どうやら、法執行機関はAppleのiPhoneのパスコードを解読できる13歳の若者を数人雇用する必要があるようだ。iPhoneのロック解除を手伝う人材の需要は非常に高く、ある連邦機関はAppleでさえロック解除待ちリストを作成しているにもかかわらず、スマートフォンのロック解除に2ヶ月近く待たされた。Appleのモバイルセキュリティは厳重だが、プライバシー擁護派を懸念させる「欠陥」が一つある。報道によると、Appleはデバイスのセキュリティ対策を回避した際に、iPhone所有者に通知しないというのだ…
「アップルは押収されたiPhoneの暗号解読を求める警察からの要請を非常に多く受けており、殺到する要請を処理するために『待機リスト』を作成した」とCNETは金曜日に報じた。
裁判資料に詳述されているある事例では、ケンタッキー州のATF捜査官が、麻薬密売の容疑者が所有していたiPhone 4Sのパスコードの解読に3ヶ月を費やした。しかし、何の成果も得られず、ATFはAppleに協力を依頼し、さらに7週間待った。
幸いなことに、YouTubeのチュートリアルや継続的なエクスプロイトにもかかわらず、iPhoneのパスコード解読は依然として比較的困難です。ただし、ロック画面の脆弱性が含まれていたiOS 6.1を使用している場合は除きます。
TechCrunchによると、Appleの法執行機関への待機リストは最後の手段のようです。しかし、iPhoneに非常に機密性の高いデータが入っている場合は、Appleのセキュリティが完璧だとは思わないでください。
Appleは、要請に応じて、ユーザーの端末のパスコードを回避し、すべてのデータを取得し、その情報を警察に転送することができます。また、本日の報道によると、Appleは、ユーザーの端末のロックを解除してコンテンツをコピーしたことをユーザーに通知する必要性を感じていないようです。
ここで2つの疑問が生じます。
まず、Apple は法執行機関の要請に応じる前に裁判所の命令を必要としているのでしょうか?
第二に、携帯電話を捜索する法的根拠は何でしょうか?
3月、ACLU(アメリカ自由人権協会)はサンフランシスコ警察を提訴しました。同団体は、カリフォルニア州で認められているような令状なしの捜査要請は、憲法修正第1条をはじめとする市民の権利を侵害すると主張しています。
Appleにとって、デバイスのセキュリティに関する議論は、iOS製品の大きなプロモーションとなる。以前の報道では、AppleのiMessageの会話を保護するセキュリティが法執行機関の対応を阻んでいると示唆されていた。
これらすべては、何年も前にPGPと電子メールをめぐる大論争を思い出させます。PGPは法執行機関から不正行為を隠すために使われているという噂が常にありました。
実際、2006年には米国税関職員が、PGPアルゴリズムがノートパソコン上の児童ポルノと疑われる特定のファイルを保護していると苦情を申し立てました。こうした噂はセキュリティソフトウェアのイメージを高め、最終的にはセキュリティベンダーのシマンテックによる3億ドルの買収につながりました。
PGP が PC 時代のセキュリティであったとすれば、Apple の iOS ソフトウェアはモバイル世代のセキュリティとしての評判を急速に獲得しつつある。
