警察がスマートフォン「BlackBerry」の暗号化解除キーを入手していたことが判明

By Michael

スマートフォンの先駆け的なデバイスだったBlackBerryは、iPhoneやAndroid搭載スマートフォンの登場によりシェアを激減させ日本の市場からはすでに撤退済みですが、強力なセキュリティを求める政府や企業の中にはBlackBerryを愛用しているユーザーがいるのも事実です。そのBlackBerryのセキュリティの要である暗号化を解除するマスターキーを、カナダ警察が入手し捜査に利用していたことが判明しました。

Exclusive: Canadian Police Obtained BlackBerry’s Global Decryption Key | VICE News
https://news.vice.com/article/exclusive-canada-police-obtained-blackberrys-global-decryption-key-how

Exclusive: How Canadian Police Intercept and Read Encrypted BlackBerry Messages | Motherboard
http://motherboard.vice.com/read/rcmp-blackberry-project-clemenza-global-encryption-key-canada

ニュースサイト・VICE Newsが報じたところによれば、2010年から2012年にかけて行われたモントリオールのギャング組織を一掃する計画「Project Clemenza」に関連する事件の裁判で、容疑者の1人が罪状を認めたことにより、裁判所に提出された捜査や事件に関する書類が公に公開されました。公開された書類には、BlackBerryおよび携帯電話事業者のRogersがどのような形で法執行機関に協力していたかが記載されています。

カナダ連邦警察が裁判所に提出した技術報告書によると、法執行機関は事件への関与が疑われるBlackBerryの端末同士で交換された100万件ものメッセージを傍受し暗号解除を行っていたとのこと。報告書には「暗号化を解除するマスターキーでメッセージを解読できた」と記載されていますが、マスターキーの出どころは明らかにされていません。

By Paul B

記事作成時点では、カナダ連邦警察およびBlackBerryの両者共に「BlackBerryがマスターキーをカナダ連邦警察に譲渡した」ことを認めておらず、連邦警察とBlackBerryの関係性を示す情報の開示をしないように働きかけているとのこと。ただし、検察官が「連邦警察はマスターキーにアクセスした」と認めているため、警察が何らかの方法でマスターキーを入手したのは明らかなのですが、もし本当にBlackBerryがマスターキーの譲渡に関係していないのであれば、警察が第三者に依頼して端末から直接マスターキーを抜き出した可能性もあるそうです。

VICE Newsは、もしマスターキーがまだ連邦警察にあるのであれば、非常に危険な事態であると警告。BlackBerryの端末にはPIN(Personal Identification Number)と呼ばれる番号が組み込まれており、端末間同士でメッセージを送受信する場合に使用されます。このPIN同士で交わされたメッセージは暗号化され誰にも読めないようになるのですが、グローバル暗号化キーというマスターキーを使えば世界中にある端末間で交わされるメッセージの傍受および暗号解除が可能になるとのこと。ただし、企業向けのBlackBerry Enterprise Service(BES)を利用している端末は、企業自身が作った独自の暗号化キーを使用しているので、マスターキーでは解除することが不可能です。つまり、BESではなく一般向けのBlackBerry Internet Service(BIS)を利用している端末であれば、連邦警察はメッセージを閲覧し放題ということになります。

BlackBerryがマスターキーを変更していれば、いくら連邦警察がマスターキーを持っていてもメッセージの傍受や暗号解除は不可能ですが、マスターキーを変更すれば大規模なアップデートを全ての端末に配布する必要があるため、BlackBerryがマスターキーを変更していることは考えがたいと見られています。

今回の一件は、BlackBerryが警察にマスターキーを渡したかどうかがはっきりしていないものの、業績がふるわないBlackBerryにとって大きな向かい風になりそうです。