司法省とアップルは2020年に暗号化をめぐって再び対立しており、双方とも 2015年に公に示した立場を繰り返している。
しかし、いずれにせよ、連邦捜査局(FBI)と司法省がAppleに対し、法執行機関がデバイスに容易にアクセスできるよう、ありとあらゆる手段を講じるよう、事実上あらゆる手段を講じるよう要求している状況が再び浮上しました。Appleはこれを拒否し、特にデバイスに「バックドア」を作るような方法では拒否しています。米国司法長官はAppleに直接協力を要請するに至りました。Appleは、できる限りの協力はしたと明言していますが、それでも法執行機関が 真に望むことのために、ユーザーのプライバシーとセキュリティを犠牲にするつもりはありません。
これらのデバイスへの自由なアクセス。
本日のニュースを簡単に振り返ってみると、 ウォール・ストリート・ジャーナルが興味深い記事を追記しています。具体的には、これまで報道されていなかったことですが、フロリダ州ペンサコーラの海軍基地で発生した銃乱射事件の犯人は、最新モデルではなくiPhone 5とiPhone 7を使用していたということです。
これは重要な詳細である。なぜなら、 WSJのレポートでセキュリティ専門家がかなり明確に述べているように、これらの古いデバイスは、司法省や FBI が国民に信じさせようとしているよりも「簡単にクラックされる」からだ。
「今ではiPhone 5と7からデータを抽出できるツールがあります」と、科学捜査会社ギャレット・ディスカバリーの最高経営責任者、アンディ・ギャレット氏は語る。「誰もがそうしています。
2015年、FBIが暗号化されたiPhone 5Cに保存されたデータにアクセスするために100万ドル以上を費やしたことは周知の事実です。最新の報告書によると、FBIは過去2年間に購入したツールのおかげで、ペンサコーラ銃乱射事件の犯人のiPhoneのどちらか1台に対して、1万5000ドル以下で同じことを実行できる可能性があるとのことです。
「まるで猫とネズミのゲームです。Appleはデバイスにロックをかけていますが、誰かがこれらのデバイスに侵入する方法を見つけようとすれば、必ず方法を見つけます」と、サイバーセキュリティ調査員の養成機関であるSANS Instituteのデジタルフォレンジックインストラクター、サラ・エドワーズ氏は述べた。
古いデバイスに関しては、法執行機関には現時点で選択肢があります。例えば、Grayshiftは2018年に「iPhoneハッキングデバイス」の販売を開始しました。法執行機関向けの価格は1万5000ドルです。また、2015年にFBIを支援したと噂されていたCellebriteという企業もあります。
過去2年間、グレイシフトは米国刑務所局、麻薬取締局、内国歳入庁、そしてFBIに製品を販売してきました。連邦調達記録によると、FBIはグレイシフト製品に100万ドル以上を費やしています。
例えば、ジョージア州グウィネット郡は2018年にグレイシフトデバイスの導入を開始し、同年中に約300台の携帯電話にアクセスできるようになりました。現在、地方検事局の捜査官クリス・フォード氏は、このデバイスを用いて、以前は読み取り不能だった携帯電話が原因で未解決となっていた事件を再開させています。
報道によると、Cellebriteは2015年からiPhone 5にアクセスできていたという。ここで注目すべきは、iPhone 5は現在ではSecure Enclaveすら搭載されていないほど古いモデルであることだ。さらに、iPhone 7でさえ、2020年の時点では発売当時よりも「容易に読み取れる」と報じられている。
iPhoneのハッキングに使用されるフォレンジックツールは、Appleのハードウェアの脆弱性を悪用する「Checkm8」と呼ばれるソフトウェアのおかげで、最近強化されました。セキュリティ専門家によると、このソフトウェアにより、フォレンジックツールは削除されたファイルなど、iPhoneのユーザー自身にも隠されていることが多いデータをダウンロードできるようになります。
Checkm8で構築されたフォレンジックツールは、iPhone 5sからiPhone XまでのすべてのiPhoneデバイスで動作し、Appleが修正できないハードウェアのバグを悪用すると彼らは述べている。
現実には、これらの古いデバイスにアクセスするには、特に法執行機関が入手した際に端末の電源がオフになっていた場合は、総当たり攻撃によるアクセスが必要になる可能性が高いでしょう。しかし、 これらの機関が利用できるツールを使えば、Appleからの特別な支援なしにアクセスできます。具体的には、司法省はAppleがバックドアを作成しなければならないかのように見せかけようとしていますが 、今回のケースでは必ずしもそうする必要はありません。
しかし、フォレンジック専門家によると、セルブライトとグレイシフトのデバイスはどちらもパスコードの解読を目的として設計されているという。「パスコードの解読には少し時間がかかるかもしれません」とエドワーズ氏は述べた。
非常に混乱していて騒々しい状況ですが、Appleがこの件で立場を変えることはないのは当然です。そして、たとえその根拠が揺らいでいるとしても、FBIと司法省もこの件に関してすぐに立場を変えることはないだろうと断言できます。