タグ: Apple vs. FBI

Apple、警察当局お気に入りのiPhone解読方法を封鎖すると表明

新しいバージョンのiOSは警察機関がロックされたiPhoneの解読に利用してる問題の抜け穴を封鎖する。iOS次期バージョン(おそらくiOS 12)でAppleは、USB Restricted Modeと呼ばれる機能を導入し、ロック済iPhoneのUSBポートを経由したアクセスを制限する。

この機能は以前iOS 11.3 betaに登場し、iOS 12 betaへと受け継がれた。このほどAppleはこのセキュリティーパッチがiOSの正式リリースに適用されることを認めた。USB Restricted Modeでは、iPhoneのLightningポートはiPhoneがロックされてから1時間後にロックされる。このモードは標準の状態であり、1時間が経過するとポート経由では充電しかできなくなる。

「われわれはあらゆるApple製品のセキュリティー保護を強化し続けることで、顧客をハッカーや個人情報盗難などから保護するよう努めている」とAppleがメールによる声明でTechCrunchに語った。

「われわれは警察当局に最大の敬意をもっており、セキュリティー改善は彼らが職務を全うする努力を妨げるためではない」

この変更によって、GrayShiftやCellebriteらの作ったiPhone侵入装置は無効化されるはずだ。その種のデバイス、特に最新のiPhoneアンロックすると宣伝しているGrayShiftのGrayKeyはUSBポートを利用して通常許される以上の回数パスワードを試して侵入している。そのプロセスはiPhoneのパスワードの長さによって 2時間から3日以上かかる

連邦機関——FBI、DEA、国務省、シークレットサービス、および最低5つの州——はすでにGrayKeyデバイスを入手済みあるいは入手手続き中である。

FBIのサードパーティーによるiPhone解読のソリューションは、2016年のサンバーナーディーノ大量射殺事件後に起きた当局とAppleの対立で話題の焦点になった。当時AppleはIBMに対してセキュリティー脆弱性の詳細を知らせるよう迫ったが、FBIは手の内を隠し続けた

AppleがGrayKeyや同等のデバイスを無効化すれば、同社の安全で名高いiPhoneを解読しようとする人たちは新たな作戦が必要になる。おそらく今やガラクタとなった1万5000ドルから3万ドルのハッカーおもちゃをどうするかも。

[原文へ]

(翻訳:Nob Takahashi / facebook

FBIは銃撃犯のiPhoneをハッキングしたツールの詳細をAppleに開示しない意向

A man walks up the stairs at the Apple Store in Grand Central Station February 25, 2016. Apple has been in a legal fight with the government in the San Bernardino case, where the FBI wants the company to help hacking the iPhone of Syed Farook, a US citizen, who gunned down 14 people with his Pakistani wife Tashfeen Malik in the California city in December. / AFP / Timothy A. CLARY (Photo credit should read TIMOTHY A. CLARY/AFP/Getty Images)

[筆者: Kate Conger]
Wall Street Journalの記事によると、FBIの計画では、San Bernardino銃撃事件の容疑者のiPhoneへのアクセスに用いた方法をAppleに開示しないし、政府による内部的レビューにも提出しない意向だ。

FBIは3月に、Syed Farookが使っていたiPhoneのデータにアクセスできるハッキングツールをサードパーティから購入した、と発表した。Farookと彼の妻はカリフォルニア州San BernardinoのInland Regional Centerにおける銃撃事件で14名を殺した、とされている。FBIが彼のiPhoneに保存されているデータへのアクセスで政府に協力するようAppleに求めて以来、そのデバイスは、今も続いている暗号化をめぐる議論で、やり玉として挙げられるようになった。

Appleは先月のビッグニュースとなった法廷闘争で、捜査官が電話機のパスコードを解読できるような特製のオペレーティングシステムを作れ、というFBIの要求と戦った。しかしFBIがハッキングツールの購入を発表して以来、その衝突は明確な法的裁定がないまま、終了した。

目下FBIは、そのツールの詳細をAppleと共有することを拒否しているが、それがiPhone 5S以降の新機種には使えないことだけを明かした。FBIがどうやってその電話機にアクセスしたのか、その詳細の公開をAppleは公式にはFBIに求めていないが、iPhoneの現在使われている機種にある脆弱性をパッチするためにも、当然、そのツールの仕組みを知りたいだろう。

今月の初めにAppleの弁護士は、Appleは裁判に訴えてまで、政府にSan BernardinoのiPhoneをアンロックした方法の公開を求めることはしない、と述べた。その弁護士によれば、政府が発見した脆弱性が何であれ、それは同社が定期的に行っているセキュリティ改善努力によって修復されるだろう、ということだ。

政府には、セキュリティの問題に関する情報公開を企業に対して行う場合の、ポリシーがいくつかある。しかしVulnerabilities Equities Process〔仮訳: 脆弱性公正化過程〕には守秘原則がある。政府は一般的には脆弱性の公開を支持し、企業が迅速にパッチを当てられるように図るが、悪意あるハッカーに悪用されるおそれのあるものは公開の例外となる。〔参考記事。〕

Wall Street Journalによると、FBIは、ハッキングの方法に関する政府の内部的レビューにおいても、そのツールについて詳しく説明できるほどの知識情報を有していない、と言い張るつもりだ。FBIのディレクターJames Comeyは、彼のお役所がそのツールを入手するために100万ドルあまりを出費した、と明かした。

