サイトアイコン 小龍茶館

AppleとFBIのiPhoneバックドアを巡る確執、”自由と規制”という100年以上続く矛盾が浮き彫りに

Appleとアメリカ政府・FBIとの確執問題が表面化し、様々なニュースが飛び交っている。当ブログでは思うところがありこのニュースについては触れてこなかったが、国家権力が非常に強く企業やメディアは基本的にそれに従うしかない共産圏の中国のメディア(ただし外国の問題への批判には寛容)から、客観的・技術的にすぐれた評論と洞察をしているものがあったので、一部意訳しつつ紹介したい。以下は“網易科技”の評論より。

“正義の闘士”となったApple

今週、Appleはランキング独占状態が続いている。殆ど毎日、どこかのテック系メディアのトップニュースがAppleの評論とニュースとなっているのだ。しかもそれはAppleが何かイノベーティブな製品をリリースしたからではなく、アメリカ政府とFBI(連邦調査局)を相手取り、”草の根小市民”の立場を代表して公然と世界最強国家アメリカの公権力と戦う”正義の闘士”ともてはやされているからだ(Department of Justice、つまり連邦政府の正義を守る部門のはずのFBIにたてつくAppleが”正義の闘士”という面白い構造になっている)。

このFBIとの対抗の中で、Appleはテクノロジーの絶対的な自由と、ユーザ(顧客)の至高主義を強調している。Appleは行政機関が手段で製品の中のデータを取り出すことについては反対していないが、Appleはそこに関わったり協力はしないとしている。

A Message to Our Customers
Customer Letter - Apple - Apple

そんなわけで、FBIと連邦裁判所は強制執行命令を出してAppleに協力するように要求したが、Appleのティム・クック(Tim Cook)CEOは公式サイトで長い各種のテクノロジー制限の理由の説明と巧みな言葉遣いを駆使して、毅然としてそれをはねつけた形となった。

 

Appleの主張にテック界の巨頭が同調

上記の声明によってAppleが”草の根””テクノロジーの自由派”を代表した姿勢を見せたことから、瞬く間にグーグル(Google)、フェイスブック(Facebook)、ツイッター(Twitter)、マイクロソフト(Microsoft)をはじめとしたテック界の巨頭の支持を集めた海外メディアでは、逆にFBIがこのことで競争関係が複雑化しているテック業界巨頭を一つにまとめたという一種の陰謀説まで報じられているほどだ。

As Apple CEO Tim Cook insists that his company should not be forced to help the FBI weaken security on an iPhone (Not sure why that matters? Get an explanation of the key issues here.), a few more companies have stepped forward in support. Yesterday Google CEO Sundar Pichai issued a carefully-worded statement, followed today by a statement from Facebook to USA Today, and a one-liner from Twitter CEO Jack Dorsey. Facebook said that requirements to weaken security would create a "chilling ...
Twitter, Facebook support Apple in its fight with the FBI | Engadget - Engadget
AppleのクックCEOがユーザーのプライバシー重視を理由にFBIへの協力を拒否した件について、GoogleのピチャイCEOがTwitterで賛同を表明した。
GoogleのピチャイCEO、AppleのクックCEOの決断にTwitterで賛同表明 - ITmedia NEWS

なお、バックドアを作る要求に対してはRGSグループ(Reform Government Surveillance group=政府改善監視機構)に所属するAOL、Dropbox、Evernote、Facebook、Google、Apple、LinkedIn、Twitter、Yahooなどの大手テック企業が共同で反対している。

Apple's escalating battle with the FBI over iPhone encryption is gaining support from various technology companies. Google CEO Sundar Pichai chimed in to support Apple yesterday, alongside WhatsApp...
Microsoft offers tepid support for Apple's battle with FBI - The Verge

ちなみにAppleの共同創業者のスティーブ・ウォズニアック(Steve Wozniak、Woz)もAppleの支持を表明し、スティーブ・ジョブズ(Steve Jobs)が生きていたとして、ジョブズも顧客のプライバシーを大事にしたと思うよ、と述べている。

Steve Wozniak supports Tim Cook's stance on privacy
Apple cofounder weighs in on FBI controversy: 'I think Steve would have gone ... - Business Insider

テクノロジーそのものに罪はない。そして自由で独立した存在であることも間違っていない。しかしFBIの要求は本当に行き過ぎたものなのだろうか。もしパスワードで保護されたiPhoneの中に入っている情報が、あなたの家族の命を救う鍵となる情報だったとしたら、今回のAppleの頑なな姿勢をあなたは支持できるだろうか?もちろんこの記事ではどちらか一方の立場に立って語るものではない。それぞれの立場を考え、それぞれの初心に立ち返るため、開放的で結論のない評論となるだろう。技術的、そして道徳的にこの事件の全貌を明らかにし分析した後で、最後の評価はやはり読者の方にお任せしたいと思う。

