セキュリティ

パスワードクラックソフトを開発・販売しているElcomsoftは最近、iOS 10のiTunesのバックアップファイルにアクセスする方法がここ数年よりも更に簡単になっていると指摘している。その原因は、iOS 10から新たなパスワード認証方法に変わったからだという。

かつてFBIとAppleが、カリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の犯人の持ち物とされるiPhone 5cのロック解除を巡って大戦を繰り広げた。AppleはFBIからのバックドアを作って欲しいという要請を拒絶した結果、FBIは130万ドルを使ってサードパーティのセキュリティ会社に依頼してロック解除をしてもらったという。しかし今となってはその130万ドルは全くの無駄遣いだったのではないかという話題がメディアに上がってきている。正確にいえば、FBIは129万9900ドルを浪費したというのだ。それはなぜだろうか？

一般的には、iOS 9.3.4がiOS 10がリリースされる前の最終バージョンではないかと見られていた。しかしAppleは昨日未明に、突然iOS 9.3.5をリリースした。ベータ版が全くなかったことから、これは想定外、予想外のリリースであったことが判明している。ではなぜAppleはiOS 10のリリースが近いのに矢継ぎ早にiOS 9.3.5をリリースしたのだろうか？なぜiOS 10と共にリリースできなかったのだろうか？

Apple vs FBIの激しい争いは、特に実質的に闘争に発展することなく、また双方傷を負うことなく、FBIが訴えや要求を取り下げる形で終了した。しかしそれは2国間の戦争と同じで、今後未来永劫AppleとFBIが戦火を交えないという保障にはならない。方や億を超えるユーザを抱えるテック業界の巨頭、方やいつでもどこでも現れては人に迷惑をかける政府機関。役者が揃いすぎて、この両者が再度激突するのは避けられない運命だったといえよう。

先週開かれたApple主催の世界開発者会議（WWDC）で、Appleは新しいiOS、【iOS 10】を発表した。この次世代iOSには多くの特徴と新機能が紹介されている。例えばロック画面での通知機能のデザインの変更、電話やSMSアプリのブラックリスト機能、そしてネイティブアプリの削除機能など。そして基調講演にてAppleはデベロッパ向けにiOS 10プレビュー版をリリースし、デベロッパにいち早くテストできる環境を提供した。当然この新しいiOSに興味を示したのはデベロッパだけではない。多くのセキュリティ研究家、そして脱獄ハッカー達が今回のiOS 10に対して研究を行っている。そして彼らは今回のiOS 10プレビュー版に驚くべき意外な事実を発見した。以前リリースされた全てのiOSバージョンで、AppleはOSの”心臓”を暗号化して、公開されることを防いでいた。ここでいう”心臓”とはiOSの重要コード「Kernel」のことで、iPhoneやiPadを動かすための重要な基礎部分をなす内部コードのことだ。しかし今回のiOS 10プレビュー版では、Appleはその心臓部の内部コード「Kernel」に暗号化を施さず、暴露されてしまっていることが判明したのだ。これはiOSのセキュリティホールを探している脱獄ハッカーに助け船を出すような行為だ。

カリフォルニア州サンバーナーディーノでの銃乱射テロ事件のFBIによる調査はまだ続いているが、あのAppleとさんざんやりあった、テロリスト、サイード・ファルークの所持していたとされるiPhone 5cは既に解除された。しかしFBIが誰の助けによって解除したのか？というのは未だに明らかにされていない。

FBIはAppleに昨年12月にカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の犯人の所有物とされたiPhone 5cをクラックして情報をとりだした方法を明らかにすることを望んでいないが、AppleもそのことによってFBIを起訴することはないと明確に意思表示をしている。

先月暴露された、iMessageでのユーザのチャット履歴が暴露されてしまうというバグは、今はどうやら塞がれているようだ。The Vergeの報道によると、先月iOS 9.3正式版がリリースされる前に、UberのJoe DeMesyとShubham ShahそしてMatt Bryantによる3人のセキュリティチームによって、iMessageのセキュリティホールが発見されていたが、現在は修復されているとのこと。

Apple vs FBIの戦いは、今後もこんな感じで続くのだろうか。。現在のAppleの対応から見れば、恐らくどの国の政府やどんな政府機関がAppleに犯罪容疑者のiPhoneのロック解除協力を依頼しても、得られる回答は「拒絶」のみだろう。ここ1ヶ月ほどの間に発生したAppleとFBIの間のユーザのプライバシーと安全保障に関する激烈な討論において、Appleが非常に頑なな態度でユーザのプライバシーを守ることが世間に知れ渡った。

海外メディアの報道によるとFBIは全ての人に対してiPhoneのロック解除の方法を秘密にしていないことがわかった。報道によれば、FBIは既にこの方法を米国国会議員のDianne FeinsteinとRichard Burrに明かしていることがわかった。FBIがこの解除方法を2人の議員に明かした理由は、この2人の議員がコンシューマレベルの暗号化技術の仕様制限に関する新しい法案を作成中のためといい、この法案は数週間後に対外的に公開されるという。

FBIは既にiPhone 5cのクラックに成功しているという。では今後もこの方法が利用され続けるのだろうか？ちょっと心配になるところだ。もし毎回このように解除されてしまうのであれば、もし犯人ではなかったとしても、疑われただけでもしかしたら自分や家族のプライバシーが侵害されてしまう懸念があるからだ。

多くの人が予測したとおり、FBIとAppleの法廷戦争は始まらなかった。なぜなら法廷聴聞会が開かれる前日に、FBIが急にiPhoneをロック解除してくれるところが見つかったとし、聴聞会の延期を申し出たからだ。FBIは既にiPhoneの解除に成功しており、Appleの助けが必要なくなったとしていた。結局、双方の法廷聴聞会はこれによってキャンセルとなった。

悪意のあるソフトウェアがiPhoneやiPadを蝕んでいるって本当？残念ながら、本当だ。MacRumorsによれば、この悪意のあるソフトウェアは100万台以上のデバイスを危険に晒すといい、しかも脱獄（ジェイルブレイク・Jailbreak）していないデバイスにも感染してしまうという。現在のところ、中国のiOSユーザにしか影響していないようだが、今後世界的に拡がらないことが保証されているわけではない

もしあるカップルが別れたとき、片方が送った非常に値が張ったプレゼントを、自分のものだと主張し取り返すことはできるだろうか？多くの人は「無理だ」と答えるだろう。しかし、全ての人がそのように考えるわけではないらしい。

Appleは米国でユーザのiPhoneのロック解除を何度も迫られているが、それを見た他の国も同様の準備を進めている。ところがフランスではなんとまだAppleがFBIと対峙する前から、既にAppleの端末暗号化に対する対策を練っていたようだ。