iPhone のクラッキングはそれ自体が巨大なビジネスであり、特に米国中の法執行機関がデバイスのセキュリティを回避するために多額の資金を支払っていることから、その規模はますます大きくなっている。
一例として、 AppleのiPhoneをクラッキングするというアイデアをほぼ全面的に採用した 1,000万ドル規模のサイバーラボが挙げられます。Fast Company誌は、このラボを徹底的に調査しており、その内容は実に詳細です。マンハッタン地区検事サイ・ヴァンス・ジュニア氏が、高額なサイバーラボとサイバーセキュリティ専門家チームを監督し、iPhoneに組み込まれたセキュリティプロトコルのクラッキングに挑む様子が詳細に報じられています。
この施設には、専門家が使用する様々なツールが備えられており、その中には無線周波数隔離室も含まれています。この隔離室は、法執行機関が当該デバイスを調査している間、外部からの改ざんの可能性を排除することを可能にします。また、施設内には毎秒2600万通りのランダムパスコードを生成するスーパーコンピューターも設置されています。さらに、ラボには数千台ものiPhoneが保管されており、それぞれが様々な段階で解読されており、そのほとんどは進行中の犯罪捜査に何らかの形で関連しています。
スティーブン・モラン氏がこの施設の所長です。
同時に、モラン氏とヴァンス氏はどのデバイスを優先するかを決めなければなりません。私がサイバーラボを訪れた日には、モラン氏がまだアクセスできていない携帯電話が約3,000台ありました。そのほとんどは進行中の犯罪捜査に関連するものでした。チームはオープンソースソフトウェアを用いた独自のワークフロー管理プログラムを構築し、膨大な数のデバイスをトリアージし、最も重要なケースをエスカレーションしています。「ですから、もし第三者が『iOS 12.1.2で動作するソリューションがあり、価格はXドルです』と言ったら、5秒以内に16台の異なる携帯電話に影響が出ることがわかります」とモラン氏は言います。
各 iPhone は基本的に常にコンピュータに接続されており、各コンピュータは常にランダムなパスワードを生成して、デバイスへの侵入を基本的に総当たり方式で試みています。
ヴァンス・ジュニア氏がAppleとそのセキュリティ対策を公然と批判していることは、おそらく驚くことではないだろう。地方検事は、法執行機関がいつでもデバイスにアクセスしやすくする、暗号化対策法案を政府に導入するよう要請した。ヴァンス・ジュニア氏によると、研究所に持ち込まれるスマートフォンの82%はロックされており、そのうち約半数はロック解除に成功しているという。
問題の一つは、Appleの頻繁なソフトウェアアップデートによってロック解除プロセスが複雑化していることです。特に、サイバーラボが何らかの方法でタイムリーにデバイスのロック解除を試みているため、その傾向が顕著です。ヴァンス・ジュニア氏は、Apple(とGoogle)が自社デバイスのロックダウンルールを「一方的に」設定できるのは不公平だと述べています。
同時に、モラン氏とヴァンス氏はどのデバイスを優先するかを決めなければなりません。私がサイバーラボを訪れた日には、モラン氏がまだアクセスできていない携帯電話が約3,000台ありました。そのほとんどは進行中の犯罪捜査に関連するものでした。チームはオープンソースソフトウェアを用いた独自のワークフロー管理プログラムを構築し、膨大な数のデバイスをトリアージし、最も重要なケースをエスカレーションしています。「ですから、もし第三者が『iOS 12.1.2で動作するソリューションがあり、価格はXドルです』と言ったら、5秒以内に16台の異なる携帯電話に影響が出ることがわかります」とモラン氏は言います。
ヴァンス・ジュニア氏は、犯罪者のほとんどがiCloudアカウントを持っていないと主張している。Appleは場合によってはiCloudアカウントへのアクセスを提供できる可能性がある。Appleの主張は、携帯電話に侵入しなくてもiCloudの情報の一部は提供できるというものだが、ヴァンス・ジュニア氏はそれでは不十分だと考えている。
ヴァンス・ジュニアのサイバーラボに関する調査の全文をぜひ読んでみてください。特に、AppleがFBIと司法省とのセキュリティとプライバシーをめぐる争いに再び巻き込まれている現状を考えるとなおさらです。簡単にまとめると以下のようになります。
今月初め、FBIはペンサコーラ海軍航空基地の銃撃事件の容疑者が使用していたiPhoneのロック解除をAppleに要請しました。その後間もなく、米国司法長官はAppleに対し、当該デバイスへの「アクセス」を提供するよう直接要請しました。その後、Appleは司法長官の発言の多くを否定し、できる限りの協力をしたと述べました。
そして今、Apple が iCloud バックアップを暗号化しないことに決めた理由の 1 つは、FBI からの圧力によるものだというニュースが流れました。
これらすべては非常に重要であり、この戦いがどれくらい続くのかを見るのは興味深いでしょう。
