Oligur

• ニュース

AppleのiOSソフトウェアに組み込まれたセキュリティ機能は非常に優れているため、警察は必要に応じて被告人のiPhoneにアクセスすることができません。Apple自身もセキュリティソフトウェアを回避し、ロックされたデバイスの暗号を解除することができ、警察の要請があればそれを実行します。しかし、Appleへの要請があまりにも多く、警察を長い待機リストに追加せざるを得ない状況になっています。

CNET は裁判所の文書を通じてこの待機リストの存在を知った。その文書には、連邦捜査官が、クラック コカインを流通させたとして告発されたケンタッキー州の男性が所有していた iPhone 4S の暗号を解読できなかったため、Apple に助けを求めた経緯が記されている。

米連邦アルコール・タバコ・火器及び爆発物取締局（ATF）の捜査官が「デバイスのロック解除に協力を得るためにアップル社に連絡を取った」と米連邦地方裁判所判事カレン・コールドウェル氏は記しているが、その要請は「同社によって待機リストに入れられた」という。

CNETの報道によると、ATF捜査官のロブ・メイナード氏は3ヶ月かけてiPhone 4Sのロックを解除できるフォレンジック能力を持つ地方、州、または連邦の法執行機関を探したという。どの機関もそのような能力を持っていないと断言したため、メイナード氏はAppleに協力を求めた。

当時、Appleの待ちリストは非常に長く、メイナード氏はデバイスの暗号解除に少なくとも7週間かかると言われました。結局、4ヶ月ほどかかりました。

もちろん、iPhoneユーザーの中には、Appleがデバイスのロック解除に積極的ではないかと懸念する人もいるかもしれない。しかし、Appleにはこの件に関して選択の余地がほとんどない。

サクラメント保安官事務所の訓練マニュアルによれば、Apple は「法執行官が iPhone を捜索できるよう、携帯電話ユーザーのパスコードを回避」する作業を「支援」する必要があるという。

パスコードがバイパスされると、Apple はデバイスの内容を「外部メモリデバイス」にダウンロードし、それを警察に返却します。

Appleがこうした状況へのアクセスのためにiOSソフトウェアに意図的に「バックドア」を組み込んでいるのか、それともカスタムツールを使ってアクセスしているのかは不明です。当然ながら、AppleはCNETの取材に対し、その秘密について語ることを拒否しました。

いずれにせよ、これはスマートフォンユーザーにとって間違いなく警告となるでしょう。パスコードがどれほど複雑であっても、スマートフォンメーカーがそれを回避できる可能性は高く、警察は必要であればそれを強制するでしょう。

警察と協力しているのはAppleだけではありません。GoogleもAndroid搭載端末のパスワードをリセットし、そのリセットパスワードを警察に渡して端末へのアクセスを許可しています。

「ほとんどの人が気づいていないと思います」と、ACLU（アメリカ自由人権協会）のスピーチ・プライバシー・テクノロジー・プロジェクトの主任技術者、クリストファー・ソゴイアン氏は言う。「たとえパスワードでディスク暗号化を有効にしたとしても、これらの企業は政府にあなたのデータを入手する手段を提供する可能性がありますし、実際に提供するでしょう。」

法執行機関は、スマートフォンのメーカーに連絡して支援を求める必要がない場合もあります。スマートフォンのセキュリティソフトウェアがそれほど優れていない場合は、法執行機関が自ら暗号を解読できる可能性があります。また、こうしたことを専門とするサードパーティ企業もあります。

Elcomsoftという会社は、「iOSフォレンジックツールキット」を開発しており、iOS 4またはiOS 5の4桁のパスコードに対して、20～40分でブルートフォース暗号攻撃を実行できます。「複雑なパスコードも復元可能ですが、より時間がかかります」と同社は述べています。

iOS 6を搭載した最新のiOSデバイスは、ハードウェア暗号化を採用しているため、ハッキングが困難です。例えば、iPhone 5はElcomsoftのツールキット対応デバイスリストには記載されていません。

出典：CNET