Appleは多くの国で事業を展開しています。その中には、実際の人間が関与する限りにおいて、公正に選出された民主的な代表制に近い制度を持つ国もあります(どの国かはここでは述べません)。選挙制度はあるものの、軍事力や行政権が横暴に傾き、その価値を失っている国もあります。また、国家の統制の前では個人の力は無意味となる、完全な全体主義体制を維持している国もあります。
Appleはこれらすべての市場に製品を販売しています。そして、Appleが構築するセキュリティ機能の一部は、法の支配、そして警察や行政が行き過ぎた場合に裁判所が介入できる牽制と均衡が存在する、あるいはそう主張する国に住む私たちのような人々向けではありません。
これにより、Appleは機能をオプションではなく、世界中で必須化する可能性がある。オプション機能であれば、政府はAppleに対し、国民に対してその機能を無効にするよう要求できる。しかし、それが世界中で必須かつ適用されれば、Appleは盗難、犯罪者による侵入、そして他の国民から保護するために設計された基本的なセキュリティ機能だと主張できる。
先ほど私が発見した、Touch IDの連続使用に関する制限について考えてみましょう。Appleはこの追加機能を秘密にするつもりはなかったのですが、どういうわけか2015年9月に追加し、数日前までその変更内容を文書化していませんでした。(Appleは私にこの変更を確認しました。)
詳細については読んでみてください。要点は、パスコードが必要になるまでの Touch ID 使用間隔の 48 時間のカウントダウンに加えて、「新しい」変更により別のタイマーが追加されるということです。
Touch IDのみでロック解除し(再起動は行わず)、6日経過すると、48時間のカウントダウンが8時間に切り替わります。Touch IDでのロック解除から8時間以上経過した場合は、パスコードによるロック解除が必要になります。パスコードを入力するとすぐに、48時間と6日間のカウントダウンがリセットされます。
なぜ8時間タイマーを追加したのでしょうか?Appleは、なぜ追加されたのか、またなぜ先週までドキュメント化されていなかったのか、その理由について一切説明しませんでした。私としては、主に類推的な形でいくつか考えがあります。
まだそこにいますか?
キープアライブ間隔
Apple がなぜこのような Touch ID 制限を導入するのかを考えてみると、一見無関係に見える 2 つの機械システムが浮かび上がってきます。
一つ目は「デッドマン・スイッチ」で、映画『ペラム・ワン・ツー・スリー』(1974年)で有名になりました。一部の機械や技術には、システムの動作を維持するために、スイッチを引いたり、保持したり、押し続けたりする必要があるものがあります。ニューヨーク市交通局を含む多くの鉄道運行では、運転士がハンドルに圧力をかけ続けなければ、列車は動き続けることができません。運転士がこの操作を行えない場合、列車は減速して停止します。これは稀にしか発生せず、最後に発生したのは2010年にニューヨークで発生しました。
もう一つは夜警時計です。建物の夜警は巡回する義務があり、いくつかの停止地点、つまりステーションに取り付けられた鍵を使用しました。それぞれの鍵を夜警時計に回すと、その地点を通過した時刻と場所が記録されます。これは、上司が不在のときに、部下が職務を誠実に遂行するようにするための手段でした。(フリッツ・ラングの『M』にも、この時計の類似例が描かれています。)
Touch IDとそのタイムアウトルールは、これら両方の概念の側面を持っています。Appleのセンサーは導電性を利用しているため、Touch IDを使用するには文字通り生きている必要があります。政府機関や犯罪グループが、死体指紋や、記録または採取された指紋を模倣するなどの回避策を使っている可能性は高いでしょう。しかし、もしどちらのアプローチも実行可能であれば、詳細は比較的秘密に保たれます。ロックされたスマートフォンにアクセスしたいが、適切な人物が目の前にいなければ(そして生きている状態でも)、それは一般的な解決策ではありません。
