Apple、FBIのiPhoneロック解除要求に応えて顧客向け書簡を公開
昨日、連邦捜査局(FBI)は、12月初旬にカリフォルニア州サンバーナーディーノで発生したテロ攻撃の実行犯の一人が所有していた、パスコードロックされたiPhoneのデータにアクセスするための技術支援をAppleに要請しました。これに対し、Appleは顧客宛ての公開書簡を公開し、米国政府の命令に明確に反対する姿勢を示しました。
リクエスト
カリフォルニア州リバーサイドの治安判事によって署名されたこの命令は、本質的には、デバイス上のデータを削除するリスクなしに、特殊な周辺機器を使用して何百万ものパスコードの組み合わせを試す「ブルートフォース」によるiPhoneのロック解除を試みるFBIの試みを容易にするiOSのカスタムバージョンを作成することをAppleに要求している。
AppleがFBIの要求に応じれば、政府機関はiPhoneをクパチーノに本社を置く同社に送り、iOSの仮想カスタムバージョンをAppleの社外に持ち出す必要がなくなるだろう。
落とし穴
一見すると、FBIの要求は実現不可能であると同時に大胆にも思えます。しかし、Trail of Bitsが指摘しているように、FBIがAppleに求めていることは技術的には十分実現可能かもしれません。しかも、回収されたiPhoneがiPhone 5cであり、Touch ID対応の新型iPhoneに搭載されている暗号化を多用するSecure Enclaveハードウェアコンポーネントが搭載されていないという単純な事実が、その実現を可能にしているのです。
「サンバーナーディーノの銃撃犯がセキュアエンクレーブ搭載のiPhoneを使用していたとしたら、AppleやFBIがパスコードを推測することはほとんど不可能だっただろう」とTrail of Bitsは指摘する。「しかし、iPhone 5cにはセキュアエンクレーブが搭載されていないため、パスコード保護のほぼすべてがiOSオペレーティングシステムによってソフトウェアで実装されており、ファームウェアのアップデートで代替可能である。」
反応
しかし、ユーザーのプライバシーとセキュリティを重視している Apple は、そのようなことは決して受け入れないだろう。
Apple CEO ティム・クックが署名した、顧客向けの公開書簡の形での同社の回答では、FBI の要求に反対する旨が明確に述べられており、主な理由は、この命令が「現在進行中の訴訟をはるかに超える影響を及ぼす」ことである。
クック氏は、アップルは「テロリストに同情しない」ため、保有するデータに対する有効な召喚状や捜索令状に従っており、サンバーナーディーノ事件の捜査でFBIに協力するため自社のエンジニアを派遣して助言していると述べた。
しかし今回、AppleはFBIの要求に屈することはないと主張している。なぜなら、そうすれば危険な前例となるからだ。「具体的には、FBIはいくつかの重要なセキュリティ機能を回避したiPhoneオペレーティングシステムの新バージョンを作成し、捜査中に回収したiPhoneにインストールすることを求めています」とクック氏は指摘する。「悪意のある者の手に渡れば、現在存在しないこのソフトウェアは、誰かが物理的に所有するあらゆるiPhoneのロックを解除できる可能性があります。」
「FBIはこのツールを様々な言葉で説明するかもしれません」とクック氏は続ける。「しかし、誤解しないでください。このようにセキュリティを回避するiOSのバージョンを開発すれば、間違いなくバックドアが作られることになります。政府は、このケースに限定して使用されると主張するかもしれませんが、そのような制御を保証する方法はありません。」
最後にクック氏は、FBIの意図は善意に基づくものだが、Appleが厳重に保護されている製品にバックドアを作るよう強制するのは正しくないと述べた。「そして最終的には」とクック氏は締めくくり、「この要求は、政府が守るべき自由と権利そのものを損なうことになるのではないかと懸念しています」と述べた。
