火曜日、カリフォルニア州連邦地方裁判所は、Appleに対し、FBIがロックされたiPhone(PDF)にアクセスするのを支援するよう命じる命令を下した。しかも、それはただのiPhoneではなく、サンバーナーディーノ銃乱射事件の犯人の一人が使用したiPhone 5cである。命令は非常に明確だ。FBIが無制限かつ高速なブルートフォース攻撃を実行できるように、新しいファームウェアを開発し、そのファームウェアをデバイスにインストールせよ、と。
Apple社はこの要求に対抗するだけでなく、ティム・クック氏の署名入りの公開書簡をAppleのトップページに掲載し、リンクを貼った。
誤解しないでください。これは前例のない事態であり、FBIと司法省は、将来の世代の市民権の限界を決定づけかねない対決を強いるために、この状況を意図的に仕組んだのです。これは、1台のスマートフォン、1台のケース、あるいはApple社自体をはるかに超える、広範囲にわたる影響を及ぼす問題です。
職業セキュリティ専門家として、この事件は恐ろしい意味合いを持っています。
なぜ今なのか?
私は2014年からAppleが私たちのデジタル市民権において果たす役割について書いてきました。特に先月TidBITSで、なぜAppleが暗号化をめぐる争いの中心にいるのかを具体的に取り上げました。簡単に言うと、Appleは、攻撃の的となりながらも強い立場を取れるだけの技術力、知名度、そしてビジネスモデルを備えた数少ない企業の一つです。
誤解しないでください。Appleは長年にわたり、裁判所命令に従い、法執行機関を支援してきました。iOS 8以前は、デバイスからデータを抽出することができました。現在でも、Appleのほとんどのオンラインサービス(iCloud、iMessageとFaceTimeを除く)のデータは、法的要請に応じて提供可能です。
このケースはいくつかの理由で異なります:
Appleは、セキュリティ対策を回避するための新しいソフトウェアの開発を具体的に求められています。既存の機能はもはや機能しないため、それを使うよう求められているわけではありません。FBIは、FBIがiPhoneに総当たり攻撃を行えるように設計された新しいバージョンのOSを求めています。
FBIは、非常に感情的であり、全国的に悪名高いテロ事件を、この要請の正当化の根拠としている。
この要請は、ニューヨーク州でアップルをめぐる訴訟において精査されている「全令状法」に言及している。ニューヨーク州東部地区連邦地方裁判所のジェームズ・オレンスタイン判事は現在、同法がこれらの訴訟に適用されるかどうかを審査している。
だからこそ、これは単なる携帯電話の問題ではないのです。AppleにはFBIを支援する能力が既にありません。FBIは、犯人は既に死亡しているものの、感情的な駆け引きが激しい事件を仕組んだのです。そして、引用された法律は連邦裁判所で活発な法的議論の的となっています。
問題の核心は、企業が自社の顧客を危険にさらすようなセキュリティ回避技術の開発を義務付けられるべきかどうかです。「既存のツールで法執行機関を支援する」のではなく、「新たなツールを構築する」必要があります。
FBI長官は、政府がデバイスへのバックドアを望んでいると明言していますが、NSA元長官はこれに反対し、強力な消費者向け暗号化を支持しています。Appleがこの訴訟を公然と争っている理由の一つは、新たな回避技術の導入を求める段階から、デバイスにバックドアを組み込む段階へと移行する段階までは、法的に見て小さな一歩に過ぎないからです。FBIは証拠よりも前例をはるかに求めており、この訴訟は非常に注目を集め、感情的な問題となっています。
この結果は、間違いなく、一人の殺人犯の iPhone を超える前例を確立することになるだろう。
技術的な詳細
裁判所命令は非常に具体的です。適用対象は1台のiPhoneのみで、パスコード入力に10回失敗するとiPhoneのデータが消去される既存の機能を削除するファームウェアの新バージョンをAppleに作成するよう求めています。さらに、パスコード入力の試行を可能な限り迅速に行えるようにするようAppleに求めています。
Appleは、より長く、より複雑で、解読が難しいiPhoneパスコードを選択するようユーザーに促してきた。
iOS 8以降、デバイスはパスコードから派生したキーを使用して暗号化されます。このキーは、デバイス固有のハードウェアキーと組み合わせられます。Appleにはこのキーを知ったり、回避したりする方法はありません。新しいデバイスでは、ハードウェアキーはデバイスに埋め込まれており、復元できません。そのため、パスコードは、スマートフォンに内蔵されたチップ内のデバイスキーと組み合わせる必要があり、このチップはパスコードのレート制限によってブルートフォース攻撃を遅らせます。