 

事件の背景

昨年12月2日、世界を震撼させたフランスでの同時多発テロ事件が発生して1ヶ月も経たないうちに、今度はアメリカのカリフォルニア州ロサンゼルスの近く、サンバーナーディーノ市で、定性的でIS(イスラミックステート、イスラム国)と関係がある銃乱射テロ事件が発生し、14人が死亡した。そして犯人も死亡している。

FBIは凶悪銃撃テロ犯の職場と家宅の捜索を行い、そこで犯人の持ち物とされるAppleのスマートフォン【iPhone 5c】を見つけたこの型番が実は重要な意味を持つ)。

不幸なことに、このiPhone 5cは暗号(パスワード或いはパスコード)で保護されていた。FBIは今のところ、その暗号が4桁か6桁のパスコードなのか、または数字や英字の組み合わせのパスワードなのかについては明らかにしていないが、そのことがFBIの調査員が内部データを壊さないという前提のもとでiPhoneの中の恐らくISテロ組織や今回のテロと関係のある情報にアクセスできるという保証をなくしてしまっている

そのため、FBIはAppleに、なんとかこれをアンロックしてくれないかと頼んだというわけだ。そしてAppleの最初の回答は、「技術的に不可能だ」というものだった。FBIはもちろんバカではないので、Appleのこの「詭弁」を信じず、連邦裁判所に訴えて裁判所による強制執行命令を発行してもらい、Appleに必ず協力して執行することを迫った。その動きがあったため、AppleのクックCEOが長文の声明を発表し、FBIによってユーザの個人情報やセキュリティを保護するシステムを破壊する先例(所謂バックドアの設置)を作ってしまうことは、得るものよりも失うものの方が大きいと説明した。そしてその発言が多くのテック企業の強烈な支持を得たというわけだ。

 

技術的観点から見る今回の問題の論点とは

様々な感情は抜きにして、AppleがFBIと対決したときの、「技術的に不可能」という言い訳が議論の焦点となっている。

多くの中国のネットユーザは、中国(揶揄して天朝)にはパスワードをクラックしてiPhoneにアクセスする方法があり、それができる人がいるとコメントしている。実際にそのようなことができるとしている業者もいる。しかしもし本当にそんな”天才”がいれば、正直その人自身がFBIと連絡をとってアメリカに直接赴き、犯人のiPhone 5c解除をして100万ドルの懸賞金でもゲットすればいいと思うのだが。。ただし、iPhoneの内部に保存されたコンテンツは一切消えないという前提条件付きだが。

その前提条件のために、FBIはまず必ずロック画面の解除用パスワードを手に入れることで、iPhone内部に保存され暗号化されたデータ、例えばSMSや写真や連絡先などにアクセスする必要があるのだ。

FBIはどうやってその”パスワード”を手に入れればいいのだろう1つの方法は、犯人が残した手がかりによって推測するというものだ。もちろんFBIはそれをやったが、成功しなかった。もう1つの暴力的な方法は、パスワード入力総当たりによる解除だ。FBIはこれをやりたいが、これには本当に”技術的な限界”がある。

どんな技術的な限界か?それはiPhoneのパスワード入力には、入力ミス回数に制限があることだ。iOSでは誤ったパスワードを複数回(具体的には10回)入力すると、データが自動的に消えるように設定可能なのだ。そして8回間違えた後は毎回のエラー回数がリセットされるには1時間の時間が必要だ。そして最も苦痛なのが、このパスコード或いはパスワードは毎回人の「手」でタッチスクリーンに直接入力しなければいけないということだ(ただし、中国にはこんな機械も登場しているが)。

一般的に安全とされるiPhone/iPad(iOS)のセキュリティ。。だがApple(アップル)のiPhone…
iPhoneやiPadのパスコードロックは危険!中国で脅威のハッキングツールが登場 - 小龍茶館

例えば、もし4桁のパスコード(0000〜9999で10000通りの組み合わせ)だった場合、1時間毎に1つの4桁のパスコードを入力できるとすると、416.67日。。つまり1年と2ヶ月ほどの時間が必要となる。もしこれが6桁のパスコードだった場合は41666.67日となって100年以上の時間がかかり、現実的ではない。そしてもし数字と英文字の組み合わせたパスワードだったら。。総当たりでの解除は完全に不可能ということになる。

そんなわけでFBIはAppleの協力が必要となり、Appleにパスコード・パスワードの複数回入力ミスによる自動でデータが消えるオプションをオフにし、また再入力までに時間をおく機能をオフにしたり、またはパスコード・パスワードの入力そのものをオフにするように、それを特殊なバージョンのiOSによって実現するように要求したというわけだ。

