BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース AppleがiPhone OSのバックドアを公式に拒否

AppleがiPhone OSのバックドアを公式に拒否

原文(投稿日:2016/02/17)へのリンク

ロックされた1台のiPhone 5cが,ある銃乱射事件で関心の的となっている。その結果は,すべてのiOSユーザとデバイスに影響を与えそうだ。Appleはこれまでのところ,その内容を読むためのiOSのバックドアバージョン提供を拒否しており,この訴訟に関する米国政府の行き過ぎた行動についての公開書簡を発表している。EFFは一貫してAppleに対する支援を表明しており、法廷助言書の提出で同社をサポートする意向である。

2015年12月,2人の銃撃犯が起こしたアメリカ歴史上最悪の銃乱射事件によって,14人が死亡し,21人が負傷した。いずれの容疑者も,その後の銃撃戦によって射殺されている。現場でパスコードロックされたiPhone 5cが押収され,裁判所はAppleに対して,事件に関与した他の人物についてさらなる情報を収集するため,FBIによるコンテンツの解読への協力を命じたのだ。

iPhone 5cはAppleの廉価版スマートフォンで,TouchID指紋センサを備えていない。TouchIDセンサを持った新型のiPhone(と他のデバイス)には,Secure Enclaveと呼ばれるセキュリティプロセッサが組み込まれていて,ファイルシステムのマウントに必要な復号鍵などの個人情報の格納に使用されている。iOS 8を載せた旧バージョンのiPhoneでも暗号化ファイルシステムが使用されているが,その鍵はフラッシュメモリの,ユーザが通常は使用できない特殊な場所に格納されている。

今回の事件でFBIが懸念しているのは,デバイスの'10回試行後のコンテンツ削除'が有効になっている可能性だ。これは,10回以上誤ったパスコードが試行された時に,復号鍵が削除されるというiOS 8の設定である。復号鍵が削除されてしまえば,ファイル内の情報を読むことはできなくなる。また,仮に自動削除が有効になっていなかったとしても,パスコード試行が失敗する毎に時間を指数級数的に増加させることで,すべての実施に必要な時間を極めて大きなものにするという機能もあるのだ。

ArsTechnicaがレポートしているように,判事はAppleに対して,iPhoneのロックを効率的にバイパスすることでデータへのアクセスを可能にするような,特別なバージョンのiOSソフトウェアを用意するように命じている

Appleによる適切な技術支援は,次の3つの重要な機能を果たすものとする。

  1. 自動消去機能の設定の有無に関わらず,それをバイパスあるいは無効にすること。
  2. 電子的なテストのため,物理的デバイスポートやbluetooth,wi-fi,その他のプロトコルを使用して,FBIが対象デバイスにパスコードを送信できるようにすること。
  3. FBIが対象デバイスにパスコードを送信した場合に,デバイス上で稼働するソフトウェアが,Appleのハードウェアによって発生するもの以上の遅延を意図的に発生させないこと。

Appleの適切な技術支援には以下を含むが,これらに限定されない - 該当デバイス上にロード可能な署名入りiPhoneソフトウェア,リカバリバンドル,あるいはその他のソフトウェアイメージファイル("SIF")をFBIに提供すること。SIFはRAMからロードおよび実行可能であると同時に,実際のデバイス上のiOS,デバイスのフラッシュメモリ上のユーザデータパーティションおよびシステムパーティションを変更しないこと。SIFは該当デバイス上にのみロードおよび実行可能であるように,ユニークな識別子でコードされていること。SIFはFBIが利用可能なデバイスファームウェア更新("DFU")モード,リカバリモード,その他適切なモードを通じてロードされること。

しかしながら,この要求を実現するのは,技術的に不可能かも知れない。Robert Graham氏がErratasecに記しているように,DFUを更新モードにするには,iPhoneをアンロックするためにオペレーティングシステムが問い合わせる多数のパスコードを入力する必要がある。これを行なわなければ,特別な細工を施すか,あるいはコンテンツをすべて消去して新しいイメージを適用しない限り,イメージをアップロードすることはできないのだ。