Apple vs FBI

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

San BernardinoのiPhoneはゼロデイエクスプロイトを使ってハックされた

iphone-5c-e1460519446773

昨年の12月に二人のテロリストが、カリフォルニア州San Bernardinoを襲い14人を殺したとき、一台のiPhone 5cが回収され、それはその後、テロ攻撃と同じぐらい、多くのニュースになった。そのiPhoneには、FBIがぜひ入手したい関係情報があると言われ、そしてWashington Postの今日の記事によると、プロのハッカーたちがそれまで知られていなかったiPhoneのセキュリティの欠陥を利用することによって、情報の入手が実際に可能になった。

FBIがその電話機のハックに成功し、それまで延期されていた、Appleに電話機のアンロックを求める法的手続きが取下げられたことは、すでにみんなが知っている。しかし、どうやってハックに成功したのかは、これまでミステリーだった。Washington Postによると、ハッカーたちはゼロデイエクスプロイト(zero-day exploit)と呼ばれるiPhoneの‘新たな’セキュリティの弱点の利用により、電話機上のデータにアクセスできた。このケースでは、エクスプロイトはiPhone 5cに固有のもののようで、電話機からのデータの取得に使われた攻撃ベクトルは、現世代の機種には無効だった

関連記事

(日本語)The FBI is working with Cellebrite to unlock San Bernardino iPhone, reports say
Apple's best defense against the FBI is the one it can't share publicly
San Bernardino DA claims Syed Farouk's iPhone may house 'cyber pathogen'
San Bernardino survivor's husband backs Apple in battle with FBI
(日本語)FBI says method used to unlock iPhone doesn’t work with iPhone 5s or newer
11 TechCrunch stories you don't want to miss this week

ハッカーたちは、iPhoneが内蔵しているブルートフォースな(brute-force, 力ずくの)保護をかいくぐる方法を見つけることができた、と信じられている。保護は二種類ある: 第一の保護は、PINをトライする時間間隔を徐々に長くする。自分のiPhoneでそれをやってみるには、まず4桁のPINを3回タイプする。すると1分待たされる。またトライしてだめだったら、今度は5分待たされる。第二のセキュリティ手法は、不正なPINを10回入力したら、デフォルトではデバイスが回復不能に消去される。

このことが重要である理由は、4桁のPINは強力な抑止機能にならないからだ。その組み合わせは10000しかない。毎秒入力できたら3時間以下で電話機を開けられるだろう。ハックはこの過程をやや遅らせて、1つのパスワードを30秒かけて入力し、それが間違いだと分かると、セキュリティがリセットされるのでまたトライする。この方法でも、3日と11時間ですべての組み合わせをトライできる。

このハックによりFBIは、特注した特殊なハードウェアを使って4桁のパスワードのすべての可能性を力ずくで試し、最後には正しいPINを見つけ、それからSan BernardinoのiPhone上のコンテンツにアクセスした、と思われる。

FBIは、セキュリティのエクスプロイトに関する情報を教えた匿名のセキュリティ専門家に、一回かぎりの料金を払った、と言われている。それがどうやら、その電話機をこじ開けるために必要なことの、すべてだったようだ。

 

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

司法省がまたAppleにiPhoneアンロック要求、今度はAppleが“相手を間違えた”国を訴訟か

ipad-mini-3-touch-id

合衆国政府とAppleの戦いはまだ終わっていない。あの、最大の争因だった事案は終わったが、司法省は別の問題でAppleに圧力をかけている。今度はブルックリンの覚醒剤ディーラーが使っていたiPhone 5sを、Appleにアンロックしてほしいのだ。

今日(米国時間4/8)の書簡で司法省は、Appleの助力が必要である、と繰り返し述べた。この書簡は、すでに判事がAppleに有利な裁定をしているため、それに対する政府の控訴の姿勢も確認している。

この問題はSan Bernardinoの場合と必ずしも同じではないが、政府は前と同じ法的根拠、All Writs Act(全令状法, 強制力のある裁判所命令)を使おうとしている。しかし代替策がある場合には、それは使えない。そこで政府は、このiPhoneをアンロックできるのはAppleだけであることを、正当化しなければならない。

実は、このニューヨーク東部地区事案におけるiPhone 5sは、iOS 7が使われている。iOS 7を搭載したiPhoneはネットで300ドルぐらいで買えるし、数分でアンロックできる。iOS 8と9は、iOS 7よりもセキュアだ。

だからこの場合は、All Writs Actを到底擁護できない。しかしAppleの弁護士によると、同社は本来なら政府がやるべき仕事をすることを、求められたのだ。

さらに、二つのケースはとても異なっている。まず、今回はテロリストの事案ではない。事件は、犯人の自白により解決している。だから今回の特定の事案には必要ないにもかかわらず、FBIはこのスマートフォンのデータへのアクセスを欲しているのだ。

第二に、ここで繰り返しておくべきと思われるのは、これがたった一台のスマートフォンに関する問題ではないことだ。San Bernardinoの事件は公訴であり、ニュースでも大々的に報道された。法務省は何度も何度も、この一回にかぎり助けが必要だ、と繰り返した。それなのに、一回どころか、今や別のスマートフォンが問題になっているのだ。

しかし、このiPhone 5sのデータにアクセスすることは、Appleの仕事ではない。Appleの弁護士によると、同社は木曜日(米国時間4/14)に対抗訴訟を起こす、という。おそらくこの事案で同社は、政府を訴えたいのだ。なんで政府が、Appleの助けを必要とするのか? 相手を間違えているのではないか? このスマートフォンのデータにアクセスするために、政府自身は今、どんな努力をしているのか?

