サンバーナーディーノで銃を乱射したサイード・ファルークのiPhoneにアクセスしたいというFBIの要求に対してアップルがレスポンス 。FBIからのこの要求と、バックドアや暗号化の提供に関するより大きな政府の議論との関連において、若干の混乱があるように思われる。
その混乱を少しでも解消できればと思い、少し整理してみよう:
- アップルはFBIからの要請を、自社製品に「バックドア」をインストールする要請であると位置づけている。これは正しくない。FBIの要求はかなり具体的で、アップル製品へのユニバーサルキーやバックドアを要求しているわけではない。
- FBIの要請は、アップル社に対して、固有のシリアル番号を持つ特定の製品のフォレンジック・リカバリー・ツールの構築に協力するよう求めた合法的な要請と解釈されるべきである。
- 問題の携帯電話はアップル5Cで、FBIが要求したアクセス方法は、実はこの(古い) 製品のセキュリティ脆弱性を悪用したものだ。この脆弱性は、現行世代のアップルのiPhoneには存在しない。
- FBIが求めている悪用のベクトルは既知のセキュリティ脆弱性であり、その後の製品リリースでアップルがパッチを適用したものだと主張するのは簡単だ。最初のセキュリティ脆弱性が意図的なものだったのか (その場合、5Cはすでに「バックドア」を持っている)、それとも後に修正された脱落 (つまりセキュリティ上の弱点) だったのかは議論の余地がある。いずれにせよ、その後のiPhoneのバージョンには存在しないセキュリティ上の欠陥である。
- アップルは以前から述べているように、世界中の法執行機関と協力し、合法的な事件への支援を提供している。彼らは合法的な捜査を支援するために、数多くのフォレンジックツールやプラットフォームを開発してきた。今回のFBIの要請は、そうした要請の範囲に沿ったものだ。
- アップルは、脆弱性のある携帯電話用のカスタムパッチを作成するというこの要求に応じることで、同様の脆弱性を持つ (古い) iPhoneの捜査にサポートを提供するよう、後続の法執行機関に要請されることを恐れているようだ。脆弱性の性質を考えると、「ユニバーサル・キー」アプローチは存在せず、それぞれの法的要請はアップルの実質的な関与を必要とする可能性が高い。これでは規模が拡大せず、財政的にも厳しくなる可能性がある。
- 現世代のiPhoneでは、このような攻撃は、どうやらできないようで、付属の保護メカニズムを使ってiPhoneからデータを復元する方法は知られていない。
- 技術メーカーが合法的な捜査のために自社製品にバックドアを設置すべきかどうかという、より大きな議論は、より大きく、より厳しい議論である。特に、暗号化を弱めたり、デバイスにバックドアを設置したりすることは、単に犯罪者が悪用しやすくなるという事実がある。
- 私は、アップルが「バックドア」の使用を理由にFBIの要求を拒否しようとしているため、この法的議論に敗れた場合、セキュリティ業界全体に大きな影響が及ぶ可能性があることを懸念している。また、政府のバックドアや法執行機関のキーに対する反論は、反テロリズムや恐ろしい犯罪の具体例に関する訴えに含まれるのではなく、正しい文脈で列挙される可能性がある。
いずれにせよ、この議論はほとんど無意味だ。仮に、ベンダーがバックドアを設置したり、使用する暗号に復元可能なキーを含めることを義務付けられたとしても、バックドアが無関係であることを保証するためにユーザーがインストールできるアプリケーションやソフトウェアの追加機能は、ほぼ無限に存在する。仮に米国企業がハードウェアやソフトウェアにバックドア・キーを提供しないことが違法になったとしても、消費者や企業のデータを保護するためのアドオン・ツールを提供したがる企業は世界中にたくさんある。