裁判所の指示は,Appleにパスコードの公開は求めていない。電子的手段で(誰かが0000, 0001, 0002, ... と入力を続けるのではなく)妥当な時間内に,解読できるように求めているだけだ。しかしながら,パスコードの入力なしの起動に使用可能なオペレーティングシステムのバージョンの提供は,デバイスのセキュリティに反することになる。これは結果として,TouchIDや保護領域へのアクセスなしにiOSデバイスのセキュリティを破る手段として,広範に利用可能なバックドアを提供することになるのだ。

最近,TouchIDセンサ交換時にiPhoneがエラー53で動作しなくなることにより,潜在的なセキュリティリークが発生するという話題がある。この動作を反競争的とする集団訴訟が現在行われているが,Appleはこれをセキュリティ機能のひとつであるとしている。このタイミングは偶然のものだが,TouchIDセンサの接続をバイパスして保護領域に入る方法が発見されれば,iOSソフトウェアの将来のバージョンにおいて,これと同じ状況で秘密鍵の漏えいが発生する可能性はある。

しかしAppleは,この裁判所命令 – 1789年の全令状法(All Writs Act)に基づいた,200年以上の歴史を持つ法による – を簡単に考えてはいない。ひとつのデバイスの保護を弱めることはすべてのデバイスの保護を弱めることであり,FBIが望めば,いついかなる場所でもそのイメージを使用してiPhoneのデータにアクセス可能になる,と同社は言う。(提供する特別なソフトウェアにシリアル番号チェックを埋め込んだとしても,技術的な手段でそれを回避することは可能になるはずだ。) 同社としては珍しい公開書簡でTim Cook氏は,すべてのユーザへのメッセージとして,これは政府の管理を越えた,前例のないステップであると主張している。

米国政府はAppleに対して行なっている前例のない要求は,ユーザのセキュリティを危険に晒すものです。遠からず訴訟を越えた意味を持つことになるであろう今回の要求に対して,私たちは反対を表明します。

今ここで議論を公に求めることで,私たちのユーザと全ての国民が,危機的状況にあることを理解して頂きたいと思うのです。

...

具体的にFBIが私たちに求めているのは,重要なセキュリティ機能のいくつかを回避可能な,iPhoneオペレーティングシステムの新しいバージョンです。彼らはそれを,捜査中に押収したiPhoneにインストールしたいと考えています。このソフトウェア – 現時点では存在していません – を悪用すれば,物理的に所持するすべてのiPhoneがロック解除可能になるでしょう。

FBIはこのツールを違うことばで説明するかも知れませんが,間違えてはなりません。このような方法でセキュリティを回避するiOSを開発することは,バックドアを作ることに他ならないのです。今回に限り使用するものだと政府が主張したとしても,そのコントロールを保証する手段はありません。

...

FBIは今回,米国議会を通じた法的措置を求めるのではなく,1789年に制定された全令状法の前例のない適用を提案することで,自らの権限拡大を正当化しようとしています。

...

政府の要求は恐るべき結果をもたらします。政府がもし,全令状法を使用してあなたのiPhoneを簡単にロック解除できるならば,誰のデバイスのデータでも取得可能な権利を持つことになるでしょう。さらにこのプライバシ違反を拡大して,捜査用のソフトウェア開発をAppleに求めることも可能になります。メッセージの傍受,健康記録や財務情報へのアクセス,ロケーションの追跡,あるいはあなたの携帯電話のマイクやカメラにさえも,あなたが知らない間にアクセスすることが可能になるのです。

司法命令に反することを軽々しく考えるべきではありませんが,私たちは,米国政府による行き過ぎた行為と私たちが考えるものを目の当たりにして,声を上げなくてはならないと思っています。

...

Appaleのカスタマレターの全文は,こちらにPDFで公開されている

2人の容疑者が事件当日に射殺されていることを考えれば,携帯電話の内容にアクセスする必要性には疑問がある。それに対して,FBIないし政府がバックドアを求めることが可能になった場合を考える方が,はるかに恐ろしい。ウィルスと同じで,一度作られてしまえば,目的の善悪を問わずに誰でも使用することができるのだ。どちらが選択されるかは,現時点ではまだ分かっていない。

 
 

この記事を評価

関連性
 
 

この記事に星をつける

おすすめ度
スタイル

BT