Huffpost Japan
ブログ

ハフポストの言論空間を作るブロガーより、新しい視点とリアルタイムの分析をお届けします

平 和博 Headshot

アップルとFBI:アイフォーン「バックドア」問題はスノーデン事件から続くせめぎ合い

投稿日: 更新:
印刷

アップルのティム・クックCEOが、裁判所によるアイフォーンのデータ保護の解除命令を拒否している騒動は、日本でも大きな関心を集めている

appl01
By Mike Deerkoski (CC BY 2.0)

クックさんは、米連邦捜査局(FBI)が「私たちにアイフォーンへのバックドア(裏口)をつくるよう要求している」とアピールする。

これはまさに、暗号化通信への「バックドア」の法制化を主導してきたFBIの動きと、これに反対の旗を掲げて来たアップルとの確執の、延長線上にある。

米国による個人情報の大規模収集「スノーデン事件」が引き起こした波紋が、プライバシー保護措置の強化と、これに対する捜査機関のテロ対策強化の、せめぎ合いへとつながっている。

この対立は手続き論にとどまらず、今後、最高裁まで持ち込まれるだろう、とも見られている。


●容疑者のアイフォーン

問題になっているのは昨年12月に、米カリフォルニア州サンバーナディノの福祉施設で14人が殺害された銃乱射事件で、自らも銃撃戦で死亡したサイード・ファルーク容疑者が使っていた「アイフォーン5C」。

appl0

端末のデータの一部は、バックアップとしてアップルのクラウドサービス「iクラウド」に残っており、FBIに提出されているようだ。

だが、犯行直前のやりとりがなど、端末内にのみ残っているデータがあると見られ、その解析について、FBIとアップルとの交渉が続いていた。

ネックになっているのは、アイフォーンのデータの暗号化機能だ。

アイフォーンの端末内のデータはすべて、暗号化されて保護されている。

この暗号を解除することは、パスコード(パスワード)を知っている所有者本人以外、製造元のアップルも手を出すことはできない仕組みになっている

2016-02-22-1456112017-5514873-2016022212.33.12.png

そもそも、アップルにも解除できない安全対策をほどこすきっかけになったのが、2013年に明らかになった米国家安全保障局(NSA)などによる大規模なネット上の個人情報収集活動、いわゆる「スノーデン事件」だ。

この事件では、米国のIT企業のサービスの安全性に対しても、国際的に疑問の声が上がった。

このため翌2014年9月にリリースしたアイフォーン用のOS「iOS8」から、アップル自身も解除できないよう、データ保護の仕組みを強化したのだ。

ただし、今回、FBIが要求しているのは、パスコードの解除ではない。


●攻撃への対抗措置

第三者が暗号を解除するには、「ブルートフォース(総当たり)攻撃」と呼ばれる方法で、順番にパスコードの候補を入力し続ける、という膨大な作業量が必要になる。

ところが、アイフォーンには、この「ブルートフォース攻撃」に備えた防御措置も施されている。

その一つが、データの「自動消去」機能だ。

これが設定してあると、攻撃者がパスコードの入力を10回間違えると、アイフォーン内のすべてのデータが自動的に消去されてしまう、という機能だ(※実際には、暗号化されたデータを復元するための暗号カギが消去されてしまうようだ。データが永久に復元できなくなる、という点では、結果は同じことだが)。

