2016年3月28日:戦いは終わった。 FBIは本日、問題のiPhoneをAppleに関係なく解読することに成功したと発表した。 その名前は発表されていない第三者会社の助けを借りて行われました。 ほとんどの観察者はこれが起こらないと考えており、FBIとアップルはより多くの裁判日程に向かいましたので、これは驚きです。
私はこの結果がアップルにとって勝利だと考えていた。同社はその地位と製品のセキュリティを維持することができたからだ。
FBIはこのような状況から大きく外れて見えませんが、探し求めたデータを得ているようですので、これも成功の尺度です。
問題は今のところ死んでいますが、将来それが復活すると予想しています。 法執行機関は、特にAppleが製作した製品で安全な通信にアクセスする方法を探しています。 将来、別の同様のケースが発生すると、アップルと政府が逆転することを期待しています。
******
AppleとFBIの間の紛争の根源は何ですか? この問題はニュースを通じて報道されており、大統領選挙でも話題になっている。 複雑で感情的で紛らわしい状況ですが、すべてのiPhoneユーザーとAppleのお客様は、何が起こっているのかを理解することが重要です。 実際には、インターネットを使用するすべての人が状況を認識する必要があります。ここで起こることは、あらゆるインターネットユーザーのセキュリティの将来に劇的に影響する可能性があるからです。
AppleとFBIの間には何が起こっているのですか?
AppleとFBIは、San BernardinoシューティングゲームのSyed Rizwan Farookが使用しているiPhoneのデータにFBIがアクセスするのを手伝うかどうかについて、戦いに固執している。 iOS 9を実行している5CであるiPhoneは、Farook社の雇用主であるSan Bernardino公衆衛生局の所属であり、攻撃対象になっています。
電話機のデータは暗号化されており、FBIはそのデータにアクセスできません。 代理店はAppleにデータアクセスの手助けを依頼している。
FBIはAppleに何を求めているのですか?
FBIの要請は、Appleにデータの提供を求めるよりも複雑でニュアンスが高い。 FBIは携帯電話のiCloudバックアップから何らかのデータにアクセスすることができましたが、撮影前の月に電話機はバックアップされませんでした。 FBIは、その期間の電話で重要な証拠があると信じています。
iPhoneはパスコードで保護されています。これには、誤ったパスコードが10回入力された場合、電話機のすべてのデータを永久にロックする設定が含まれています。 アップルはユーザーのパスコードにアクセスすることはできず、FBIは間違った推測で電話のデータを削除する危険性を望んでいないことは明らかです。
アップルのセキュリティ対策を取り入れ、電話でデータにアクセスするために、FBIはAppleにiOSの特別バージョンを作成して、間違ったパスコードが多すぎるとiPhoneをロックする設定を削除するよう求めている。 AppleはそのバージョンのiOSをFarookのiPhoneにインストールすることができた。 これにより、FBIはコンピュータプログラムを使用してパスコードを推測し、データにアクセスすることができます。
FBIは、これが撮影の捜査を支援するために必要であり、恐らく将来のテロ行為を防止するために必要であると主張している。
なぜアップルは遵守していないのですか?
