• GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

和田美樹和田美樹  - ,,,,,  10:00 PM

FBIとAppleの係争がスマートフォンのセキュリティの将来をどう変えるか

FBIとAppleの係争がスマートフォンのセキュリティの将来をどう変えるか

160325fbi_vs_apple.jpg


2016年3月1日、米連邦議会での公聴会で重要なセキュリティ事件に関する証言が行なわれました。 FBIによる iPhone のロック解除の協力請求をAppleが拒否し、それをほかのテクノロジー企業もこぞって支持しています。これは一見、iPhoneユーザーだけが関心をもつべき問題のようですが、この係争の結果は、私たちすべてに影響するものなのです。


FBIが求めていること、Appleが拒否する理由


この論争の渦中にあるのは、サンバーナディノで起きた銃乱射事件の銃撃犯サイード・ファルーク容疑者の携帯電話です。FBIは、ファルーク容疑者の職場用の端末を捜査するための令状を(端末の所有者である雇用主の許可とともに)取りました。 しかし、その端末は暗号化されパスコードで保護されている上、ファルーク容疑者は、第三者が10回以上にわたってパスコードを試して失敗すると端末のデータが消去されるというiOS 7の機能を有効にしていました。

これにより、FBIは、端末を捜査する権限は──少なくともFBIによれば──もっているが、その能力をもち合わせていないという、厄介な立場に置かれました。そこでApple が関わってきます。FBIは、自分たちでロック解除が行えるようなiOS の修正版を作るようAppleに請求する命令を裁判所で取り付けたのです。ここではっきりさせたいのは、FBI はAppleに端末のロック解除そのものを求めているわけではないということです。そうではなく、この裁判所命令は、以下の3つのことができるようなiOSの修正をAppleに要求しているのです。

  • 間違ったパスコードを10回入力するとデータが消去される機能を無効にする。
  • (オンスクリーンキーボードでの手動入力ではなく)コンピュータでパスコードを高速で入力し、パスコードを片っ端から試す「ブルートフォース(総当たり攻撃)」ができるようにする。
  • 間違ったパスコードが、時間をおかずに試されても、データが消去されないようにする。

こうなったらFBI は、従来の「ブルートフォース」によって端末に侵入するよりほかにありません。しかしApple は、顧客に向けた公開書簡で、FBI はロック解除を求める権限をもっていないのだという強固な姿勢を示しています。さらに、これに応じれば、危険な前例を作ってしまうことになると主張しています。事実上、世界中のすべてのiPhone のセキュリティが侵害されるばかりか、すべてのスマートフォンのセキュリティにもかかわってくるというのです。なぜなら、FBI (やその他の司法当局)が求めれば、Googleやその他の企業も、同じ要求の対象となるからです。

一方のFBIは、今回の請求の根拠として1789年の「All Writs Act(全令状法)」を持ち出しています。この複雑な法律をきわめて単純に説明すると、この法令は、下記の条件が満たされていれば、裁判所が、個人や企業に、司法当局への捜査協力を強制することができるというものです。

  • 被命令者が、事件とあまりに無関係ではあってはならない。
  • 政府は、被命令者に不当な負担を強いってはならない。
  • 被命令者の協力は、必要なものでなければならず、ほかの司法的手段が使えない場合でなければならない。
  • その行為は、すでに司法当局の管轄権に属するものでなければならず、それによって管轄が拡張されたり新たに作られたりしてはならない。

これに対しAppleは、FBIが求めているのは、ファルーク容疑者のiPhoneへのアクセスを可能にすること(FBIはこれに対しては管轄権をもっています)だけでなく、すべてのiPhone へのアクセスを可能にすることだと主張しています。これは、バックドアを構築するのに等しく、バックドアが存在する限り、誰であれアクセスした者によって、世界中のすべてのiPhone に対して使われてしまうことを防ぐ手立てはないというのです。要は、Apple は、FBIの求めるやり方では、ロック解除の対象がこの特定のiPhoneにとどまらなくなってしまうと言っているのです。