さらに、入力間違いの回数に従い、7~8回目で15分、9回目で1時間、と次の入力に要する時間が長くなっていくという防御策もある。

また、端末の実機に手でパスコードを入力することも必要になる。


●「自動消去」を解除する

そこで、FBIがカリフォルニア州中部地区連邦地裁の命令を通じてアップルに要求したのは、主に3点

2016-02-22-1456116594-6017952-apl.jpg

一つが、「自動消去」機能の解除。

さらに、「入力遅延」機能の解除。

そして3点目が、WiFiなどのからの遠隔操作と通じて、プログラムによるパスコード自動入力の受け入れだ。

これらの解除措置が実現すれば、FBIは、容疑者のアイフォーンに対し、入力の回数を気にせずに「ブルートフォース攻撃」をかけ、パスコードを割り出すことが可能になる。

アップルのセキュリティガイドや、セキュリティ専門家のロバート・グラハムさんによれば、1回の入力にかかる時間が最速で0.08秒。

すると、パスコードが最も簡単な4桁の数字だけなら、組み合わせの数は1万個で、解析にかかる時間はわずか13.3分。6桁の数字なら組み合わせは100万個になるが、それでも22.2時間で解析できてしまう。

容疑者が数字だけのパスコード設定をしていれば、FBIとしても、割り出しそのものはアップルに要求するまでもないのだ。

ただ、もしパスコードが6桁の英数字だと、小文字だけなら候補は22億個で5年半、大文字も含めると568億個で144年もかかることになる。


●OSの修正版をつくる

この「ブルートフォース攻撃」の防御措置を解除するには、アイフォーンの基本ソフトである「iOS」の修正版をつくる必要が出てくるという。

セキュリティ専門家のダン・グイドさんは、これを「FBiOS」と名づけている。

そしてこの「iOS」修正版は、早ければ15分足らずでパスコードが割り出されてしまう、セキュリティのレベルが極端に下がった状態となる。

クックさんは、カリフォルニア州中部連邦地裁から命令の出た16日づけで、「カスタマーへのメッセージ」と題した声明を発表した。

2016-02-22-1456116681-9523033-2016022213.45.16.png

その中で、「米政府が私たちにアイフォーンへのバックドアをつくるよう要求している」と述べているのは、このことだ。
特にFBIは、重要ないくつかのセキュリティー措置を迂回できる、アイフォーンのOSの新バージョンを作るよう求めている。そしてそれを、捜査の過程で復元したアイフォーンにインストールするように、と。悪人の手に落ちれば、今はまだ存在していないそのソフトは、誰のいかなるアイフォーンであろうと、ロックを解除できてしまう可能性があるのだ。


●パスワードのリセット

しかも、事態はさらに込み入っているようだ。

昨年12月の事件発生後、容疑者のアイフォーンにひもづくiクラウドのパスワードが、リセットされていた、というのだ。

アイフォーンには、端末にアクセスするためのパスコードとは別に、iクラウドなど、アップルのサービスを利用するために必要なIDとパスワードがある。

そして、問題のアイフォーンは、サンバーナディノ郡保健局職員だった容疑者に、業務用端末として貸与していたものだった。

バズフィードによると、iクラウドにアクセスする目的で、FBIの要請により郡職員がパスワードをリセットしたのだという。

だが、iクラウドへの最後のバックアップは昨年10月19日だった。それ以後、事件発生までのデータは、容疑者のアイフォーン本体だけにあると見られている。

アップルは、もしこのパスワードの変更がなければ、以後のデータもiクラウド側にバックアップさせることで回収は可能だった、と主張している。だが、リセットされたことにより、バックアップができなくなった、と。

ただ、リコードによると、FBIは「iクラウドへのバックアップは、アイフォーン内すべてのデータを含んでいるわけではない」として、なおアップルによるアイフォーンへの保護措置の解除が必要、との立場のようだ。


●FBIと「バックドア」

司法省は19日、連邦地裁に提出した文書の中で、クックさんのアピールに対し、「ビジネスモデルとマーケティング戦略に基づいた判断」と批判している。

一方で、今回、「バックドア」を要求しているFBIは、ジェームズ・コメイ長官らを筆頭に、テロ・スパイ対策の一環として、暗号化された通信を解読できる「バックドア」の法制化を推進してきた、という経緯もある。

