FBIとAppleの戦いはスマートフォンのセキュリティの未来をどう変えるのか


昨日、議会は重要な安全保障事件に関する証言を聞いた。 FBI は iPhone への侵入に協力を求めています。他のハイテク企業の支援を受けているアップルはこれを拒否している。 iPhone ユーザーが気にする孤立した問題のように聞こえますが、この戦いの結果は私たち全員に影響を及ぼします。

FBIが求めていること、そしてAppleがそれをやらない理由

この議論の中心にあるのは、事件の銃撃犯、サイード・リズワン・ファルークが所有する携帯電話である。サンバーナンディーノ銃乱射事件。 FBIはファルークさんの職場の電話を捜索する令状を持っている(また、その端末の所有者である雇用主の許可も得ている)。ただし、電話は暗号化され、パスコードで保護されています。さらに、Farook が有効になりましたiOS 7の機能パスコードの入力を 10 回試みて失敗すると、電話が消去されます。

これにより、FBI は困難な状況に陥ります。彼らは電話を検索する権限を持っていますが、少なくともFBIによれば、その能力はありません。そこで Apple の出番です。FBI は、FBI による電話への侵入を容易にする iOS のバージョンを Apple に作成するよう要求する裁判所命令を取得しました。明確に言うと、FBIはAppleに携帯電話自体への侵入を求めていない。むしろ、裁判所命令は、Apple の iOS アップデートで次の 3 つのことを達成することを要求しています。

  • 10 回間違ったパスコードが入力されるとデバイスを消去する機能を無効にします。

  • (スクリーン キーボードから物理的に入力する必要があるのではなく) ブルート フォースの試みを許可するのに十分な速さで、コンピュータによるパスコードの入力を許可します。

  • 間違ったパスコードの試行間の遅延をなくすことで、待つことなく推測を入力できるようになります。

この時点で、通常の方法で電話に侵入できるかどうかは FBI 次第になります。ブルートフォースメソッド。ただし、顧客への公開書簡, AppleはFBIにはこれを求める権限がないと主張している。さらに同社は、これは危険な前例を作ることになると主張している。 FBI (またはその他の法執行機関) が要求した場合、Google やその他の企業も同じ要件に従うことになるため、世界中のすべての iPhone、および関連するすべてのスマートフォンのセキュリティが事実上侵害されることになります。

一方、FBI はその要求の根拠を1789 年のすべての令状法。複雑な法律を過度に単純化するために、この法律は、以下の基準が満たされる限り、裁判所は個人または企業に法執行機関の捜査への協力を強制できると規定しています。

  • 注文を受けた当事者は、事件からあまりにも遠ざかることはできません。

  • 政府は命令者に不当な負担を課すことはできない。

  • 当事者の援助が必要であるが、他に利用できる司法手段はない。

  • この訴訟はすでに法執行機関の管轄下にある必要があり、偶発的に管轄権を創設したり拡大したりしてはなりません。

Appleは、FBIの要請により、FBIが管轄するファルーク氏のiPhoneへのアクセスを許可するだけでなく、どれでもiPhone(FBIがやっている)ないを管轄する)。これはバックドアを構築するのと同じであり、バックドアが存在する限り、それを入手した者が世界中のすべての iPhone で使用することを防ぐ方法はない、と彼らは言います。言い換えれば、Apple はロックを解除できないただこの iPhone は FBI が要求している方法です。

この特定の事件は多くの注目を集めていますが、FBI と Apple の間で意見が相違している同様の事件がいくつかあります。米国政府がアップルに麻薬売人のiPhone用の「バイパス装置」の製造を強制した事件の一つでは、裁判官はそう判決した「(全令状法の)そのような解釈の合憲性は非常に疑わしいため、法的解釈の問題として許されない。」言い換えれば、その判事の見解では、FBIが今回の要請を行う権限を持っている可能性は極めて低いということだ。

この訴訟は単なる暗号化に関するものではなく、憲法上の権利に関するものです

米国のプライバシー法は次のとおりです。全体的に混乱している。法律がどれほど物議を醸していたり​​、混乱していたり​​しても、ハイテク企業は依然として政府の法的要請に従う義務があります。ただし、アップルのデフォルトの暗号化つまり、たとえ望んでもiPhoneに保存されているデータを引き継ぐことができないということです。現在、Apple が暗号化されたデータを政府に引き渡すためにアクセスできるようにすることを義務付ける法律はありません。だからこそ、FBIはAppleにファルーク氏のiPhoneそのものへの侵入を強制できないのだ。

その区別こそが、この訴訟を非常に重要なものにしているのだ。 FBIはAppleに対し、アクセス権のあるデータを引き渡すよう指示しているわけではないし(すでにそれが可能だ)、携帯電話自体に侵入するようAppleに命令しているわけでもない(これは違法ではない)。その代わりに、FBIはAppleに次のように命令している。まったく新しいツールを作成するApple の助けを借りずに iPhone のセキュリティを回避できるようにするためです。