Appleはユーザーの安全を脅かし、会社に過度の負担をかけると言い、FBIの要請に従わないことを拒否している。 Appleが順守していないという主張は次のとおりです。
- このようにOSを変更することで、セキュリティ対策が損なわれます .Appleは、セキュリティ対策を意図的に、多くの配慮と戦略で実行していると主張しています。 この新しいバージョンのiOSを強制的に作成することは、その作業に直接関係します。
- ユーザーの信頼を損なう - このセキュリティーに問題があるiOSのバージョンが存在し、米国政府がAppleにiPhoneへのインストールを強制することができると知った場合、iOSの将来のバージョンにそれが含まれているかどうかを知る方法はありません。 政府はiOSの将来のすべてのバージョンに秘密にそれを含めるように強制することができる。 これは、より抑圧的な政府(詳細は後ほど)のある国で特に心配です。
- アップルのハッキングリスクを増加させる - このバージョンのiOSが存在することが世界中で分かっている場合、ハッカーがコードにアクセスするためにアップルを攻撃する可能性が劇的に高まります。
- ユーザーのセキュリティリスクを高める -ハッカーがAppleからコードを取得することに成功した場合、ユーザーのセキュリティリスクが急増する。 適切な種類の攻撃では、ハッカーはユーザーにセキュリティ侵害のあるバージョンのiOSをデバイスにインストールさせて、ハッカーにあらゆる種類のデータを公開するように仕向ける可能性があります。 電話にはパスワード、 銀行取引の詳細 、個人の健康情報、指紋などが含まれているため、リスクは明らかです。
- 要求はこれまでにない - Appleは他のケースでiPhoneをロック解除するためにFBIを日常的に支援してきた。 これまでFBIや他の政府機関がアップル社に、そのユーザーやユーザーの利益に繋がっていないと考えている新しいソフトウェアを作成するよう依頼したことはない。 政府が民間企業に自らの意志に反して製品を作るよう強制する考えは危険な先例である。
- FBIの法的根拠は疑問です。これは弁護士やファンにこのような法律や政府の詳細が最も関心を集めていますが、AppleはFBIの要求は誤った推論に基づいていると主張しています。 FBIがその地位を支持している1798年の全暴力法は適用されず、第1回と第5回の改正の両方によって保護されていると言います。
これは、iPhone 5CがiOS 9を実行しているということですか?
はい、いくつかの理由から:
- オペレーティングシステムのバージョンは重要です .Appleは、iOS 8で新たに強化されたセキュリティ対策を実装しました。 電話機が古いものを使用していた場合、セキュリティは壊れにくいでしょう。
- 電話機のモデル - iPhone 5CはTouch ID指紋スキャナを持たない最後のiPhoneモデルでした。 すべてのTouch IDモデルには、セキュアエンクレーブと呼ばれる特殊なセキュリティ機能があるため、これは重要です。 これは、指紋などの重要なデータが保存される場所です。
なぜこのデータにアクセスするのは難しいのですか?
これは複雑で技術的なものになりますが、私に忠実です。 iPhoneの基本的な暗号化には、製造時に電話機に追加された秘密の暗号化キーと、ユーザーが選択したパスコードという2つの要素があります。 これらの2つの要素が結合されて、電話機とそのデータをロックおよびロック解除する「キー」を作成します。 ユーザが正しいパスコードを入力すると、電話機は2つのコードをチェックし、自身をロック解除する。
この機能をより安全にするための制限があります。 前述のように、間違ったパスコードが10回入力された場合、キーの制限によりiPhoneが永久にロックされます(これはユーザーが有効にした設定です)。
この種の状況でパスコードを推測することは、しばしば、1つが動作するまであらゆる可能な組み合わせを試みるコンピュータプログラムによって行われる。 4桁のパスコードでは、約10,000個の組み合わせが可能です。 6桁のパスコードを使用すると、その数は約100万の組み合わせに増加します。 アップル社によれば、6桁のパスコードは数字と文字の両方で作ることができるため、コードを正しく推測するには5年以上かかる可能性があるという複雑な問題もあります。
iPhoneの一部のバージョンで使用されているセキュアなエンクレーブはこれをさらに複雑にします。
あなたが間違ったパスコードを推測するたびに、セキュアエンクレーブは次の試行の前にあなたが長く待つことになります。 ここで問題になっているiPhone 5Cには、安全なエンクレーブはありませんが、後続のすべてのiPhoneにこのモデルを追加すると、それらのモデルがどれほど安全であるかがわかります。
なぜFBIはこのケースを選んだのですか?
FBIはこれについて説明していないが、推測するのは難しいことではない。 法執行機関は、何年も前からAppleのセキュリティ対策を煽動してきました。 FBIは、選挙の年にテロ事件で不評の立場を取らないことをAppleが予想していた可能性があり、これが最終的にAppleのセキュリティを破る機会になると考えているかもしれない。
法執行機関はすべての暗号化に "バックドア"を望んでいますか?
おそらく、はい。 過去数年間、上級の法執行機関や情報機関関係者は、暗号化された通信にアクセスすることを求めてきました。 これはバックドアに相当します。 その議論の良いサンプルを得るには、パリで2015年11月のテロ攻撃の後にこの状況を調査したこの記事をチェックしてください。 法執行機関は、暗号化された通信をいつでも利用できるようにしたいと考えています。
FBIのリクエストは単一のiPhoneに限定されていますか?