同じくAppleの弁護士によると、同社は未だに、FBIがSan BernardinoのiPhoneに対して使用した秘密の方法について、何も知らない。同社は、政府がそのハックにアクセスしたことを訴えないが、その代わり、今後のソフトウェアのアップデートや新しいデバイスは、セキュリティを強化したものになるだろう。

この事案では、Appleと政府の立ち位置が、いつもどおりの形になりつつある。それはもぐらたたきゲームであり、政府はなんとかして、今後のためにも有効な先例を確立したい。一方Appleは、どうしても政府の攻撃をかわしたいのだ。

Apple vs FBI

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

FBI:iPhoneをアンロックした方法はiPhone 5s以降には使えない

iphone5c-back-low-angle

ゆっくりだが確実に、FBIはサンバーナーディーノ銃乱射事件に関与したファールック容疑者のiPhone 5cをアンロックした方法について、情報を公開しつつある。司法省が訴訟を棄却した今、FBIは彼らが使用した謎の方法を公表する必要はない。

最初に、FBIはこの代替手段を一部の上院議員に明かした。次にFBIのジェームズ・コミー長官がいくつか手掛かりを与えた。CNNによると、コミー長官は、その方法がiPhone全機種に適用できるわけではないと発言した。

具体的には、iPhone 5s以降の新しい機種には使用できないと彼は言った。つまりFBIは、買ったばかりのツールを使って、今すぐiPhone 6sに侵入することはできない。

iOS 8以降には暗号化機能が追加され、iPhoneの中身へのアクセスがずっと難しくなった。しかし、ファールック容疑者のiPhoneは、iOS 9を塔載したiPhone 5cだった。つまりそのツールは、iOS 9には対応しているが最近のiPhoneではうまくいかないようだ。

iPhone 5cには、指紋センサーやそのためのセキュリティー領域がない。最初に指紋センサーが付いたのはiPhone 5sだ。よって問題は指紋センサーの有無によるのかもしれない。

しかし一つ確かなことがある ― FBIはAppleに伝えていない。FBIが将来の事件でこのセキュリティーホールを利用する可能性を踏まえると、Appleにはすぐに修正してほしくない。

「Appleに言えば、修正するだろう。そうなればまた振り出しに戻る」と彼が言ったとCNNは伝えた。「結局そうなる可能性はあるが、まだ決断はしていない」。

数千万人のiPhoneユーザーのデータを、世界中のハッカーや諜報機関に曝すことは恥ずべき戦略だ。しかも、われわれはFBIの言葉を信じるしかない。なぜなら一人のセキュリティー専門家も彼らの方法を見ていないのだから。そして、今回の件の後にFBIを信じることは難しい…。

Apple vs FBI

[原文へ]

(翻訳:Nob Takahashi / facebook

どうぞどうぞ、いいですよ、FBIがアーカンソーの検察のためにiPhoneのアンロックで協力

WASHINGTON, DC - FEBRUARY 23: The official seal of the Federal Bureau of Investigation is seen on an iPhone's camera screen outside the J. Edgar Hoover headquarters February 23, 2016 in Washington, DC. Last week a federal judge ordered Apple to write software that would allow law enforcement agencies investigating the December 2, 2015 terrorist attack in San Bernardino, California, to hack into one of the attacker's iPhone. Apple is fighting the order, saying it would create a way for hackers, foreign governments, and other nefarious groups to invade its customers' privacy. (Photo by Chip Somodevilla/Getty Images)

数日前まで、暗号化されているiPhoneを前にして途方に暮れ、助けを国(司法)に求めていたFBIが、今では寛大にも、アーカンソー州の検察官に、iPhoneとiPadのアンロックをお手伝いしましょう、と申し出ている。AP通信の記事が、そう述べている。

本誌はTechCrunchはその検察官のオフィスに詳細を問い合わせたが、現時点で得られる情報は乏しい。しかしそのタイミングは、偶然ではないはずだ。これまで何か月も、できないできないと言い続けてきた(そして協力を拒否しているAppleは国の安全を危険にさらしていると主張し続けてきた)FBIが、そのiPhoneへのアクセスに成功したと発表したのは、わずか二日前の月曜日だ。

関連記事

ACLU map shows locations of 63 ongoing phone-unlocking cases
(日本語)Justice Department drops lawsuit against Apple as FBI has now unlocked Farook's iPhone
Encryption pioneer Martin Hellman talks security, Apple, the FBI and the future of cryptography

アーカンソーの事件は、二人のティーンエイジャーがカップルを殺した、という殺人容疑だが、検察は火曜日(米国時間3/29)に、iPhoneとiPadをアンロックする支援を求めるために公判の延期をかちとった。それは、弁護士たちも月曜日までは可能であると知らなかったことだ。驚くべきことにFBIは、その翌日に支援に合意した。Faulkner郡の検察官Cody Hilandが、AP通信にそう語っている。裁判所の文書によると、それらの証拠物件には“Snapchatへの手紙”一件、10ページぶんのメール、100ページあまりの“Facebookの記録”があるので、被告のデジタルの足あとは必ずしも空白ではない。

FBIによるアンロックが、求めに応じてこんなに気軽に行われるのなら、暗号化されている電話機への法執行機関によるアクセスには制限を設ける、とする司法省の談話と深刻に矛盾する。

