original image: © 2016 Free - Fotolia.com
iPhoneの「抜け穴」封鎖に動くアップル - 追加のセキュリティ手段を開発中(NYimes報道)
2016.02.25
Updated by WirelessWire News編集部 on February 25, 2016, 12:21 pm JST
original image: © 2016 Free - Fotolia.com
2016.02.25
Updated by WirelessWire News編集部 on February 25, 2016, 12:21 pm JST
NYTimesが米国時間24日に報じたところによると、iPhoneのセキュリティ/ユーザーデータ保護問題で、米司法・警察当局と真っ向から対決しているアップル(Apple)が、iPhoneのセキュリティに関する「抜け穴」となている部分を封じるべく、iOSに新たな変更を加える動きを進めているという。
昨年12月にカリフォルニア州で発生した銃乱射事件で、犯人に勤め先の郡保健局から支給されていた「iPhone 5c」のデータ保護機能をめぐって勃発したこの戦い。今回新たな焦点が当てられているのは、FBIがアップルに求めている修正版iOSのインストール方法に関わる部分で、NYTimesでは「iPhoneには、正常に機能しなくなった場合に備えて、ユーザーがパスコードを入力しなくても、システム・ソフトウェアをアップデートできるようにするためのトラブルシュートの仕組みが設けられている」と説明している。また同記事に言及したThe Vergeでは「このトラブルシュート機能は、(パスコード入力なしで)新しいファームウェアのインストールを可能にするもの。これを使って、iOSを新しいバージョンにアップデートできる」との書き方をしている。いずれにしても、FBI側はこの仕組み(機能)をつかって、アップルに作成させた修正版iOSをインストールする考えであることが明らかになった格好。
FBIが、銃乱射事件に関する手がかりを入手すべく、犯人が使っていた「iPhone 5c」内部から情報を取り出そうと試みながら、iOSに実装されたセキュリティ機能ーーパスコードによるロックの仕組みに阻まれて情報を取り出すことができず、この問題を回避するために、アップルにパスコードの入力回数制限などを解除した修正版の作成を求め、この要請がカリフォルニア州法廷で認められていたことは既報の通り。それ以来、ユーザーのプライバシー保護を楯にこの要求を拒むアップルと、テロ対策や治安維持を理由に命令受け入れを働きかける米司法・警察当局との間で激しい応酬が続いており、それらの動きを伝えた記事も連日流れ続けている。ただし、アップルの立場からみてFBIに(修正版iOS作成の要請という)隙を与えることになった技術的な部分に関しては、これまであまり報じられていなかった。
なお、NYTimesでは、アップルが銃乱射事件の発生以前からこのトラブルシュート機能に関する問題を認識し、この抜け穴を封じるべくiOSの修正作業に着手していたと伝えている。
***
FBIは、今回のアップルへの要請について「IS(イスラム国)系テロリストの関与も疑われるカリフォルニアの銃乱射事件の捜査に限ったもので、事実上のバックドア設置につながる前例などをつくるつもりはない」などとしている。そのいっぽうで、今回と同様の要請がFBIからアップルに出されたケースが、ほかに少なくとも12件はあるとの報道も流れてる。またこれに関連して、「証拠として押収しながら内部から情報を取り出せずにいるiPhoneが175台もある」とするサイラス・バンス氏(マンハッタン地区担当検事)の発言も広く報じられていた。
セキュリティ上の抜け穴となっているトラブルシュート機能が使えなくなれば、アップルとしては、万が一この件でFBIの要求に応じざるを得ない事態になったとしても、その後に予想される他の捜査での協力要請や、米国以外の政府からの同様の要求にも応じる必要がなくなる(要求に応える技術的な方法を失う)。またアップルはこの件で、力業("brtute force"、無制限のトライアル&エラー)でのパスコード特定を可能にする修正版iOSがハッカーなど悪意ある第三者の手に渡る可能性を大きな懸念材料として挙げているが、iPhoneに関わるセキュリティの鎖のもっとも弱い部分を取り除くことで、そうした懸念にも対応できることになる。
そのいっぽうで、NYTimesは、アップルがセキュリティ強化やユーザーのデータ保護を徹底しようとすると、そのトレードオフとして製品やサービスの使い勝手が低下し、ユーザーに不評を買うことになりかねない可能性もあると指摘。たとえば「iCloud」上にバックアップとして保存されている写真などのデータまで暗号化してしまうと、これまでのように簡単にはデータにアクセスできなくことも考えられる、などとしている。さらに、「パスコードを忘れてしまったら、長年にわたって撮りためた家族の写真すべてを失うことになる」というのを消費者に受け入れさせるのは、消費者を相手にするアップルのような企業にとって非常に困難なこととする専門家のコメントも紹介されている。
【参照情報】
・Apple Is Said to Be Working on an iPhone Even It Can’t Hack - NYTimes
・Apple is working to make future iPhones even harder to break into - The Verge
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら