セキュリティ

犯罪捜査で「iPhoneのロック解除」は行われるべきなのか?


セキュリティの高さが売りの1つであるiPhoneは、たとえAppleであってもユーザーのパスコードを知らない限り端末データにアクセスすることが不可能であり、当局からは「犯罪捜査の壁になる」と苦情があがっています。Appleは当局に対するロック解除ツールの提供をかたくなに拒絶していますが、実際のところ、犯罪捜査においてiPhoneのロック解除が壁となるケースがどのくらいあるのか、そして真の問題は何なのか、テクノロジー系ニュースメディアのVICEが迫っています。

We Built a Database of Over 500 iPhones Cops Have Tried to Unlock - VICE
https://www.vice.com/en_us/article/4ag5yj/unlock-apple-iphone-database-for-police

2015年にサンバーナーディーノ銃乱射事件が発生した際に、犯人のものと思わしきiPhoneが警察によって押収されたものの、端末ロックが解除できず犯人グループの通信内容にアクセスできないという事態が発生しました。iPhoneのロックはFBIでも解除できなかったため、製造元であるAppleに対してiPhoneのロック解除の裁判所命令が出されました。これに対しAppleのティム・クックCEOは「これは、Appleに対して『iPhoneの暗号化を回避するためのバックドアを作れ』と言っているようなものだ」と批判し、政府の要請を拒否しました。

政府機関がAppleに対してロック解除の方法を求める動きは2020年になっても続いています。2020年1月にはウィリアム・バー検事総長が海軍施設での銃撃事件をめぐって「Appleに対してロック解除に協力するよう求めた」と発表。バー検事総長は「Appleは今のところ我々に実質的な支援をしていない」と語りました。

iPhoneのロック解除問題は主に法執行機関の「捜査がしやすくなるよう、Appleは法執行機関が端末をアンロックできる方法を用意すべき」という主張と、プライバシーの専門家やAppleによる「バックドアを作るとハッカーを始めとする脅威にユーザーがさらされることになる」という主張から成り立っています。


しかし、見落とされているのは、実は法執行機関がすでにiPhoneのロック解除方法を持っているということ。サンバーナーディーノ銃乱射事件は最終的に、イスラエル企業・Cellebriteの協力によりiPhoneをアンロックできたことで終結しました。この数年でこのようなロック解除のツールは価格が低下しており、2020年では数万ドル(約数百万円)で解除が可能となっているとのこと。

実際にテクノロジー系ニュースサイトのMotherboardが500件以上の捜査令状や関連文書を調べたところ、法執行機関はiPhoneからデータを入手していることが示されたそうです。

ただし、この時、法執行機関は「確実に」データを入手していたわけではありませんでした。iPhoneのパスコードが強力すぎたり、端末自体が損傷していたりといったケースでは技術的にアクセスできず、また特定の調査段階・特定の機関がアクセスできないという法的な課題もあったそうです。一方で、連邦機関や地方警察がCellebriteのような企業のツールを使ってiPhoneの情報にアクセスしたケースも記録されていました。児童搾取事件で州当局がiPhoneにアクセスできなかったケースでは、アメリカ合衆国移民・関税執行局がより「高度な技術を使用するために」捜査令状が出たり、国境警備隊がiPhoneにアクセスするために、FBIの管轄である地域コンピュータフォレンジックス研究所(RCFL)にiPhoneが送られたりすることもあったそうです。

Motherboardが調べた516件のうち捜査令状が実行されたと扱われているのは295件でしたが、この「実行」は必ずしも「結果としてiPhoneのロックを解除できた」ということを意味しません。しかし、いくつかの記録については、FBI・麻薬取締局・アメリカ合衆国国土安全保障省・アルコール局などがiPhoneのさまざまな端末について、写真・テキストメッセージ・通話記録・閲覧データ・Cookie・位置データなどを抽出したと示されていました。


