AppleのCEO、Tim Cookはサンバーナーディーノ銃乱射事件を起こしたテロリストの1人が所持していたiPhoneを解除せよというカルフォルニア判事の命令に対して、反論すると伝えた。その意見書でCookは「それは私たちのカスタマーのセキュリティーを脅かす」とした。
問題の端末は、Syed Farookが所有していたiPhone 5cだ。昨年12月、彼と彼の妻はSyed Farookが働いていたSan Bernardino County Department of Public Health(福祉施設)で開催されていたトレーニングイベントで乱射事件を起こした。問題の端末は施設の所有物で職員である彼に渡していたものだ。彼と彼の妻は銃撃戦の末、警察によって射殺された。
捜査当局は端末の情報にアクセスするため、Appleにパスコードを解除するために助けを求めている(PDF)。その方法は、端末にロードするソフトウェアを制作し、セキュリティーシステムを解除すること。これはAppleのセキュリティー対策にはパスコードのみならず、「自動消去機能」があり、ユーザーがそれを設定している場合、パスコードを10回以上間違えて入力すると端末のデータを全て消去するようになっているからだ。
Appleのカスタマー向けの配信で、Appleは「所有しているデータ」を当局に提供したが、ソフトウェアの「バックドア」は開発しないとCookが伝えた。
FBIの職員には多大な敬意を払っていますし、彼らの意図は正しいものだと思います。現時点で、私たちができること、そして法の中で正しいことは全て手助けしてきました。しかし、今アメリカ政府は私たちに、私たちが持っていないものまで求めています。そして、それを制作するのはとても危険であると考えています。彼らはiPhoneのバックドアを制作することを求めています。
具体的には、FBIは私たちにいくつか重要なセキュリティー機能をかいくぐるiPhoneの新しいOSの開発を求めています。事件で回収したiPhoneにインストールするためです。しかし、このまだ存在しないソフトウエアが間違った手に落ちれば、誰かが持っているiPhoneをどれでも解除できてしまいます。
FBIはこのツールを違う表現で説明するかもしれませんが、間違えないでください。iOSのセキュリティーをバイパスするバージョンをこの方法で作ることは、バックドアを作るということと同義です。政府は今回のみに限って使用すると主張するでしょうが、それを保証するものは何もないのです。
またCookは、当局が国会の法令ではなくAll Writs Act(全令状法)を使って、この求めを行ったことを批判した。それは「危険な判例」であり、Appleのセキュリティーシステムに深刻に弱めことになりかねないと主張する。
政府は私たちにセキュリティー機能を排除し、OSに電子的にパスコードを入力できる新たな機能を求めています。これは、iPhoneを「brute force(強行)」で容易に解除するためのものです。つまり、何千、何万の数列を最新のコンピューターで生成して入力しようとすることです。
政府の要求が暗示していることは恐ろしいものです。もし政府がAll Writs Actを使ってiPhoneの解除を簡単に行えるのなら、誰の端末にもリーチしてそのデータを得ることができるようになってしまいます。政府はプライバシーの侵害を更に進め、Appleにユーザーのメッセージ、健康記録、財務記録、位置情報のトラック、更にはユーザーの許可なくマイクやカメラにだってアクセスする監視ソフトの制作を求めることもできるでしょう。
この判決についてFBIがAppleに求めているバックドアの制作が他の場合でも使用するかどうかについては様々な意見がある。意見は二分しているようだ。TechdirtはFBIの最終的な目的はバックドアを入手することと主張しているが、調査組織の Errata Securityはその考え方は判決を拡大解釈しすぎていると言う。
確かに言えることは、この判例はユーザーデータのセキュリティーを守ること、そして政府にどこまで情報提供の助けを行うかの間に緊張を強いているということだ。Cookはプロダクトとサービスは暗号化されるべきという主張を曲げていない。
昨年6月にワシントンで開催されたEPICのChampions of FreedomのイベントAppleのCEOは次のように述べた。
市民の自由を脅かす攻撃がまたありました。そしてこれは日に日に激しくなっているようです。これは暗号化を巡る戦いです。ワシントンの中には、一般市民の使うデータ暗号化機能が弱まることを期待しています。
これはとても危険なことだと思います。私たちはプロダクトの暗号化ツールを長年に渡り提供してきましたし、今後も同じ姿勢を貫きます。私たちはこの機能がデータの安全を確保したいと考える私たちのカスタマーにとって重要なものだと考えています。私たちはiMessageやFaceTimeといったサービスに暗号化を行ってきました。何故なら、私たちはユーザーのテキストメッセージや動画チャットには干渉すべきでないと考えているからです。
今回のニュースは、テクノロジー企業が国の安全保障と訴訟手続きにおいてゲートキーパーという重要な役割を担っていることを浮き彫りにするものだ。
更新:EFFは今回、裁判所の判決に対するAppleの主張を意見書の提出を持って支持すると表明した。「私たちはAppleの主張を支持します。なぜなら政府は単純にAppleに対して手助け以上のことを求めているからです」とEFFのKurt Opsahlは書面で伝えている。
「今回初めて政府はAppleに対してiPhoneのセキュリティー対策の主要機能を無効にするための新たなコードの制作を依頼しています。そのセキュリティー対策は私たち全員を守るものです。つまり政府はAppleに全ての端末を解除することができるマスターキーの制作を求めているのです。もしそのマスターキーが制作されれば、政府は他の端末を解除するために何度も何度もそれを使うことを要求するでしょう。また他の強いセキュリティーを施そうとするソフトウェアや端末に対しても同じように権力を行使するでしょう」。
技術的な問題に目を向けてみると、セキュリティーブログのTrail of BitsのDan Guidoは 、Appleは判決に従い、特定のiPhone 5cへのアクセスする方法を提供することは可能だろうと意見を述べている。
「この場合、AppleがFBIの全て要求に従うことは技術的に可能だと私は思います。iPhone 5cには定期的なパスコード入力と端末消去機能はソフトウェアに実装されていて、AppleがPINコードを入力を用意にする機能を周辺機能に入れることは可能でしょう。この機能の悪用を防ぐためにAppleは、カスタマイズしたバージョンのiOSをロックし、特定の回収したiPhoneにだけ適応するようにすれば、FBIにファームウェアを知られずに、端末の情報を得ることが可能でしょう」と彼は記す。
しかし、Guidoの事件で使用された特定のiPhone 5cだけのバックドアを制作するという意見は、Appleの元従業員である John Kelleyに反論されている。彼はCupertinoで4年間、エンベッド・セキュリティー・エンジニアとして働いていた。今朝の一連のツイートで、KelleyはAppleがSecure Enclaveファームウェアの一部を変更することも要求される可能性を指摘した。つまり、最新のiPhoneに搭載されているハードウェアのセキュリテイー機能(Secure Enclaveファームウェア)のバックドアだが、今回のiPhone 5cには搭載されていない。
つまり、Appleが主張するように政府が該当の1つのiPhoneのセキュリテイーのバックドアを要求に応じた場合、それが1つのiPhoneに限定されて使用されるものであると「保証できない」ということだ。もしKelleyが正しいのなら、Appleが最新のiPhoneに搭載されているハードウェアのTouch IDセキュリティー機能のバックドアを作ることを強制された場合、それを防ぐファームウェアレベルの技術的なブロッカーはないということになる。Appleは自社のセキュリティーシステムにハックすることを法の下で強要する政府機関に対し、正当な反論を行っている。
TechCrunchのNatasha Lomasも記事の執筆に貢献した。
[原文へ]