命令書を読むと、FBIは10回までの試行制限が撤廃されれば、OSの修正版を使って高速攻撃を実行できると考えているようだ。この命令書の要求内容は、ハードウェアキーのせいで、FBIがデバイスのイメージを作成して自前の超高速コンピューターで全ての攻撃を実行することは不可能だろうと示唆している。4文字のパスコードであれば、おそらく数時間でデバイスを解読できるだろう。6文字のコードなら数日から数週間、それ以上のコードなら数ヶ月から数年かかる可能性がある。
Trail of Bits の Dan Guido が素晴らしい説明を投稿しました:
多くのジェイルブレーカーがご存知の通り、ファームウェアはデバイス・ファームウェア・アップグレード(DFU)モードを介してロードできます。iPhoneがDFUモードに入ると、USBケーブル経由で新しいファームウェアイメージを受け入れます。iPhoneがファームウェアイメージをロードする前に、デバイスはまずファームウェアにAppleの有効な署名があるかどうかを確認します。この署名チェックがあるため、FBIは独自にiPhoneに新しいソフトウェアをロードすることはできません。FBIはAppleがファームウェアの署名に使用する秘密鍵を保有していないからです。
ここからいくつかの疑問が浮かび上がります。セキュアエンクレーブの強化暗号化を搭載した新型デバイスでも、この方法は機能するのでしょうか?そもそもAppleはどのようにしてデバイスをペアリングし、ファームウェアを置き換えるのでしょうか?犯人のコンピューターを使うのでしょうか?無線アップデートでしょうか?Appleは、セキュアエンクレーブの有無にかかわらず、すべてのデバイスがこの種の攻撃に対して脆弱であると述べていますが、具体的な技術的手法についてはコメントを控えています。当初私はこの見解に反対でしたが、よく考えてみると、後述する理由から、おそらく正しい判断だったのでしょう。
そのため、FBI は、パスワードの総当たり攻撃の制限を解除する、Apple によって署名されデバイスにインストールされた新しいバージョンの iOS を求めています。
これがなぜ重要なのか
判例は氷河のようなもので、時間をかけてゆっくりと形成され、ついには止められないほどに成長していきます。このような重要な問題は、まず、そして時には最終的に、小さなステップの積み重ねによって決定されます。NRAが銃規制の試みに反対するのは、小さな法律一つではなく、ゆっくりと構築されていくことを恐れているからです。
暗号化に関する今回の議論の核心は、企業が顧客のセキュリティを回避するツールの開発を強制されるべきかどうかです。もし答えが「イエス」であれば、「これらのツールを最初からOSに組み込むべきなのか?」という議論への小さな一歩となるかもしれません。
FBIがおそらくここ10年で最も注目を集めた国内テロ事件を意図的に選んだのは間違いありません。私たち一般市民は、 FBIにこのような悪事を阻止してもらいたいと思っています。この事件が必ずしも私たちの生活や権利に関わるとは考えていません。なぜそんなに大騒ぎするのでしょうか?もしFBIがテロリストの連絡先を見つけ出し、他の攻撃を阻止できたとしたらどうでしょうか?
しかし、真実は、いかなる法的訴訟も孤立無援では成立しないということです。もしこの件が成立し、Appleが協力せざるを得なくなった場合、法執行機関からの要請が殺到するでしょう。では、民事訴訟はどうでしょうか?厄介な離婚や子供の親権争いを裏付けるために、携帯電話の開示を求めるのでしょうか?あるいは、既にBlackBerryなどの企業に顧客のセキュリティを侵害させている中国やUAEのような国からの要請はどうでしょうか?
そして、こうした要求の規模が拡大すれば、セキュリティ専門家として、ツールは漏洩し、その技術は犯罪者に悪用され、私たちの集団的なセキュリティは低下するだろうと断言します。iPhone 5cだろうが6sだろうが、テロリストの死体だろうが麻薬ディーラーの死体だろうが、全く関係ありません。Appleがどのような具体的な回避策の作成を求められているかは、全く関係ありません。
重要なのは、私たちがデバイスや通信のセキュリティとプライバシーを守る権利を持っているかどうかです。それらもまた、攻撃にさらされています。政府や犯罪者から身を守るためのツールを持つ権利を持っているかどうかです。確かに、これらのツールは最悪の犯罪に利用されることもありますが、私たちの公民権、言論の自由、そして影響は小さいもののはるかに頻繁に発生する犯罪攻撃からデジタルライフを守る能力にとって、それらは不可欠なものです。
この状況は、FBIと司法省が最大限の影響力と成功の可能性を狙って仕組んだものです。Appleは戦いを挑んでおり、セキュリティ専門家として、彼らの立場とセキュリティ強化を支持するのは私の義務です。
