昨年12月にカリフォルニア州サンバーナディーノで起きた銃乱射事件の実行犯の1人が所有していたiPhoneのロック解除をめぐり、Appleと米連邦捜査局(FBI)との間で議論が繰り広げられています(英語記事)。
FBIとAppleの最高経営責任者(CEO)であるティム・クック(Tim Cook)氏は、下院エネルギー通商委員会におけるプライバシーと国家安全保障に関する公聴会に呼ばれ、「議会と米国民に対し、現時点での争点と今後の方針について説明する」よう求められました(英語記事)。
今回の件に関しては、何をもって正しいとすべきかについて各陣営を支持する人々の間で激しく意見が対立しています。インターネット上のプライバシーや業務利用に関心を持つスマートフォンユーザーであれば、この論争の行方を見守りたいところでしょう。セキュリティやプライバシーに関するさまざまな最新ニュースについては、Threatpostもご覧ください。
この件についてあまり詳しくなく、双方の主張がよくわからない、という方のために、事件のあらましを簡単に説明しましょう。
— Fabio Assolini (@assolini) February 22, 2016
経緯
伝えられているところでは、Appleはサンバーナディーノ銃乱射事件の実行犯が所有していたスマートフォンからiCloudサービスにバックアップされていたデータをFBIに提供しています(英語記事)。最後のバックアップは10月19日に作成されたもので、これ以降犯人はバックアップをやめたと言われています。FBIは、空白期間を埋めるために、その日以降のデータを必要としており、Appleに対し捜査協力方法を具体的に指示する裁判所命令を取得しました。
裁判所命令の内容は以下のようなものです。
1) パスコードを10回連続で間違って入力するとメモリが消去される機能を無効にすること
2) 自動的にパスワードを入力できるソフトウェアを開発すること
3) パスコードを間違った場合、次回のパスコードを入力するまでに設けられている待機時間を無効にすること
言い換えれば、FBIはパスコードを総当たり攻撃で入手しようとしており、セキュリティ上の制約をすべて無効にするようAppleに求めているのです。Appleがこれに同意すれば、FBIがパスコードを突き止めるのは時間の問題でしょう。参考までに、4桁の暗証番号なら数時間で割り出すことができます(英語記事)。
AppleのクックCEOは顧客に向けた声明の中で、同社が保有しているデータはすべて当局に提供済みであると述べています(英語)。クック氏は、FBIがAppleに求めているのは「マスターキー」を作ることである、と的を射た例えを用い、さらに「今回政府が当社に求めているのは、当社がそもそも持っていないものであり、開発するには危険が大き過ぎるものだ。政府が求めているのはiPhoneへのバックドアを作ることなのだ」と述べています。
以上の経緯からは当然、疑問がいくつも浮かぶはずです。中には説明を要するものがあるかもしれません。ここからできるだけ簡潔にまとめてみようと思います。
今回の件について政府はどの法律を根拠としているのか?
いい質問です。米国政府が依拠しているのは、1789年に成立した全令状法(All Writs Act)です。基本的にはこの法律は、発足後間もない米国の司法制度の確立に寄与しており、既存の法律の枠組みには収まらない命令の発令権限を連邦裁判所に与えるものでした(英語記事)。Gizmodoが、この法律および同法が司法制度においてどのように活用されてきたか詳しい記事を発表していますので(英語)、一読をお勧めします。
FBIはなぜAppleにiPhoneのロック解除を依頼する必要があるのか?
どうやら、Appleのセキュリティ対策が強固であるために、FBIの捜査官がロックを解除できないということのようです。
しかし背景には他の事実もあります。
先日Appleは、一部の報道関係者を対象に電話会議を行いました(英語記事)。この会議では、Apple社員の発言をそっくり引用することや名前を明かすことは禁止という厳しい守秘義務が課されていました。同社は電話会議で、サンバーナディーノ事件実行犯のiCloudパスワードをFBIが誤ってリセットしてしまったことを明かしました。そのミスがなければスマートフォンはiCloudと自動的に同期され、新しいバックアップが作成されたはずなので、AppleはそのバックアップデータをFBIに喜んで開示していただろうが、リセットされたために実現不可能な話になった、というのです。
各当事者の立場は?
Appleは2月16日に公式見解を発表し、FBIが求めているのはバックドアの開発と同義であり、Appleの顧客を危険にさらすものであるため、要求に応じない意向だと述べました(英語記事)。
FBIはこれに対し、2月19日に特に公式発表などはせずに裁判所への申し立てを行い、Appleは協力できる立場にありながら自社ブランド保護のために協力を拒んでいると主張しました。
FBIが求めていることをAppleは実行できるのか?
おそらく可能でしょう(英語記事)。クック氏の発表では、この点に関して「開発するには危険が大き過ぎる」、「当社がそもそも持っていないもの」などと述べているだけで、言明は避けられています。当然ながら、AppleはiPhoneのソフトウェアとハードウェアを開発したのですから、できることは数多くあるはずです。GizmodoはApple社員との「秘密」のSkype電話会議を受け、求められている類いのソフトウェアをAppleが開発するのは技術的に可能との確信を得ています(英語記事)。では、Appleは開発するのでしょうか?開発した場合、どのような影響があるのでしょうか?
FBI側は、Appleは実行犯のiPhoneだけをロック解除すればいいのだから、危険なことは何もないと主張しています。また、FBIはAppleが開発したソフトウェアを捜査官に提供するよう求めていない、とされています。
Appleにしてみれば、そのようなソフトウェアを開発すれば、サイバー犯罪者が再現しようとリソースをつぎ込み、自力でバックドアを作成するだろうと考えています。そうなれば安全性の高いデバイスというiPhoneの評判が損なわれることになります。
今回の話は、まさに時宜にかなっていると言えます。Apple対FBIの論争は世界中を巻き込み、プライバシー問題と国益(犯罪やテロ攻撃の捜査など)との間の線引きを明確にしようとする議論が活発になっています(英語記事)。
暗号はどう関係するのか?
ご存じのとおり、暗号技術は数学を基礎としており、魔法ではありません。特権を持つ、選ばれた人のためだけに弱くすることは不可能です。誰かが弱点を見つけ出すのは時間の問題でしょうし、(先ほど述べたとおり)善人よりも先に悪人が見つけ出すことがないとは言い切れないのです。
社会の秩序を守るために国家は必要に応じて暗号化された内容にアクセス可能であるべきである – 暗号化をめぐる議論が活発になっています。https://t.co/jGtGhJ3rD0 pic.twitter.com/psYbiNEBlD
— カスペルスキー 公式 (@kaspersky_japan) December 25, 2015
プライバシーが圧力に脅かされる時は必ず、暗号技術もリスクにさらされます。結果としてデータや通信のセキュリティが脅かされることになり、深刻な影響が生じる危険もあるのです。