この場合、タイムアウトはデッドマンスイッチとして機能します。iOSデバイスは文鎮化しませんが、パスコードが必要になります。パスコードは解読可能ですが、長いパスコードやパスフレーズは解読が難しく、法的、法廷外、あるいは刑事的を問わず、デバイスへのアクセスを望むほとんどの関係者にとってアクセス不可能な状態を維持します。(おそらくAppleは、一定時間Touch IDを使用しなかった場合、たとえ電源が入っていてもデバイスを文鎮化する、高度なセキュリティオプションや企業向けセキュリティオプションを追加するでしょう。)
しかし、タイムアウトは監視時計としても機能し、一定の間隔で、あなたが依然として生体認証マーカーでスマートフォンを設定するための適切な権限を持つ人物であることを証明します。(さらに良い方法は、一定期間Touch IDを使用しなかった場合に、別の人に自動メールを送ることです。炭鉱のカナリアのようなものです。)
私や、私が話を聞いたセキュリティ専門家や iOS 開発者全員にとって依然として混乱を招いているのは、携帯電話やタブレットが繰り返しロックされ、当局や悪意のある当事者が、口頭または物理的な強制によって、8 時間以内に誰かに指紋を提供させなければならないというシナリオです。
iOSデバイスのロックを解除したい人は、指紋認証で初めてロック解除した後、自動ロック機能を「しない」に設定し、電源プラグを差し込んだり充電したりするはずです。デバイスが予期せずロックされた場合にのみ、Touch IDによるスキャンが必要になります。
だとしたら、なぜ8時間なのでしょうか?まだ理解できていません。諜報機関や警察の活動と関係があるのかもしれません。私の理解の範囲外です。
Touch IDは便利で、より長く、解読されにくいパスコードを選択できます。しかし、同時に法的脆弱性も高めます。
米国では、裁判所が犯罪で起訴された、あるいは有罪判決を受けた人物にTouch IDによるロック解除を強制できることは周知の事実です。パスワードを要求する権限はより問題が深刻ですが、パスワードは隠蔽できますが、指紋は強制的に隠蔽することはできません。
ジャーナリスト保護委員会のテクノロジープログラムコーディネーター、ジェフリー・キング氏に話を聞いた。同委員会は、世界中の記者への危険を軽減し、投獄された記者や行方不明の記者の情報を公表することに尽力している団体だ。ジャーナリストや活動家は、しばしば政府による最悪の行為の矢面に立たされる。それは、彼らを黙らせ、活動を停止させようとする政府の思惑によるものだ。「私たちは、他の皆を怒らせるような人々を保護しているのです」とキング氏は指摘した。
彼は新たな8時間制限については理解できなかったものの、個人データのセキュリティを全体的に向上させるような、段階的なデフォルト変更はどれもプラスだと指摘した。「定量化するのは難しいものの、ジャーナリストの安全に影響を与える可能性が高く、今回の動きを歓迎します」と彼は述べた。
キング氏は、世界の一部地域では、記者が当局に逮捕され、デバイスのロック解除を求められる可能性があると指摘する。「丁寧な依頼ではあるかもしれないが、それは差し迫った暴力の脅威を裏付けた丁寧な依頼だ」と彼は述べた。このような場合、ロックアウトが効果的かどうかは不明だ。なぜなら、入力可能なパスコードを提供しない場合、同様のリスクにさらされる可能性があるからだ。
もっとシンプルにできる
もしかしたら考えすぎなのかもしれません。ある読者は、タイムアウトは単にAppleがユーザーがパスワードを忘れないようにするための手段なのではないかと示唆していました。48時間以上ロック解除をしていない、あるいはパスコードを入力しないまま6日が経っている場合、記憶を呼び起こすことでパスコードを忘れる可能性が低くなるのは明白です。Appleは忘れたパスコードを取り戻すことはできませんし、これは顧客満足度の向上につながるかもしれません。
パスワードを定期的に入力するようにすれば、パスワードを完全に忘れてしまうことや、その過程で携帯電話が使えなくなる可能性に対する、ちょっとした追加の保護になるかもしれません。
しかし、もしそうだとしたら、Appleはセキュリティ対策の説明において最近オープンになった姿勢の一環として、それを主な、あるいは唯一の理由として喜んで提供しただろうと私は思う。(このタイムアウトは、あなたの知り合いの中で、普段8時間未満しか寝ておらず、寝る直前と起床直後にデバイスを使用している人を見つけるのにも役立つだろう。)
そんな無邪気な説明だけで全てが説明される世界に住めたらどんなに素晴らしいことだろう。でも、その裏にはもっと深い理由があるような気がしてなりません。
