「24」などのテレビ番組や映画を見たことがあるなら、このシナリオはお分かりでしょう。悪者が核爆弾などのテロ兵器を仕掛け、それが爆発するのを阻止する唯一の方法は、モバイルデバイスやスマートフォンに保存されている情報を解読することです。暗号を素早く解読できなければ、多くの人が亡くなります。
ありがたいことに、この番組の文脈では、狡猾な政府のハッカーや、裏で暗躍する悪徳業者がキーを叩いてデータを入手することができる。(拷問が使われることもあるが、アムネスティ・インターナショナルは、これは国際法違反であり、有用な作戦情報の入手にも役立たないことを指摘している。)
現実には、政府は様々な手段を用いてパスワード、暗号鍵、その他必要なデータを入手しています。その手段は、事実上のものであったり、後に当該国で違法または違憲と判断される場合もあります。(世界中の犯罪者も同様に行なっていますが、その行為はほぼ全て違法です。)
この物語は、テロとの戦いと正義の実現という名目でプライバシーの侵害を正当化するために必要であり、民主主義国であろうとなかろうと、政府関係者はそれを永続させている。それが真実であることが証明された事例はほぼゼロに近いにもかかわらず、一部の人々はそれを真に信じているようだ。
最近では、Apple は、自社が顧客の情報にアクセスできるようにするためにハードウェアとソフトウェアの設計を変更するつもりはないという立場を繰り返し表明し、それを可能にするために変更を求めるアメリカ国内外の政府の取り組みに反対し、iOS 8 と 9 では要求されているメカニズムを提供できないと裁判所にはっきりと述べました。
これはすべて良いことであり、私たちをさらに危険にさらすものではありません。
AppleがiOS 8と9で情報をロックする方法
より深く知りたい場合は、暗号の専門家であり大学教授でもあるマシュー・グリーンが、Apple の手法について何がわかっていて何がわかっていないかを 1 年前に非常に技術的にまとめています。
ウィキペディア Secure Enclave は Apple の A7 プロセッサで初めて導入されました。
しかし、iOS 8と9における最大の変化は、A7プロセッサ以降、AppleがSecure Enclaveチップを採用したことで、ブルートフォース攻撃などのiOSデバイスのパスコード解読手法への耐性が向上したことです。(A7はiPhone 5s、iPad mini 2、iPad Airで初めて搭載されました。その後のすべてのiOSデバイスとプロセッサにこのサポートが含まれています。)
Secure Enclaveでは、比較的弱いパスコードやパスフレーズであっても、携帯電話内に独自に保存された十分な情報と組み合わせることで、正しいパスワードを判別するのに非常に長い時間を要するような、取得不可能な情報と組み合わせることができます。Green氏が投稿で指摘しているように、Secure Enclaveでは、パスワードの解読はすべてiOSデバイス上で行われる必要があり、解読が必要な部分をエクスポートして、高性能グラフィックカードやNSAのスーパーコンピュータなどの別のシステムに繰り返し適用することはできません。
AppleはPINを6桁に変更しました。これは、4桁のPINはデバイス上で比較的早く解読可能になったためです。特に、パターンが含まれたものや共通のシーケンスに一致するものなど、不適切なPINを選択した場合、その可能性はさらに高まります。6桁のPINは、数ヶ月にわたる継続的な総当たり攻撃を必要とします。(特にTouch IDを使用している場合は、PINの入力回数が非常に少ないため、iCloudパスワードの入力を求められる頻度と比較すると、Touch IDへの切り替えをお勧めします。)
オペレーティングシステム側の問題は、iOS 8以降、Appleが端末に保存される個人データの暗号化を強化していることです。そのため、たとえ任意のiOSデバイスを起動し、内部フラッシュメモリの内容を閲覧できるツールがあったとしても、暗号化されていない部分から得られる情報はほとんど役に立ちません。
Apple は iCloud に保存されているすべてのデータにアクセスできます (暗号化して iCloud Drive に保存したファイルの内容は除く)。法執行機関への情報提供要請には応じますが、「法執行機関からの要請のうち、メールや写真、ユーザーの iCloud アカウントに保存されているその他のコンテンツを求めるものはごくわずかです」と述べています。
Apple はユーザーのパスコードを入手したことはなく、Secure Enclave に保存されている固有のデバイス番号を入手する方法もありません。また、これまでのところ (状況はいつでも変わる可能性があります)、他の当事者がその情報を入手することも事実上不可能になっています。
これは、Appleが政府に任意の携帯電話にアクセスするための情報を提供できない理由をごく簡単に説明したものです。しかし、iOSを再設計してそれを可能にするべきでしょうか?
アップルウォッチメンを監視するのは誰ですか?
バックドアの問題は、「善人」だけが利用できる安全なシステムへの侵入経路を作ることができないことです。まず第一に、自由で民主的な選挙が行われていると広くみなされている多くの国では、政府の一部が「善人」であるかどうかについて活発な議論が交わされています。そのような政府内で、司法外の活動を行ったり、後に国益や憲法に反すると判断されるような行動をとったりする人々は、「善人」なのでしょうか?
さらに、より簡単な問題として、民主的なプロセスが欠如し、監視、弾圧、投獄、殺人行為を行っていると広く判断される国民国家が、同じようにバックドアにアクセスできるかどうかという問題があります。もし、その国の境界内で政府が自ら合法的に行動していると判断されるのであれば、そのような国はバックドアに合法的にアクセスできるべきではないでしょうか?
たとえ、抽象的な「善人」だけがアクセスできるようにする方法があったとしても、暗号技術者やセキュリティ専門家は、暗号化コンポーネントを直接制御していない当事者(単一のユーザーであれ、通信中の複数のエンティティであれ)がアクセスできるようなアルゴリズムのあらゆる弱点は、それを解明した人なら誰でも利用できると繰り返し説明しています。
いずれかの政府または一部の政府がアクセスできる方法以外では侵入不可能なシステムを世界中に展開すると、エクスプロイトが作成され、秘密鍵が盗まれ、脅迫または報酬によって人々が買収されることになります。
たとえ、自国政府は必要に応じて制限されるものの、iPhoneやその他のデバイス上のデータを解読する自由な権利を持つべきだと信じているとしても、中国やロシアにも同じ権利を認めるようなやり方に賛同しますか?もしあなたが中国やロシアにいて、自国政府を完全に信頼しているなら、アメリカ政府やイギリスの指導者について尋ねられたらどう思いますか?
まさか、政治的な議論に踏み込むつもりか!と仰るかもしれませんが、申し訳ありませんが、テクノロジーはすべて政治的なものです。テクノロジーをどのように見るかは、その用途によって変わります。私がiPhoneを使うことで死ぬ可能性は低いでしょう。民主的自由のために戦っていると認識されている野党の政治家や反逆者たちは、全く異なる立場にいます。
魔法のバックドアという概念は、一部の法執行官や政府機関が大切にしている――あるいは少なくとも、真実を理解しつつそう主張している――ものだ。米国をはじめとする各国の法執行機関は、既に多くのツールを活用しており、私たちは魔法の世界に生きているわけではない。警察の実務や諜報活動は、政府の目から見て不正行為を行う者を追跡するために存在する。正義と公正を重んじる者だけが使える黄金の鍵など、幻想に過ぎない。