この事件は多くの注目を集めていますが、実はFBIとAppleは、これまでにも数回にわたって意見を対立させています。ある事件では、米国政府がApple に対し、麻薬密売人のiPhoneに「バイパスツール」を設置するよう要請しましたが、ある判事が「『All Writs Act(全令状法)』のこのような解釈は非常に疑わしく、合憲性に疑いが生じるので容認できない」との判断を下しています。要は、この判事の意見では、FBIはこのようなことを要求する権限をもたないはずだ、ということです


この件の争点は暗号化の問題だけでなく、憲法上の権利の問題でもある


アメリカのプライバシーに関する法律は、総じて、混乱状態にあります。しかし、いかに問題が多く、いかに混乱した法律であっても、テック企業は、政府の法的要請に従う義務があるのです。しかし、Appleがデフォルトで有効にしている暗号化によって、ユーザーのiPhoneに保存されたデータを受け渡すことはできないようになっているのです(たとえ同社がそうしたくても)。現在、Appleが政府に情報を渡すために暗号化されたデータにアクセスしなくてはならないとする法律は存在しません。 FBI がAppleにファルーク容疑者のiPhoneそのもののロック解除を強制できないのはそのためなのです。

その特異性が、今回の事件を重大にしているのです。FBIは、Appleがアクセスできるデータをよこせ(それならば同社は問題なくやるはず)と指示しているのでも、 容疑者の端末そのものをロック解除しろと命令している(それは合法的ではありません)わけでもありません。 FBIはAppleに、同社の援助なく自らで iPhoneのセキュリティが回避できるような新しいツールを作れと命令しているのです。

Appleは、この命令は、複数の憲法上の権利を侵害するものだと主張しています。まず、連邦裁判所が、複数の裁判において、パスコードは米憲法修正第1条で保障された言論の自由に該当するという判決を下しています。今回の裁判所命令は、事実上、言論を強制するもの──つまり、政府がAppleに何かを「言え」と強制していることにあたる、というのがApple の主張です。これは、非常に特殊な場合を除いて、合法的ではありません。Appleはさらにこう述べています。iOSの修正版は、問題の端末にパッチを適用するには署名されなければならないことから、そのソフトウェアが本物でありApple に承認されたものであることを、同社は承認して署名しなければなりません。仮に裁判所がApple に自社のセキュリティを迂回するツールを作るよう強制できたとしても、コードに脆弱性があることをわかっていながら同社の基準を満たしていると(ソフトウェアに署名することで)言明させることはできません。これは、政府がApple対して虚偽の言論を強要しているのと同じだというのが、同社の見解です。

さらに、この命令は、米国憲法修正第5条(黙秘権)を侵害するものであるとAppleは述べています。FBI がAppleに、本来は作る法的義務などないツールを作成させることは、同社を政府のスパイとして強制労働させようとしているのと変わらないというのです。Appleは、この命令が同社にとって不当な負担であると主張しています。この命令に対するAppleの異議申立書によると、この命令は「Apple が"政府からの自由の恣意的はく奪"を受けない実体的デュープロセス[*訳注:デュープロセス(適正手続き)によって刑罰法が成立したとしても、その実体的内容に合憲性がない場合には、裁判上、その法律は違憲とされるという理論]の権利を侵害するものである」としています。

もしFBIがAppleに修正版iOSの作成を強制することが許されたら、それは危険な前例となるだろうとApple は主張しています。そうなると、アメリカ政府は、ほかのテクノロジー企業に対しても、いかなる形態のセキュリティを迂回する追加ツールの作成を強制することができるようになってしまいます。これは、事実上、テクノロジー企業が、自社のセキュリティ機能を弱体化させるべく科学捜査研究所を作らされるのと同じことです。