Apple の主張は、これは複数の憲法上の権利を侵害するというものである。まず、複数の訴訟で連邦裁判所は次のような判決を下した。コードは保護された音声としてカウントされますの下に修正第 1 条。 Appleは、この裁判所命令は実質的に言論の強制であり、政府がAppleに何かを「言う」ことを強制していることを意味しており、一般的には合法ではないと主張している。非常に特殊な状況を除いて。 Appleはさらに、問題の携帯電話にパッチを適用するにはiOSアップデートに署名する必要があるため、同社はそのソフトウェアが本物でAppleによって承認されたものとしてサインオフする必要があると主張している。たとえ裁判所が Apple に自社のセキュリティ対策を回避するツールの作成を強制することはできても、侵害されたと認められたコードが同社の基準を満たしていると (ソフトウェア署名によって) 表明することを Apple に強制することはできない。 Apple の見解では、これは政府が会社に虚偽の言論に耐えるよう命令したものである。

さらに、Appleは、この命令は同社の規定にも違反していると述べている。修正第 5 条権利。ここで同社は、FBIは法的に作成義務のないツールの作成をAppleに要求することで、実質的にAppleを政府の代理人に徴用していると主張している。 Appleは、この命令は同社にとって不当な負担であると主張している。 Appleによると立ち退きの動議、これは「『政府による恣意的な(その)自由の剥奪』から自由になるというアップルの実質的な適正手続きの権利を侵害する」としている。

もし FBI が Apple にこの修正バージョンの iOS の作成を強制することが許されれば、それは危険な前例を作ることになると Apple は主張する。そうすれば、米国政府は他のテクノロジー企業に対し、あらゆる形態のセキュリティを回避するための追加ツールの作成を強制できる可能性がある。これは本質的に、テクノロジー企業が自社のセキュリティ機能を損なうことを目的としたフォレンジックラボの設立を余儀なくされることにつながる可能性がある。

たとえ合衆国憲法修正第 1 条と第 5 条の問題を脇に置いたとしても、FBI の裁判所命令が即座にもたらす結果は、地球上のすべての iPhone のセキュリティを損なうツールが存在することになるということです。これは違反になりますみんなの 修正第 4 条 不当な捜索や押収から保護する権利。 FBIはファルーク氏のiPhoneに対して令状を持っているが、Appleに開発を求めているコードでロックを解除できる可能性があるすべてのiPhoneに対して令状を持っているわけではない。 Apple が説明しているように、バックドアが一度広まると、元に戻すことはできません。同社はこのバックドアを公に公開したり、その詳細を公開したりするつもりはありませんが、そのバックドアやその作成方法が漏洩したり、その作業が複製されたりしないという保証はありません。 Apple はまた、米国政府が Apple にこのようなツールの引き渡しを強制できれば、プライバシーと人権の記録が最悪の外国政府も同様に引き渡すだろうと懸念している。

FBI、暗号化によりスマートフォンの安全性が高まると発表

FBIの反論は、もしAppleの思い通りになれば、携帯電話を捜索する令状や裁判所命令は事実上無意味になる、というものだ。昨日のこのテーマに関する議会公聴会で(ここで全編視聴する)、FBI長官ジェームズ・コミーは、消費者レベルの暗号化が広く採用されると、法的には捜査が許可されているものの捜査ができない「令状のない空間」が生まれるだろうと述べた。

この議論に対する主な反論は、デバイスを暗号化してもデバイスのデータにアクセスできなくなるわけではない、というものです。それはただもっと強く。実際、FBI はファルークの iPhone から iCloud データの古いバックアップを 1 つ取得することができました (そして、もしあればもっと多くのデータにアクセスできたかもしれません)彼らはしなかった彼のパスワードをリセットする)。 Apple の主張は部分的に、FBI はそうではないという考えに基づいている。必要外部からの助けがあれば。

しかし、ニューヨーク郡地方検事は、サイラス・ヴァンスこの前例はFBIだけに関するものではないことを認めた。ヴァンス氏は、同氏の事務所が管轄する200台以上の電話機が決定の影響を受ける可能性があると述べた。 FBIにはファルークさんのiPhoneに注ぐリソースがあるかもしれないが、ニューヨーク郡の法執行機関は200台以上の携帯電話にそれほど多くの時間と労力を費やすことはできないだろう。代わりに、ヴァンス氏は、裁判所がデバイスへのアクセスを許可できる枠組みを支持すると主張した。ただし、そのような計画がどのように実行されるのかは正確には不明です。

FBI は法執行機関にとって絶望的な状況を描いている。実際、たとえFBIがAppleの助けなしにファルーク氏のiPhoneに侵入できたとしても、地元の警察が携帯電話を捜索する法的権利はあっても、その能力を持たないケースは他にもたくさんあるだろう。しかし、FBIは企業に暗号化されたデバイスに侵入させるよう命令することに関する問題には対処していない。実際、コミー長官も昨日の公聴会で次のように認めた。彼は考えていなかった中国も同様に、FBIが要求しているのと同じコードを提出するようAppleに命令する可能性があるという。


関係者のほぼ全員が、FBIがファルークさんのiPhoneに侵入したことに同意している。ただし、ここでのより大きな意味は、将来のセキュリティに大きな影響を与えるでしょう。今のところ、これに関してできることはあまりありません。いつでもできますあなたの政府に手紙を書きます自分の気持ちを相手に伝え、様子を観察するあなたの好みの大統領候補者そして議会議員プライバシー関連の問題に対応します。今年は大きな選挙の年であり、この紛争は将来新たな法律の制定につながる可能性があります。誰が選出されるかによって、プライバシー法の解釈は大きな違いを生み、選出された役人がセキュリティ問題をどのように見ているかは、このような事件が将来どのように展開するかに大きな影響を与えるでしょう。


著者への連絡先は次のとおりです。[メールで保護されています]