米CIA、iOS端末を標的に - 暗号化データの解読手法などを密かに研究(The Intercept報道)
2015.03.11
Updated by WirelessWire News編集部 on March 11, 2015, 13:15 pm JST
2015.03.11
Updated by WirelessWire News編集部 on March 11, 2015, 13:15 pm JST
エドワード・スノーデン(Edward Snowden)元NSA職員が持ち出した機密書類に関する情報を以前から伝えてきているThe Interceptで、今度は「米中央情報局(CIA)が長年にわたって「iPhone」や「iPad」をターゲットに、不正に情報を入手する方法やマルウェアを密かに配布する方法などの研究を進めてきていた」などとする話が報じられている。
今回話の中心になっているのは、CIAの「Information Operations Center」という部門が後援する「Trusted Computing Base Jamboree」という名前のセキュリティ技術開発者向けカンファレンス。この集まりは初代iPhone発売の前年(2006年)に始まったもので、アップル以外の製品に関する研究成果も発表されていたという。また「Information Operations Center」にはサイバーセキュリティ関係の秘密工作を担当する部門との説明がある。さらに米軍需企業のロッキード・マーティン(Lockheed Martin)がカンファレンス会場に自社の施設を提供していたこと、同カンファレンスにNSA関係者も参加していたこと、サンディア国立研究所(Sandia National Laboratories )に所属するセキュリティ研究者なども講演していたことなども記されている。
iOS端末をターゲットにした研究の具体例としては、端末内に含まれるデータを暗号化するためのセキュリティーキーの入手や、暗号化されたファームウェアの解読などが挙げられている。研究者らはこれらの手法を通じて、iOS端末にマルウェアのコードを埋め込んだり、暗号化によって存在が隠されている別の脆弱性などを見つけ出したりする方法も研究していたという。
また、アップルがソフトウェア/アプリ開発者向けに提供する開発ツール「Xcode」に手を加え、この改変版「Xcode」を使ってつくられたアプリなどに監視用のバックドアを付加してパスワードなどを不正入手する方法や、端末内にあるすべてのアプリから監視用サーバーに強制的にデータを送信させる手法、あるいはOS Xアップデーターに手を加えて「キーロガー」をMacにインストールする方法などを開発したとする研究者の報告もあったとされている。ただし、改変した「Xcode」をCIAがどう配布しようとしていたかという部分についてははっきりしないとされている。
そのほか、2011年にあった同カンファレンスのなかでは、アップルがモバイル端末に使用している暗号キーの1つである「Group ID(GID)」を破るための種々の方法が話し合われ、たとえば電磁波からGIDを読み取る手法や物理的にGIDを抜き取る方法などが挙げられていたといった一節もある。
なお、The Interceptではこれらの研究がどれほどの成果を収めたかは不明としている。
米連邦公正取引委員会(FTC)で情報技術責任者を務めた経験もある
スティーブン・ベロヴィン(Steven Bellovin)コロンビア大学教授は、The Interceptに対し「スパイとはどんな状況になっても諜報活動を続けるもの。諜報機関が情報を得るためにどんな手段を使ったとしても驚かない。彼らは情報のあるところに向かっていくもので、その在処が変わればそれにあわせて戦術を適応させる。どんなことをしても問題ないというの彼らの態度は道義に反するもの」などとコメントしている。
いっぽう、ジョンズ・ホプキンス大の情報セキュリティ研究所に籍を置くマシュー・グリーン(Matthew Green)氏という暗号技術専門家は、「米国製品を諜報活動の標的にしてもいいというのは私には初耳」「米国メーカーの製品を分解したり、身元不詳の開発者がつくったソフトウェアにバックドアを設けるといった行為は、「犯罪者を標的にする」にしては少しやり過ぎと思える」などとThe Interceptに語っている。
アップルはユーザーのプライバシー保護や製品のセキュリティ強化を最重要課題のひとつに挙げており、昨年秋にはティム・クック(Tim Cook)CEOが「Appleはこれまで、自らのすべての製品とすべてのサービスにおいて、どの国のどの政府組織に対してもバックドア(情報の裏口)を設ける協力をしたことはありません。Appleのサーバへのアクセスを許容したこともなく、今後も決して許容しません」などとする書簡を公開していた。
いっぽう、アップルが最重要市場と位置付ける中国では現在、中央政府が内外のIT企業に対し、製品に採用される暗号キーの引き渡しやシステムへの「バックドア」の設置などを求める内容を含んだ法案の準備を進めているとされ、それに対してオバマ米大統領から強い懸念も表明されていたものの、中国政府高官からは「法律の導入を通じて情報セキュリティを確保することは国家として当然の措置」「多くの欧米政府でも同様のことを行ってきている」などとする反論が出されていた。
【参照情報】
・THE CIA CAMPAIGN TO STEAL APPLE'S SECRETS - The Intercept
・Apple targeted by CIA spies for years, say new Snowden documents - The Verge
・CIA 'tried to crack security of Apple devices' - The Guardian
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら