Appleは、サンバーナーディーノ銃乱射事件の犯人の1人が使用していたiPhoneの暗号化データに当局がアクセスできるようにするiOSへのバックドア設置を求めるFBIの要請に強く反対している。同社のウェブサイトに掲載された全顧客に向けた公開書簡の中で、CEOのティム・クックは、AppleはFBIの意図は善意に基づくものだと確信しており、当局を支援するために「当社の権限と法の許す限りのあらゆる努力」を行ってきたことを明らかにした。
「しかし今、米国政府は我々に、我々が全く持っていないもの、そして作るには危険すぎると考えるものを要求してきた」と彼は書いた。「彼らは我々に、iPhoneにバックドアを作るよう要求してきたのだ。」
ブルートフォースパスコード攻撃
簡単に背景を説明すると、FBIはAppleに対し、パスコード入力に10回失敗するとiPhone上の全データを自動的に消去する自動消去機能を回避または無効化する支援を求めている。また、FBIは犯人のiPhoneを改造し、BluetoothやWi-Fiだけでなく、端末の物理ポート経由でもパスコード総当たり攻撃を実行できるようにすることも求めている。
パスコード入力の試行間隔をなくせば、FBIは高速コンピュータを使ってデバイスに侵入できる可能性があります。iOSでは、パスコード入力を5回失敗すると1分間、6回失敗すると5分間、7~8回失敗すると15分間、9回失敗すると1時間の遅延が適用されます。
ユーザーが「設定」→「Touch IDとパスコード」→「データを消去」でオプションを有効にしている場合、パスコードの入力を10回試みると、デバイス上のすべてのデータが消去されます。これらの遅延は、他のiPhoneコンポーネントから隔離され、指紋、健康状態、その他のデータを暗号化して保存する小さなチップであるSecure Enclaveハードウェアに直接組み込まれているため、これを削除するには、FBIがパスワードを推測できるようにiOSを改造する必要があります。
それ自体が危険な前例となり、Apple 社が提供するはずの iOS の特別バージョンを政府機関が利用して、誰かの iPhone のロックを解除し、データにアクセスできるようになるため、すべての Apple ユーザーのセキュリティとプライバシーが潜在的に損なわれる可能性がある。
「具体的には、FBIはいくつかの重要なセキュリティ機能を回避したiPhoneオペレーティングシステムの新バージョンを作成し、捜査中に回収されたiPhoneにインストールすることを望んでいる」とクック氏は書いている。
理論上、FBI は銃撃犯の iPhone を DFU モードにして、iOS の修正ビルドでファームウェアを上書きし、デバイスに総当たり攻撃で侵入できるようにするだろう。
「このソフトウェアは現在は存在しないが、悪意ある者の手に渡れば、誰かが物理的に所有するあらゆるiPhoneのロックを解除できる可能性がある。」
セキュアエンクレーブ
AppleのiOSセキュリティガイド文書によると、Secure EnclaveはA7以降のAシリーズプロセッサに直接組み込まれたコプロセッサです。「アプリケーションプロセッサとは別に、独自のセキュアブートとパーソナライズされたソフトウェアアップデートを利用します」と文書は説明しています。
Secure Enclave は、データ保護キー管理のためのすべての暗号化操作を提供し、カーネルが侵害された場合でもデータ保護の整合性を維持します。
暗号化メモリを使用し、ハードウェア乱数ジェネレータと独自のマイクロカーネルを搭載しています。セキュアエンクレーブとメインアプリケーションプロセッサ間の通信は、システムの他の部分から分離されているため、セキュリティが強化されています。
さらに、各 Secure Enclave は製造時に独自の ID でプロビジョニングされますが、この ID はシステムの他の部分からはアクセスできず、Apple にも認識されません。
Secure Enclaveは、Touch IDセンサーからの指紋データの処理も担います。メインプロセッサは暗号化された指紋データを読み取ることはできません。Secure EnclaveとTouch IDセンサー間の通信は、製造時にTouch IDセンサーに固有のIDをプロビジョニングすることで保護されています。
セキュリティを主要機能として
Appleは長い間、ハードウェアベースの暗号化と、データを読み取れるようにするための暗号化キーを所有していないという事実により、iOS 8以降を実行しているパスコードロックされたiPhoneからデータを抽出することは不可能であると主張してきた。
クック氏の極めて強い言葉で書かれた書簡はさらに、この要求を「ぞっとする」と呼び、このようにセキュリティを回避するiOSのバージョンを開発することは「間違いなくバックドアを作り出すことになる」と述べた。
「政府はその使用は今回の事件に限定されると主張するかもしれないが、そのような制御を保証する方法はない」と彼は付け加えた。
共和党大統領候補の最有力候補ドナルド・トランプ氏は本日、銃撃犯のiPhoneのロックを解除しなかったとしてAppleを激しく非難した。「Appleが彼女の携帯電話へのアクセスを許さないなんて?一体何様だ?いや、開けるべきだ」と、Fox & Friendsのインタビューでトランプ氏は語った。
「裁判所の意見に100%賛成です。その場合、公開すべきです」と彼は言った。「治安全般について言えば、公開すべきだと思います。そして、頭を働かせなければなりません。常識を働かせなければなりません。先日、ある人が私を『常識的な保守派』と呼びました。常識を働かせなければなりません。この国には多くの問題があります。」
この件について、あなたの立場はいかがですか?Appleは、当局が銃撃犯のiPhoneに侵入できるよう、iOSの特別バージョンを開発すべきでしょうか?もしあなたがAppleの立場だったら、どうしますか?
出典:アップル