いいえ。即時の問題はこの個人の電話と関係がありますが、アップルは司法省から約12件の要請がありました。 これは、このケースの結果が少なくとも1ダースの他のケースに影響を及ぼし、将来のアクションの先例を非常にうまく設定する可能性があることを意味します。
Appleが世界各地で享受できる効果は?
アップルが米国政府に準拠すれば、この場合、世界中の他の政府も同様の扱いを要求する可能性があります。 米国政府がAppleのセキュリティエコシステムにバックドアを犯した場合、他の国がビジネスを継続したい場合にAppleに同じことを強制することを阻止するにはどうしたらよいでしょうか? これは特に、中国(米国政府と米国の企業に対して定期的にサイバー攻撃を行っている)やロシア、シリア、イランのような抑圧的な政権の国々に関連している。 iPhoneにバックドアを持たせることで、これらの政権が民主化改革の動きを打ち負かし、活動家を危険にさらす可能性があります。
他の技術企業は何を考えていますか?
Appleが公的にAppleをサポートするのは遅かったが、次の企業はamicusブリーフを提出し、Appleの他の形式のサポートを登録した企業の1つである。
アマゾン | アトラス |
オートマティック | ボックス |
シスコ | ドロップボックス |
eBay | Evernote |
フェイスブック | |
キックスターター | |
マイクロソフト | ネスト |
スラック | スナッチャート |
平方 | SquareSpace |
Yahoo |
あなたは何をするべきか?
それは問題に関するあなたの見解によります。 Appleをサポートしている場合は、選出された代理店に連絡してそのサポートを表明することができます。 FBIに同意すれば、Appleに連絡して知らせることができます。
端末のセキュリティに問題がある場合は、いくつかの手順を実行できます。
- あなたのiPhoneにパスコードを設定してください。 複雑なパスコードオプションを使用し、文字と数字を使用して6文字以上のパスコードを作成します。 その複雑さのパスコードは壊れにくいです。 パスコードの設定手順
- バックアップを暗号化します。 iCloudのバックアップは自動的に暗号化されますが、iTunesを使用している場合は、次の手順を実行します。
- あなたのデバイスをiTunesと同期させる
- 最新のバージョンのiTunesとiOSがインストールされていることを確認してください
- iTunesとApp Storeのすべての購入をiTunesに移動したことを確認してください( ファイル - > デバイス - > 購入の転送 )
- iTunesの[ 概要 ]タブで、[ 暗号化iPhoneバックアップ ]をクリックします。
- 画面の指示に従って、バックアップのパスワードを設定します。 あなたが覚えているものであることを確認してください。そうしないと、バックアップからもロックアウトされます。
何が起こるだろう?
物事はしばらくの間、非常にゆっくりと動きそうです。 メディアで多くの議論が行われていることをよく理解していない主題(暗号化とコンピュータセキュリティ)について話し合っている著名な評論家がたくさんいます。 大統領選挙に出てくると思う。
見るべき即時の日付は次のとおりです:
- 3月10日 - 米国政府がAppleの最新の裁判所の請求を却下したことに対応する締め切り
- 3月22日 -中央カリフォルニア州連邦地方裁判所前の問題に関する口頭弁論。
アップルは確固たる地歩を固めているようだ。 私は、複数の下級裁判所判決を見ることに賭けたいと思います。そして、この事件が最高裁判所の次の年に終わるなら、私は全く驚くことはありません。 Appleはそれを計画しているようだ。Ted Olson氏は、ブッシュ大統領のGeorge W. Bushを代理して弁護士としてCaliforniaの反ゲイ命題8を覆すのを手伝った弁護士である。
2018年4月:法執行機関はi電話暗号化をバイパスできますか?
FBIの主張にもかかわらず、iPhoneや同様のデバイスでの暗号化をバイパスすることは依然として非常に難しいとの報告があります。 グレイ・キーと呼ばれる小型のデバイスは、パスワードで保護されたデバイスにアクセスするために全国で法律執行機関によって使用されているといわれている。
これはプライバシー擁護家やアップルにとってはまったく良いニュースではありませんが、アップル製品や他の企業の製品には、政府がアクセス可能なセキュリティバックドアが必要であるという政府の主張を否定するのに役立つかもしれません。