ここからわかるのは、法執行機関がiPhoneにアクセスできるかどうかは流動的であるということ。そして法執行機関が求めるのは、iPhoneへの「確実なアクセス方法」というわけです。

なお、Appleは当局の端末に対するアクセスを拒絶していますが、捜査令状があればiCloudのデータへのアクセスについては認めています。Appleによると、過去7年でアメリカの法執行機関からの要請は12万7000件を超えており、この数は年々増加しているとのこと。Appleは捜査への協力を完全に拒否しているわけではなく、2019年にAppleのユーザープライバシー担当のエリック・ノイエンシュバンダー氏は公聴会を前に「イノベーションの速度やデータの増加から、法執行機関が『どのデータが利用可能で、どこに保存されており、どうやって入手できるのか』という大きな問題に直面していることを私たちは理解しています。だからこそ我々は包括的な法執行機関のためのガイドを書いており、アメリカや世界の法執行機関の職員に対して訓練を行っています」とつづっています。一方で、法執行機関の仕事が「完璧に進む」わけではないので、必ずしも端末にアクセスできるわけではないという問題が発生しているわけです。


FBIは2017年に「7775台のデバイスにアクセスできなかった」と主張していますが、これに対しワシントンポストは「実際には1000~2000台でありFBIは数を水増ししている」と指摘しました。他方、USA Todayはマンハッタン地方検事局が2500台の端末にアクセスできない状況にあることを伝えています。このように、一体どのくらいのiPhoneがアクセスできない状態にとどまっているのかというデータは、はっきりしていません。

これは、法執行機関が端末へのアクセスを求めるためには捜査令状が必要ですが、この捜査令状をはなから諦めている人もいるため、「iPhoneへのアクセスが必要だったにも関わらずできなかった」というケースが一体何件あるかが正確に把握できていないからだとのこと。このため多くの場合、政府はデータではなく、実際に起こったテロ事件の文脈で、ロック解除の必要性をたびたび求めることになっています。


また2018年にAppleはiOS12でiPhoneのロックを解除するクラッキングツールがブロックされたと報じられました。セキュリティの専門家は、Appleが今後もiPhoneのロック解除をより困難にしていく可能性が高いとみています。AppleはOSからハードウェアまでを全て設計・実装しているため、Androidに比べてより堅固なエコシステムを作ることが可能です。実際に、政府向けのハッキングツールを開発しているという情報筋は、AppleのUSB制限モードなどにより、ローカルでのアクセスがより難しくなっていると述べたとのこと。

かつてFBIの弁護士として働きサンバーナーディーノ銃乱射事件も担当したジム・ベイカー氏は、法執行機関が民間企業に対して事件解決への協力を求めること自体は重要だとしつつも、iPhoneにバックドアを作ることは多くの人が使う端末に脆弱性を作ることにほかならないという見解を述べています。当局の要望を実現してしまうとアメリカにこれまで以上のセキュリティリスクを生み出すことになるとして、「当局は暗号化に対するアプローチだけでなく、犯罪捜査の手順そのものを見直すべきだ」と指摘しました。

この記事のタイトルとURLをコピーする

・関連記事
ニューヨーク市には10億円規模の「iPhoneのロックを解除するための研究所」がある - GIGAZINE

iPhoneのロック解除のためにFBIは1億円以上をハッカーに払ったことが判明 - GIGAZINE

Appleでも「iPhoneのロック解除は不可能」、パスコードを知らない限り端末内のデータにはアクセス不可能であることが明らかに - GIGAZINE

AppleにとってFBIとの法廷闘争は「会社を賭けた」決断だった - GIGAZINE

Appleのティム・クックCEOが社員宛にFBIとの暗号解除問題に関するメールを送信&Apple利用者向けのQ&A公開 - GIGAZINE

in モバイル,   ソフトウェア,   ハードウェア,   セキュリティ, Posted by logq_fa

You can read the machine translated English article here.