しかしApple側は、iPhoneのデータ暗号化はハードウェアによる暗号化とソフトウェアによる暗号化(パスワード・パスコードによる)の2つの組み合わせによって成り立っているものだと説明した。ハードウェア暗号化の部分は”Secure Enclave(=安全地帯)”と呼ばれるシステムで保護されており、これはiOSシステムからは独立したチップシステムとなっている。そしてそれらは自らが独立した暗号化の計算方法と保護システムを持っており、その中に記録されたパスワード入力ミスの回数や次回入力までのタイミングの遅延などは、全てこの”Secure Enclave”が自主的に管理しており、iOSはこれに対して無力であるので、iOSを更新したところでこの技術的な制限を回避することはできないというのだ。

しかしFBIが裁判所から強制執行命令を取り付けたことから、FBIは全くこのAppleの「詭弁」を信じていなかったことがわかる。FBIだってバカではない。なぜなら、以下のことを知っているはずだからだ。

  1. Appleは完全に、”Secure Enclave”部分のファームウェアを書き換えることで、この保護システムをコントロールすることが可能。
  2. “Secure Enclave”のファームウェアを書き換えても、iPhone内部に保存されたデータには影響を与えない。これは当ブログでもお伝えしたとおり、iOSのビルドバージョンを書き換えるだけでTouch IDと関連して復元できなくなる致命的なエラー53を解決できてしまっているから。
  3. 最も重要な点は、今回の銃乱射テロ事件の犯人の使っていた端末は【iPhone 5c】で、 Touch IDが搭載されていない機種なので、そもそも”Secure Enclave”そのものが存在しない(Secure EnclaveはTouch IDによる指紋データを保存する場所だ)。
AppleのCEO、Tim Cookはサンバーナーディーノ銃乱射事件を起こしたテロリストの1人が所持していたiPhoneを解除せよというカルフォルニア判事の命令に対して、反論すると伝えた。その意見書でCookは「それは私たちのカスタマーのセキュリティーを脅かす」とした。
Tim Cook、FBIの要請でも全機種に適応できるようなiPhoneの「バックドア」は作らな... - TechCrunch Japan

そんなわけで、このことはAppleが「技術的に困難」としていることとはごちゃまぜに考えない方がいいかもしれない。Appleがあくまで拒絶しているのは、防御することができない自らのシステムへのハッキング行為を強要されることだ。

Appleがパスコード・パスワードロックの解除に協力しないのであれば、FBIが自分でファームウェアを書き換えたり、システムをiPhoneに入れればいいではないかと考える人もいるだろうが、実はその方法こそ本当に「技術的に不可能」だ。というのも、iPhoneはファームウェアアップデートモード(DFUモード)やUSBデータケーブルによってシステムをアップデートしようとしても、Apple側のサーバが署名認証を発行しないとそれがiPhoneに受け付けられない仕組みになっているからだ。これがFBIが何としてでもAppleにまとわりついて解決に協力させようとしている原因だ。明らかなシステムのセキュリティホールでも見つからない限り、FBIにとってはAppleが唯一の頼れる依頼先なのである。

 

道徳世論から見る今回の問題の論点とは

声明の中で、「技術的な弁解」が通じないことを考えてか、クックCEOは「道徳世論」の角度でもFBIに反駁している。FBIが今回よからぬ計画を立てているのは、公権力が思いのままにテック企業に介入でき、バックドアを作るように要求し、そしてどんなユーザのデータでも監視や盗聴ができるという先例や既成事実を作ろうとしているからだとぶち上げたのだ。

FBIが本当にそんな深慮遠謀をもってそろばんをはじいているかどうかはここでは論じないが、テック業界の巨頭達が破天荒に統一戦線を築き、技術的な独立と自主的な弁護を始めたことは、白か黒かとか、または短い言葉で簡単に説明できる問題ではないということを浮き彫りにした形だ。

今回発生している”矛盾”とは、“自由と規制”という100年以上の長きにわたり議論されているテーマで、それが今日の”大インターネット自由時代”に至ってもまだ展開されている現象だといえよう。銃乱射テロ事件でなくても、またAppleでなくても、シリコンバレーとアメリカ政府との軋轢は遅かれ早かれ表面化するとみられていた。もちろん政府は必ずユーザ(一般市民)と対立するというわけではない。違った社会、違った発展段階と価値観によって、今回の事件に対する評価や反響は大きく変わってくる。簡単にいえば、どこもかしこもテロに満ちあふれている国があったとすれば、そこに超強力な政府(や軍隊)の介入があったり、監視によって毎回のテロ攻撃が洞察できるというのであれば、その国の国民は全員諸手を挙げてそれを支持するだろう。

しかし残念ながら今回の事件はアメリカで発生した。アメリカは個人の独立した価値観を大切にする社会で、FBIの独断専行は逆にAppleが自らの道徳的な行動を主張し、多くの人の共感を得る一種の営業的なアピールをする手助けをしてしまう結果になった。