まだ機種等の詳細は明らかではないし、FBIによる助力提供の厳密な法的性質も定かではない。法廷と検察官のオフィスと弁護側のファイルとボランティアたち(と本誌の質問)から、さらなる情報が得られるまでは、すべてが雲を掴むような話だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

FBIはイスラエル企業と協力して、サンバーナーディーノ事件のiPhoneをアンロックしようとしている

shutterstock_1327967271

イスラエル企業のCellebriteが、サンバーナーディーノ銃乱射事件に関与したiPhone 5cをアンロックする手段を探しているFBIから指名されたことを、イスラエルの新聞、Yedioth AhronothReutersが報じた。Cellbritechは、法執行機関や諜報機関向けに科学捜査方法を開発している。

月曜日(米国時間3/21)米司法省は、第三者からiPhone 5cのアンロックへの協力が提案されたため、第一回聴聞の延期を要請した。Appleは延期に反対しなかった

今後FBIは、この代替手段が功を奏するかどうかをこの第三者と協力して解明しなければならない。司法省は4月5日までに結果を法廷に提出する見込みで、もしこの方法が有効なら訴訟は棄却される。

去る2月、All Writs Act[全令状法]に基づいて当初の政府要求がなされた。しかし、全令状法は代替手段が存在する場合には適用されない。このため政府は、AppleのみがこのiPhoneをアンロックできることを証明する必要があった。

そして司法省が最初にとった行動はまさしくこれだった。

Screen Shot 2016-03-23 at 4.34.52 PM

Mashableが入手した、Apple、司法省、および裁判所の三者間で月曜日(米国時間3/21)に行われた電話会議の記録によると、その第三者は間際になって現れた。

「この可能性を知ったのは今日になってからで、今日の午前に、Appleが必要ではない可能性がわかった」とTracy Wilkinson連邦検事補は言った。「そしてわれわれには、現時点でこれを表明する誠実な理由がある」。

しかし、今日に至るまでの間この第三者を巡ってちょっとした謎があった。どうやらそれはCellebriteらしい。FBIは電話会議のあった日に会議の直前にCellbriteと契約を交した。

TechCrunchはCellbriteに接触したが、会社はコメントは拒んだ。

カリフォルニア州選出共和党下院議員、Darrell Issaは司法省の戦略をかねてから批判しており、今週の方針転換はFBIと司法省が全令状法の適用を急ぎすぎたことの証明だ。「政府は、今後サイバーセキュリティーの未来に劇的な影響を与えるであろう広範な権限に頼る前に、あらゆる可能な手順を踏むことが重要だ」と、IssaはPoliticoの取材に答えてで語った。「この訴訟で、それができていなかったことは明白だ」。

Cellbriteがごく短時間のうちにOS 9のセキュリティーツールを発見し、最近になってデータをアクセスできる確信を得た、という可能性もある。

さらには、FBIはこの選択肢の存在をずっと以前から知っていて、司法省は本訴訟に悲観的だった可能性もある。プライバシーとAppleにとって有利な前例を作るよりも、延期の後に訴訟を棄却する方が得策だろう。

いずれにせよ、月曜日の電話会議でAppleは、この新たな手法の詳細が必要であることを明確に示した。これは、訴訟がすぐ取り下げられなかった理由でもあり、Appleがこのセキュリティーホールを修正したかったためだ。

そしてもし2番目のシナリオが正しければ、FBIはテロ悲劇に乗じて前例を作ろうとしていたことを意味する。これが、1台のiPhoneの問題ではなく、FBIは18ヵ月前に公開されたiOS 8以来のiOS暗号を弱体化する方法を探している、ということをわれわれは既に知っている。

Apple vs FBI

[原文へ]

(翻訳:Nob Takahashi / facebook

AppleのTim Cook、iPhoneロック解除問題について:「われわれはこの責任から逃げるつもりはない」

0008

Tim Cookは、Appleの記者会見を驚きの発言と共に開始した。現在アクティブなAppleデバイスが10億台あることを発表した後、AppleのCEOは現在進行中のFBIとの紛争について語った。

「われわれはiPhoneを、われわれの顧客であるみなさんのために作っている。そして、それが極めて個人的な機器であることを知っている」とCookは言った。「多くの人々にとって、iPhoneは自分自身の延長だ」

Appleは、サンバーナーディーノ事件に関与したiPhone 5cをロック解除するつもりはなく、それは数百万ユーザーのプライバシーを侵害することになるからであることを明確に表明した。FBIのための裏口はセキュリティーホールであり、ハッカーが悪用する可能性がある。

「一月前、われわれは国中のアメリカ人にこの議論への参加を呼びかけた。われわれは国家として、政府がわれわれのデータとわれわれのプライバシーに関してどこまで力を持つべきか決めなくてはならない」とCookは言った。

Apple vs FBI

Appleは書簡を公開し、この問題に対する強い姿勢を表した。それは過去一ヵ月間公開デベートにもなり、同社は明日(米国時間3/22)カリフォルニア州で行われる最初の公聴会に出廷する。

「この国のあらゆる階層の人々から受けてきたほとばしる支持に対して、恐縮すると共に深く感謝している。われわれが自国政府と争うこの立場になることは予想していなかったが、みなさんが自分データを保護し、プライバシーを守ることを手助けする責任がわれわれにはあると強く信じている」とCookは言った。「われわれには顧客に対する義務があり、われわれの国に対する義務がある。これはわれわれ全員に影響を与える問題であり、この責任から逃げるつもりはない」

Tim Cook of Apple on Privacy

[原文へ]

