語った。
第三者の身元とその回避策は、おそらく秘密のままとなるだろう。FBIは今週、発見されたデジタル脆弱性を民間メーカーに開示すべきかどうかを判断するための制度である脆弱性エクイティプロセス(Vulnerabilities Equities Process)に基づく審査に、この脆弱性を提出しないと発表した。FBIは、これらの技術に関する法的権利は依然として請負業者が保有しているため、この件に関する技術的な詳細は提供できないと主張している。
一方、アップルは、この脆弱性の有効期間は短いと思われるため、ハッキングの開示を強制するために政府を訴えるつもりはないと述べた。