たとえ米国憲法修正第1条(言論の自由)」と米国憲法修正第5条(黙秘権)の問題を脇に置いたとしても、FBIの裁判所命令は、地球上のすべてのiPhone のセキュリティを弱体化させるツールが生まれる、という直接的結果をもたらします。そうなれば、米国憲法修正第4条ですべての人に保障されている、不当な捜索や押収を受けない権利が侵害されることになります。 FBIはファルーク容疑者のiPhoneに対する捜査令状は取っていますが、Appleに開発させたコードで解除されてしまう可能性のあるすべてのiPhone に対する捜査令状はもっていません。Appleが説明するように、一度バックドアが世に出れば、それを引っ込めることはできないのです。Appleは、そのバックドアを一般にリリースしたり、詳細を公表したりはしないでしょうが、バックドア自体が、またはそれがどのように作成されたかがリークしないという保証はありません。同社はまた、アメリカ政府がそのようなツールを手渡すことを強要できるなら、プライバシーや人権の扱いに関して悪名高い他国の政府も同じことをするだろうと懸念しています。


暗号化はスマートフォンを捜査令状の効力が及ばない場所にするというFBIの見解


それに対しFBIは、Appleが意思を貫くなら、携帯電話を調べるための捜査令状や裁判所命令は、事実上意味を失うと主張しています。この件をめぐる2016年3月1日の議会公聴会(ここでそのすべてを視聴できます)で、FBI長官のJames Comey氏は、消費者レベルの暗号化が広く採用されるようになると、司法当局が合法的に捜査する権限はもっていても実行することができない「捜査令状の効力が及ばない場所」を作ってしまうと述べました。

この主張への主な反論は、端末を暗号化したからといって、その端末のデータへのアクセスが不可能になるわけではないというものです。実際FBIは、ファルーク容疑者のiPhone から、iCloud の1つ前のバックアップデータを入手することができています(そしてもしFBIが彼のパスワードをリセットしていなければもっと復元できた可能性があるのです) 。 Appleの主張は、FBIに外部の協力は必要ないとの考えに一部依存しています。

しかし、ニューヨーク地区検事長Cyrus Vance 氏は、FBI以外にも類似の事例があることを証言しました。検事は、ニューヨーク地区検事局が管轄する事件だけでもそのような状態の携帯電話[*訳注:証拠として押収しながら中から情報を取り出せないアップル製品]が200台以上あると言ったのです。FBIならファルーク容疑者のiPhone に注ぎ込む人手や手段をもっているかもしれませんが、ニューヨーク群の司法当局が、そのような時間や労力を200台以上の電話に注ぎ込むのは無理でしょう。そこで、Vance氏は、裁判所が端末へのアクセスを認可できるような枠組みに賛成だと主張したのです。しかし、そのような仕組みを実際どのように導入するのかははっきりしていません。

FBIは、司法当局の切羽詰まった状況を浮き彫りにしています。仮にFBI がApple の協力なしにファルーク容疑者のiPhoneに侵入できたとしても、地方の司法当局が、携帯電話を捜査する法的権限はもっていても能力はもち合わせていないという事件は、ほかにもごまんとあるのです。しかしFBIは、暗号化された端末に自らがアクセスできるようにすることを企業に命令する、という問題について対処していません。実際、昨日の公聴会で、Comey長官は、FBIが要求しているコードを、同じように中国がAppleに渡すよう命じるかもしれないという可能性は考慮していなかったと認めました。

FBIがファルーク容疑者のiPhoneに侵入することは、関係者のほぼ全員が、よしとしています。しかし、そのより大きな意味合いが、将来のセキュリティに大きな影響を及ぼすのです。当面は、私たち一般人にできることはあまりありませんが、政府に自分の考えを伝えるメッセージを送るとか、自分の支持する大統領候補者や議会議員がプライバシー関連の問題にどう反応するか注目することならできます。今年は、大きな大統領選挙の年です。この係争が、いずれ新しい法律につながる可能性もあります。誰が当選するかによって、プライバシー法の解釈に大きな違いが出てきます。また、政治家たちが、セキュリティ問題についてどのように考えているかによって、こうした事件が将来どのような展開を見せるかが大きく変わってくるのです。


Eric Ravenscraft(原文/訳:和田美樹)

MORE FROM LIFEHACKER

powered by

Kotaku

Recommended

© mediagene Inc.