 

まとめ

Appleは、今回の件でFBIに協力すると、”ユーザの個人情報やセキュリティを簡単に犠牲にする会社”というレッテルを貼られるのを恐れてあのような声明を出したともいえる。しかし、逆に協力しないことでFBIがISの動きをつかめず、今後別のテロが発生して犠牲者が大量に発生した場合は、Appleは”自社とその顧客の自由を守るために予防できたテロを発生させ、大勢の命を犠牲にした”という汚名をかぶることになる。

その他のテック企業も同様のことを恐れ、Appleに同調したのだろう。このようなレッテル貼りや汚名を恐れるのであれば、テック企業にとって解決方法は以下のようなものがあるかもしれない。

実は技術的に見れば、今回のAppleとFBIの確執は犯人の持ち物とされたスマートフォンが【iPhone 5c】だからこそ発生したともいえる。なぜなら、上記の通りiPhone 5cにはTouch IDによる「指紋認証」機能がない普通のホームボタンしか搭載されていないからだ。もし犯人のスマホが【iPhone 5s】や【iPhone 6/6 Plus】、或いは【iPhone 6s/6s Plus】などTouch ID搭載デバイスであったら。。FBIは自身で、犯人とされる遺体の指紋を使って解除することができたはずなのだ(ちなみに指紋を印刷したセロハンテープと、ある程度の温度のある木工用ボンドなどを組み合わせれば、iPhoneのTouch IDによる指紋認証を突破できるという複数の実験データがある)。

Touch IDはiPhone 5sの発売時に、切断した指では突破不可能であることが判明していましたが、「iPad mini 3」と「iPhone 6 Plus」のTouch IDを偽造指紋で突破し、さらには猫の肉球で指紋認証して端末をアンロックするムービーが公開されています。
「iPhone 6 Plus」「iPad mini 3」のTouch IDを偽造指紋で突破、ついでに猫の肉球... - GIGAZINE

つまり、今後テック企業はできるだけ全てのユーザに指紋認証を含む【生体認証】を導入することだ。そうすることで、バックドアを作る必要もなくなり、FBIが誰を疑おうと、誰を捕まようと、そしてFBIがどのようにその「生体認証データ」を手に入れようと、そのことはテック企業の責任範疇ではなくなるからだ。

 

画蛇添足 One more thing…

もしiPhoneをクラックすることでロック解除をバイパスし内部データを閲覧できるのであれば。。

当ブログのテーマの1つ”脱獄(ジェイルブレイク、Jailbreak)”の視点で見ると、FBIはもしかしたら、現在脱獄のためのセキュリティホールを持っているところ、つまり現在の脱獄ツールの主役である中国のハッカーグループ(PanguやTaiG、Keen等)或いはこれまでのiOS脱獄ハッカーとして有名だった欧米のハッカーグループかその親玉@Saurik(ソーリック、本名Jay Freeman)等と連絡をとり、iOSの脆弱性の提出や実際のクラッキングを依頼している可能性も否定できない。ただ、中国人がアメリカ政府機関であるFBIに協力することは、中国国内法に触れる可能性もある上に、欧米のハッカー達も基本的には誰かに依頼されてやるというのが嫌い(ましてや政府の依頼なら余計に。。)な人達なので、その依頼に応じるかどうかはわからないが。

いずれにせよ今回の事件は廉価版iPhoneでAppleのiPhoneの失敗作とされている【iPhone 5c】が災いしているの。。あんなものAppleが作らなければ良かったのに。

FBIがiPhoneをクラックして解決した、というのが一番まるっと収まる感じはするのだが、今後殆ど国家級の資金力を持ち、ある意味アメリカ政府よりお金持ちなAppleと、業を煮やすアメリカ政府との戦いは続いていくのではないかと思われる。できるだけ客観的な目でその行方を見守っていきたいものだ。

なお、言論統制の厳しい中国のメディアが外国政府への批判については比較的自由にできるのは、ある笑い話からわかる。日本人が中国人に対して、「中国には言論の自由はないよね。天安門広場で国家主席の悪口を言ったら捕まるよね」という話をしたら、中国人が笑って、「いやいや、中国には言論の自由はありますよ。天安門広場で”日本の首相(例えば安倍総理)のバカヤロー”って叫んでも誰も捕まりません。」と返したというほど、他の国の政治の悪口を言うのはOKなのだ。もし中国で同じ事が起こっていたら。。中国で商売を続けるには絶対に中国政府の言うことを聞くしかない。そのため、そうならないように”融通を利かせる”ための努力を普段から怠ってはならないのだが。。笑

記事は以上。

(記事情報元:網易科技

モバイルバージョンを終了