FBIには、スノーデン事件をきっかけとした暗号強化が、テロ対策の障壁となっている、との不満があった。

これに対してアップルやグーグルなどのシリコンバレー企業は反発し、オバマ政権に法制化阻止のロビー活動を展開してきた

その結果、昨年10月、FBIは「バックドア」法制化見送りを表明した

その後、立て続けに起きたパリ同時多発テロと、カリフォルニアの銃乱射事件。

FBIから見れば、一度は見送った「バックドア」への追い風が吹いていることになる。そして、今度の相手は、「バックドア」反対派の急先鋒だったアップルだ。

また米司法省は、「バックドア」推進の〝武器〟として、1789年制定という「全令状法」を持ち出した。裁判所は、法執行のために必要なあらゆる令状を発行できる、という包括的な法律だ。

クックさんは、「メッセージ」の中でも、政府がこの法律を持ち出してきたことを批判している。

もし、政府があなたのアイフォーンのロック解除をしやすくするために全令状法を使えるとすると、政府は誰の端末であろうと手を伸ばし、データを獲得する力を持つことになる。

また、もし今回の命令が前例となった場合、中国政府やロシア政府も、アップルに対して同様の命令をするだろう、との指摘もある

●シリコンバレーの援護射撃

シリコンバレーからは援護射撃が続く

グーグルのスンダル・ピチャイCEOは、「企業に対し、ハッキングができるように命じることは、利用者のプライバシーを損なう可能性がある」とツイッターで指摘。

フェイスブック傘下、ワッツアップのジャン・コウムCEOも、「この危険な先例をつくることを許してはならない。今、私たちの自由と権利が危機に瀕しているのだ」とクックさんのアピールを支持する。

http://www.apple.com/customer-letter/ - I have always admired Tim Cook for his stance on privacy and Apple's efforts to...

Posted by Jan Koum on Wednesday, February 17, 2016


スノーデン事件の当人、エドワード・スノーデンさんもツイッターでこう述べている。 「FBIは、市民が自らの権利を守るために、アップルを頼りにする世界をつくろうとしているんだな。その逆ではなく」 アップル、グーグルなど参加する反監視グループ「リフォーム・ガバメント・サーベイランス」も「テクノロジー企業に対し、利用者の情報の安全を守っているテクノロジーにバックドアをつくるよう、要求すべきではない」との声明を発表。

ネットの人権擁護団体「電子フロンティア財団」も、アップルへの支援を表明している


●割れる論調

ただ、アップルの姿勢に、否定的な声も出ている。

共和党の大統領候補、ドナルド・トランプさんは、「アップルがカリフォルニアのイスラム急進派に関する携帯電話の情報を当局に渡すまで、すべてのアップル製品をボイコットしよう」とツイッターで述べている。

また、共和党のトム・コットン上院議員も、「アップルは、米国民の安全よりも死亡したイスラム国のテロリストのプライバシーを選んだ」と非難している。 メディアの論調も割れている。

ニューヨーク・タイムズは、社説で「(保護措置の解除という)連邦地裁の命令に対抗するというアップルの行為は、当然のことだ」と支持を打ち出している。

一方、フィナンシャル・タイムズは、やはり社説で「クック氏はアイフォーンへのアクセスについてのFBIの命令への反論を取り下げるべきだ」とし、保護措置の解除はあくまで限定的なものだ、との見解を示している。

ガーディアンは、司法省、アップルとも長期戦を見据えており、確実に最高裁に持ち込まれるだろう、と見立てている

アイフォーン利用者も、そうでない人も、しばらく気になるニュースだろう。

(2016年2月20日「新聞紙学的」より転載)

他のサイトの関連記事

Apple、FBI捜査のためのiPhoneバックドア命令を拒否 自由を脅かす ...

ASCII.jp:iOSに仕掛けられた「バックドア」― あなたが知っておくべきこと

Tim Cook、FBIの要請でも全機種に適応できるようなiPhoneの「バックドア」

米政府は「バックアップ」ミスのせいでAppleにiPhoneバックドア強制?