(翻訳:Nob Takahashi / facebook

合衆国司法長官がテレビのトークショウ番組でAppleに対するFBIの姿勢を擁護…ユーザーの求めには応じよと

screen-shot-2016-03-11-at-5-39-13-pm

iPhoneをアンロックする/しないの一件はますます過熱しているが、昨夜のテレビ番組に出演した合衆国司法長官Loretta Lynchは、連邦捜査局(Federal Bureau of Investigation, FBI)の姿勢を擁護した。

彼女の省は今朝発表した声明書の中で、当のテクノロジー企業の主張を‘腐敗的’で‘間違っている’と非難している。しかしその夜のThe Late Show with Stephen Colbert登場したLynchによると、彼女は“プライバシーの問題についてTim Cookと何度も有意義な議論を交わした”、という。

“それについて私から言えるのは、それが誰にとっても重要であると私も理解していること、なぜならプライバシーは誰にとっても重要な問題だから”、と彼女は話を続けた。“しかしそれは、司法長官としての私にとっても重要だし、一市民としての私にとっても重要だ”。

問題の中心は、本誌記事でも取り上げたように、議論の対象がカリフォルニア州サンバナディーノで14人を殺した二人の銃撃犯の一人Syed Rizwan Farookが使っていたiPhoneであることだ。

Appleは現在、法執行機関がそのデバイスをアンロックできるために特殊なソフトウェアを作れ、という政府の裁判所命令を拒否している。同社によると、それはiPhoneの全ユーザーのセキュリティを危険にさらすだけでなく、市民的自由にとって危険な前例を作る。Google, Facebook,Microsoftなど多くのテクノロジー企業は、Appleの側に立つことを公(おおやけ)にしている

LynchはColbertに、問題のiPhoneはすでに政府の所有物であり、一私人のものではない、なぜならFarookはSan Bernardino County〔の郡役所〕に雇われ、それを仕事用の電話機として支給されていたからだ、と語った。

Colbertはそれに対し、AppleのCEO Cookが、“そのバックドアを作ることは危険な状況を作り出し、セキュリティを損壊し、誰もがあらゆることに使えるようになり、あなたのiPhoneを誰かが盗んであなたをスパイすることすらありえる、と言っている”、と述べた。

Lynchはこう応じた: “まず第一に、われわれはバックドアを求めていないし、誰もが何でもできて誰でもスパイできることを求めてもいない。われわれは彼ら〔Apple〕に、彼らの顧客が望んでいることをしてくれ、と頼んでいるだけだ。その電話機の本当のオーナーは郡であり、死亡したテロリストの一人の雇用主である”。

“われわれが彼らに求めているのは、パスワード消去機能を無効にできるようにしてくれ、ということだ。その機能が生きていると、不正なパスワードを10回トライすると電話機〔のデータ〕が消去されてしまうからだ。われわれは、われわれが得た非常に限定的な裁判所命令に基づいて、その電話機から証拠を取り出したいだけだ”。

Apple vs FBI

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Appleのソフトウェアエンジニアリング責任者曰く:FBIの要求は全iOSユーザーの安全を脅かす

shutterstock_335319038

Appleのソフトウェアエンジニアリング担当上級副社長(WWDCの人気プレゼンターでもある)、Craig Federighiは、同社に対するFBIの要求が、全iOSユーザーを不法侵入に対して脆弱にするものであることを、Washington Postの意見記事で語った。

Appleは現在、12月2日にカリフォルニア州サンバーナーディーノの社会福祉センターで、14名を殺害した銃乱射事件犯の一人が使用したiPhone 5cを、FBIがアンロックするためのソフトウェアを、新規に開発することを強制する裁判所命令を係争中だ。同社は再三 ― 顧客に向けた公開書簡および下院司法委員会の公聴を含む ― そうすることは、全iOSユーザーのセキュリティーを侵害する前例を作ると主張している。

Appleの立場は、2月末にニューヨークで起きた別件だが類似の事例で、地方裁判所判事がAppleに有利な裁定を下したことで強化された。同裁定は政府によるiPhoneの情報要求を却下し、政府はAll Writs Act[全令状法]によって端末のパスコードを解除するようAppleに強制する権利を有することを証明できなかったとした。

Federighiは「FBIはわれわれが犯罪者の一歩前にいられるための予防措置を後退させたがっている」と題した論説記事に、FBIの要求はAppleが現在の暗号化技術を侵害しし、同社技術者の長年の努力を無効化することで犯罪者が悪用できるセキュリティーホールを作ることを強要していると書いた。

FBI、司法省およびその他の法執行機関が、安全性の低い時代、安全性の低いテクノロジーへと時計を戻すことを、われわれに強要していることに失望している理由はそこにある。彼らは、iOS 7の安全措置は十分強力なので2013年の安全基準に戻すだけでよい、と示唆しているが、当時は最先端だった技術も今はハッカーに破られている。さらに悪いことに、一部の方法は製品化され、技術力の低い概してより悪質なアタッカーに販売されている。

Appleの安全措置を回避するために、FBIは当社に特殊ソフトウェアの形でパスコード保護を回避できるバックドアを作らせ、政府がiPhoneに侵入できる脆弱性を意図的に作ろうとしている。このソフトウェア ― 法執行機関は他の多くのiPhoneに対して使いたい考えがあることを認めた ― が一たび開発されると、ハッカーや犯罪者がわれわれのプライバシーや個人の安全を脅かすために利用する弱点になる。

