iPhoneのヘルスケアアプリが強姦殺人事件の重要な証拠として使用される

ドイツ・フライブルクで、19歳の女性が強姦されたのちに殺害されるという事件が起きました。この事件の鍵を握る重要な証拠を、Appleが提供している「ヘルスケア」アプリが提示してくれたとして話題となっています。

Apple Health Data Is Being Used as Evidence in a Rape and Murder Investigation - Motherboard
https://motherboard.vice.com/en_us/article/43q7qq/apple-health-data-is-being-used-as-evidence-in-a-rape-and-murder-investigation-germany

Apple's Health app provides key evidence in German rape & murder case
http://appleinsider.com/articles/18/01/11/apples-health-app-provides-key-evidence-in-german-rape-murder-case

ドイツで起きた強姦殺人事件の容疑者として挙がっているのは、アフガン難民のフセイン・Kという男。男は被害者女性の遺体を川に投棄した疑いで、2017年9月から裁判にかけられています。しかし、調査当時は詳細の多くが曖昧で、容疑者の年齢すら正確なところがわからないという状況でした。この事件において最も不可思議な点は、犯行時刻における男の所在が位置情報や監視カメラからも割り出せていなかったという点です。

K被告人はiPhoneユーザーであり、事件後にiPhoneを押収された際にパスコードの解除を拒否したため、犯行時刻の位置情報などをスマートフォンから得ることはできませんでした。そこで、ドイツの捜査当局はミュンヘンにあるとある企業にK被告人のiPhoneの解析を依頼した、とドイツの報道機関であるWELTは報じています。そして、iPhoneの解析を依頼された調査企業は、ヘルスケアアプリを解析することで、犯行当日に「男がどのような行動を取っていたのか？」に関する詳細な情報を得るに至ったそうです。ヘルスケアアプリには、歩いた歩数および、どのような種類の運動を行っていたかが記録されています。

by Tyler Lastovich

報道によると、ヘルスケアアプリは犯行時刻に被告人が「階段を登っていた」と記録しており、、これにより、捜査当局は被告人が遺体を川に投棄するために堤防にやってきたことを結び付けることができたとのこと。フライブルク警察が犯行当時の被告人の動きを犯行現場で再現してみたところ、ヘルスケアアプリが記録したデータは確かに被告人の犯行時刻のデータと似たものになっていたそうです。

なお、どのiPhoneモデルが事件に関わっているのかは不明ですが、Appleは2014年にリリースしたiOS 8およびiPhone 6からヘルスケアアプリを導入しています。

ヘルスケアアプリの情報は端末のローカル部分にのみ保存されており、これはApple側のサーバーに保存されることはありません。ヘルスケア情報は他の端末でもチェックできるように、iTunesにバックアップを取ったりiCloud上に保存したりすることもできますが、すべて暗号化されます。つまり、捜査令状が出ていても、Appleはヘルスケアアプリ内にどのようなデータが保存されていたのかを提供することはできなくなっているわけです。

このことはApple公式のヘルスケア関連ページにも明記されています。

iOS - ヘルスケア - Apple（日本）
https://www.apple.com/jp/ios/health/

iPhoneがパスコードやTouch IDでロックされている場合、ヘルスケアアプリケーションにあるあなたの健康とフィットネスのデータは、メディカルIDを除いてすべてパスコードで暗号化されます。あなたの健康に関するデータは、あなたのすべてのデバイス上でiCloudによって自動的に最新の状態に保たれますが、iCloudとの通信中も、iCloudでの保存時も、そのデータは暗号化されます。

しかし、サードパーティー向けのHealthKitが有効になっている場合、理論的にはサードパーティー製アプリが収集したデータを取得することは可能とのこと。また、セキュリティ関連の研究者であるショーン・オブライエン氏によると、この種のデータはクラウド上に保存されているならば、より簡単にアクセスできるようになると語っています。

さらに、「私の意見ではソフトウェアのクリエイターとディストリビューターは、まず第一にユーザーに責任を負うべきです。データを裁判所に引き渡すべき時期と場所は、より複雑な問題になります。私の見解では、このような監視データは全く収集しない方がはるかに良いでしょう。もしくは、こういった類いのデータは可能な限りデバイスのローカルにのみ保存するのが最善です。これらのデータが収集されてしまった場合、それを処理する人はユーザーのプライバシーを守る責任があると思います」と語っています。

法律がデータ収集アプリの進歩に追いつき、裁判所が収集されたデータを証拠として取り扱うことを止めたとしても、ビッグデータの監視は本当に大きな問題です。規則や規制が変われば、現在保護されているものも、明日には誰かを脅かすものになるかもしれません。セキュリティの専門家であるマイケル・クウェット氏は、「データの収集を極限まで抑え、ビッグデータのパーソナライズを控え、顧客のプライバシーを本当に意味で保護してくれる製品を提供していく必要がある」と述べました。