本件の裁定結果は、顧客の機密データを保護する必要のある、あらゆるIT企業に影響を与える可能性がある。Box、Google、Facebook、Microsoft、Square、Twitter、およびLinkedInは、Appleを支持する法廷助言書を提出した。国連の人権委員会もAppleを支持する声明を発行した。

Apple vs FBI

[原文へ]

(翻訳:Nob Takahashi / facebook

AppleがSnowdenが愛用したセキュアなチャットアプリSignalの開発に関わったデベロッパーを雇用

shutterstock_217604671

【抄訳】
Appleは年間を通じて多くのインターンを雇用しているが、今週はその中の一人が特別な関心を招(よ)んだ。それは、San Bernardinoの銃撃犯の一人が使っていたiPhoneにFBIがアクセスできるようにせよ、という問題の多い命令に今同社が反対している状況との、関係を匂わせるからだ。

スイスのデベロッパーFrederic Jacobsは、セキュアなメッセージングアプリSignalの開発に参加した。このコミュニケーションアプリは、NSAの内部告発者Edward Snowdenのお気に入りだった。Jacobsは今日(米国時間2/25)、クパチーノの企業にこの夏加わり、同社のCoreOSのセキュリティチームで仕事をする、と発表した。彼はSignalを作ったWhisper Systemsに二年半いて、今年初めに退社した。

[この夏AppleでCoreOSのセキュリティチームと仕事をするというオファーを、受諾したことをここに発表できることは嬉しい。]

Signalはその堅牢性が、サイバーセキュリティのコミュニティで好評だった。その一人Snowdenは、それを毎日使っている、と語った。それは、EFFの調査でセキュリティに関し高得点を上げた数少ないアプリの一つだ。AppleのFBIとの闘争でよく名前が出てくるセキュリティ研究家Jonathan Ździarskiは、各種のデータ発掘ツールで苛酷な試験をしても、ほとんど何も明かさない、とSignalを称賛している

JacobsのAppleでの役割はまだ不明だが、でも彼の雇用は同社が大きな圧力を受けているときに行われた。AppleはiOSのセキュリティを版を追うごとに強化しているが、しかし昨日のニュースでは、今あるパスコードの要らないリカバリオプションを、今後のiPhoneからはなくす、という。またiCloud上のiPhoneのバックアップは、暗号化したい意向のようだ。

なぜそうするのか? 同社は、iPhoneに保存されているデータにFBIがアクセスできるためのソフトウェアを作れ、と命令されたが、上のような措置が実行されたら、それが不可能になる。実質的に同社は、セキュリティのウィークポイントになりうるのは同社自身であることを認識した。それは、FBIが同社にデータの開示を強要できたことが証明している。FBIの要求に応じうる能力を、自分自身から取り去れば、リスクを軽減できるだろう。あるいは少なくとも、FBIは、デバイスの内部を見るための別の方法を見つけざるをえなくなるだろう。

【後略】
(以下…上の2パラグラフも含め…JacobsともCoreOSともSignalとも関係のない、Apple vs. FBIの旧聞情報のみ。)

Apple vs FBI

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Apple CEO Tim CookがABCテレビの独占インタビューに応じる: FBIのiPhone開示命令に従うことの危険性を強調

screenshot-2016-02-25-14-27-462

【抄訳】
AppleのCEO Tim Cookが非常に厳しい口調で、San BernardinoのテロリストSyed Farookが使っていたiPhoneを開けろというFBIの命令を同社が拒否する理由を説明した。

Cookはこれまでにも二度、Appleの姿勢を詳細に説明している。ひとつは顧客宛の書簡、そしてもうひとつは、一般に公開された社員宛のメモだ。テクノロジー業界の名士たちも、その多くがそれらを支持したが、FBIのディレクターJames Comeyが、バックドアが目的ではないと語り、それに続いてPewの調査が、アメリカ人の多くはAppleが命令に従うべきと思っている、と示唆した。そこであらためてCookは、この件に関するiPhoneのメーカーとしての立場を明らかにすることになった。

その機会が、ABCのDavid Muirによる独占インタビューだ。その席でCookは、iPhoneへのバックドアアクセスを可能にすることに対する彼自身の危惧の念を説明し、それは“ソフトウェアの癌に等しい”と述べ、それは未来への危険な前例を作り、世界中の何億というAppleの顧客のプライバシーと安全を危険にさらす、と語った。

“テロリストには同情しない”、とCookは語る。“恐ろしいことをしようと決断した時点で、彼らは権利を捨てている。私たちは彼らのプライバシーを守ろうとしているのではなく、そのほかの人たち全員の権利と安全を守りたいのだ”。

“[iPhone上でロックされているデータにアクセスするソフトウェアを作れば]、全員を危険にさらすことになる。そんなソフトウェアには、ほかのiPhoneをアンロックする能力があるだろう。そのことが、問題なのだ”。

Cookによると、彼はAppleの姿勢を支持するメールを何千通ももらったが、発信者の職業分類でいちばん多かったのが、“私たちの自由のために戦っている”アメリカの軍人軍属(American service men and women)だった。Cook曰く、そのことは、銀行口座や人間関係や子どもの居場所など、人びとが自分のスマートフォンに保存している内密でプライベートな情報を露呈し、公共の安全を損なうことに利用されうる鍵が、作られてしまう可能性を物語っている。

【後略】
(以下の趣旨)
・何億ものロックを開けうるマスターキーを作るのは、それが悪者に盗まれることもありえるから危険。
・犯人の通信履歴は通信企業(キャリア)などから得られる。
・Appleは一般市民の自由の味方である。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ビル・ゲイツ、 「Apple対FBI」に関する発言を明確化。予防措置と議論を求める

FILE - In this Sept. 27, 2015 file photo, Bill Gates, philanthropist and co-founder of Microsoft, participates in a session at the Clinton Global Initiative in New York City. The University of California announced Sunday, Nov. 29, 2015, it has pledged $1 billion over the next five years toward research and development of clean energy technology to fight climate change as part of a coalition led by Bill Gates. (AP Photo/Mark Lennihan, File)

編集部注:本稿のタイトルは当初「ビル・ゲイツ曰く、AppleはiPhoneをアンロックすべきだ」だったが、ゲイツは本稿の公開後Bloombergに登場し、意図を明らかにしようとした。インタビューの全編はここにあり、彼はややトーンダウンしている。

ビル・ゲイツはFBIを擁護し、Appleはサンバーナーディーノの銃乱射犯のiPhoneをアンロックすべきだと語った。Financial TimesのインタビューでMicrosoftのファウンダーは、これは一回限りのケースでありFBIは一般的なロック解除ツールを要求しているのではない、とする司法省の見解を繰り返した。

「これは政府が情報へのアクセスを求める個別の事例だ」とビル・ゲイツはFinancial Timesに語った。「汎用ツールを要求しているのではなく、固有のケースだ」

「これは、誰でも電話会社に情報を要求したり、銀行に取引記録を要求したりできることと変わりはない」と彼は言った。「銀行がハードディスクにリボンをかけて『これを切れと言うな、なぜなら今後何度も切れというだろうから』と言うようなものだ」

ゲイツのコメントは、Google、Facebookをはじめとするシリコンバレーの多くの幹部たちが、今回のiPhoneのロック解除を拒むTim Cookの強い姿勢を称賛しているのとは、全く対照的だ。

昨日(米国時間2/22)、Tim Cookは新たなレターを今度はApple従業員宛に公開し、FBIの命令取下げを求めると共に、Apple従業員に対しては顧客のデータを保護するセキュリティー機能に取り組んでいることに謝意を表した。

Apple vs FBI

[原文へ]

(翻訳:Nob Takahashi / facebook

AppleのiPhoneパスワードのアンロック問題でアメリカ人の過半数はFBIを支持(ピュー・リサーチ調べ)

2016-02-24-iphone5c-back-camera

ピュー・リサーチ・センター(Pew Research Center)の発表によればAppleとFBIの紛争に関して、51%のアメリカ人が「Appleは容疑者のiPhone 5cのパスワード解除に協力すべきだ」と考えていることが判明した。一方Appleの立場を支持するアメリカ人は38%だった。

2-22-2016-12-07-49-PM

このiPhoneは、サンバーナーディーノでのテロリストによる銃乱射事件で、容疑者の1人が所有していたものだ。FBIがAppleに対して、このiPhoneに格納されているデータにアクセスするためにバックドアを設けるよう要求したことに対し、AppleのCEO、ティム・クックは「この〔裁判所〕命令には従えない」と公開状で抗議した。

「ひとたび〔そうしたテクノロジーが〕生み出されれば、それはあらゆる場合にどんなデバイスに対しても繰り返し用いられる。物理的な世界の比喩でいえば、〔FBIの要求は〕何億ものドアを開けるマスターキーを作れというに等しい」と-クックパッドは最初の公開状に書いている。

それ以後多くの関係者がAppleを支持したが、AppleにFBIの要求に従うよう進める声もあった。ホワイトハウスは「国家的な重要案件だ」と述べ、司法省はAppleに対する要求の理由説明するl申し立てを行った。ビル・ゲイツは「AppleはiPhoneをアンロックすべきだ」と述べた。ドナルド・トランプも同意見だった。

他方、ジャック・ドーシーアーロン・レヴィマーク・ザッカーバーグスンダル・ピチャイマーク・キューバンらはAppleを支持した。

ピュー・リサーチによると、調査結果には民主党支持か共和党支持かなどの政党支持による党派的な偏りはさほど見られなかったという。ただし年齢が上がるにつれてFBI支持が増える傾向があった。Appleはアンロックすべきだという意見は18歳から29歳の層では47%で、反対は43%だったが、
50歳から64歳の層では賛成は51%に上った(27%が反対)。

つまりApple、司法省ともに圧倒的な支持を受けているわけではない。Appleには今週金曜まで態度決定の猶予が設けられているがすでにほとんど意味がなくなっている。Appleと司法省の間にはまだ表に出ていない激しいやりとりがあったことと思われる。Appleが意見の食い違いを公開状という形で表沙汰にしたのが正しい決定だったのかどうか、今後の進展に興味が持たれるところだ。

2-22-2016-12-08-32-PM

[原文へ]

(翻訳:滑川海彦@Facebook Google+

Bill Gates曰く、AppleはiPhoneをアンロックすべき

FILE - In this Sept. 27, 2015 file photo, Bill Gates, philanthropist and co-founder of Microsoft, participates in a session at the Clinton Global Initiative in New York City. The University of California announced Sunday, Nov. 29, 2015, it has pledged $1 billion over the next five years toward research and development of clean energy technology to fight climate change as part of a coalition led by Bill Gates. (AP Photo/Mark Lennihan, File)

Bill GatesはFBIの味方になって、AppleはSan Bernardinoの銃撃犯の電話をアンロックすべきだ、と言っている。Financial Times誌のインタビューでMicrosoftのファウンダーは、司法省の主張を単純に繰り返す形で、これは一回かぎりのケースでありFBIは一般的なアンロックツールを求めてはいない、と述べた。

“これは政府が情報へのアクセスを求めている特殊なケースだ”、とBill GatesはFinancial Times誌に語っている。“何か一般的なものを求めてはいない。特定のケースに関しての求めだ”。

“誰もが電話会社に情報の入手を求められるべきだ、とか、誰もが銀行の記録を取得できるべきだ、というようなレベルの話ではない”、と彼は語る。“たとえば銀行がハードディスクを紐でぐるぐる巻きにして、‘私にこの紐を切らせないでください、今後あなたは何度でも私に紐を切らせるでしょうから’、と言っているようなものだ、今のAppleは”。

Gatesの意見は、GoogleやFacebookの役員など、シリコンバレーの多数意見と著しく対照的だ。後者は、この特定のiPhoneを開けることに対するTim Cookの強硬姿勢を称賛している。

つい昨日、Tim Cookは別の書簡をリリースした。今回はAppleの社員宛てで、その中で彼はFBIの命令が撤回されることを求め、顧客データを保護するセキュリティ機能を担当している社員たちに感謝している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Donald TrumpがAppleのボイコットを呼びかける…あの電話機の今の正規のオーナーは政府、と主張

5001161361

大統領候補Donald Trumpが、FBIと抗争しているAppleをさらに強く批判した。

下のビデオでお分かりのように(撮影場所はサウスカロライナ州Pawleys Islandのキャンペーン会場と報じられている)、Trumpは海外に奪われた仕事を取り戻すという話題の中で、副次的にAppleに言及した。

“セキュリティ番号を明かすまでは、みなさん、Appleをボイコットすべきだと私は思う”、と彼が言うと、パラパラと拍手が起こった。“みなさんはどうですか? 私はそう思いますけど”。

本誌の読者はすでにご存知と思うが、今Appleは、政府がアンロックしやすいようなバージョンのiOSを作れ、というFBIの命令と戦っている。その標的は、最近のSan Bernadino銃撃事件に関わったテロリストが持っていたiPhone 5cだ。Appleによると、同社は“これまで”FBIに協力してきたが、“誰のiPhoneでもアンロックできるような”ソフトウェアは作りたくない、という。

関連記事

Box’s Aaron Levie Defends Apple Amid FBI Controversy
Justice Department Files Motion To Force Apple To Comply With Backdoor Request
Twitter’s Founder, Facebook Pledge Support For Apple As It Fights Court Order To Unlock iPhone

本誌はAppleが今置かれている微妙な立場を解明しようとしてきたが、しかしTrumpはあくまでも彼的に単純明快だ。

“そのスマホは今では、人びとを殺したあのチンピラの所有物ですらない。今それは、政府がオーナーだ。彼の電話機ではない。われわれは、他人の電話機を無理やり調べるような、そんなとんでもないことをする必要はない。しかしTim Cookは、リベラルの大物のふりをしたいのだ”。

彼の話を、どれぐらい真剣に受け止めるべきか、それが分からない。Trump自身も、“私はそう思いますけど”と言って肩をすくめた。Trump(または彼のスタッフ)がiPhoneを使うようになったのはごく最近だ、という説もある。しかし彼のツイートによると: “私はiPhoneとSamsungの両方を使っている。Appleがテロリストに関する情報を当局に提供しないなら、彼らがそうするまで、Samsungだけを使うだろう”、という。

[カリフォルニアのラジカルなイスラムテロリストカップルに関する携帯電話の情報をAppleが当局に渡すまでは、すべてのApple製品をボイコットしよう。]

Apple vs FBI

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

AppleはiPhoneアンロックの事案で延期を獲得、返答の期限は2月26日に

SAN FRANCISCO, CA - OCTOBER 22: Apple CEO Tim Cook speaks during an Apple announcement at the Yerba Buena Center for the Arts on October 22, 2013 in San Francisco, California. The tech giant announced its new iPad Air, a new iPad mini with Retina display, OS X Mavericks and highlighted its Mac Pro. (Photo by Justin Sullivan/Getty Images)

FBIのためにiPhoneを改造せよ、という裁判所命令にAppleが答えるべき締め切りの期日が、延期された。最初は火曜日が締め切りだったが、金曜日、2月26日までに延びた、という。

Appleは、iOSの特殊なバージョンを作れというFBIの要求が、負担が大きすぎ、200年の歴史をもつ法律All Writs Actの枠を超えていることを、証明する必要がある。延期のニュースは、さきほどBloombergが報じた

FBIの要求には、三つの要請がある。それはAppleに、間違ったパスワードを何回も入力するとその電話機のデータを消してしまう自動消去機能を無効化またはバイパスすることを求めている。またそれはAppleに、パスワード誤入力の際の遅延を取り去るよう求めている。遅延とは、次のパスワード入力(試し入力)までロックにより数分とか数時間待たされることだ。遅延をなくすことによりFBIは、自分たちによるパスコードの試行を短時間で済ませられる。第三に、いちばん問題なのが、それがAppleに、パスコードの入力をBluetoothやWi-Fiのような無線プロトコルまたはデバイス上の物理的ポートからできるような、新しいバージョンのiOSを作るよう、求めていることだ。

AppleはTim Cookの強い口調の言葉で要求を断ったが、今度は法に従って答えなければならない。そして裁判所が、応諾を強制すべきか否かを決定するだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa