Appleは、オーストラリアのアクセスと援助の法案に対し、これは「暗号化を弱める時間ではない」と主張する

アップルのプライバシーに対する姿勢は明らかであり、法執行機関の遵守に最善を尽くすが、オペレーティングシステムのバックドアを作成することは間違っていると考えています。

アップル社は、(危険な曖昧さを抱えていて、すべてのオーストラリア人に警告している)オーストラリアの反暗号化法案についてTechCrunchを通じてコメントしています。

今回の問題の法案はアクセスと援助と呼ばれています。この法案は、法律となった場合、暗号化されたデータにアクセスしようとする際に、法務執行機関やその他の諜報機関を支援するために、国内で活動するハイテク企業に強制することができます。オーストラリア政府は、暗号化が「検出と混乱を避けるためにテロ組織や組織犯罪者によってますます使用されている」と述べている。

もちろん、アップルCEOのティムクックを含む多くの人々は、プライバシーは基本的な人権であり、そのような法律を通過することはサイバーセキュリティを損なうと主張しています。

当然のことながら、Appleの姿勢は変わりません。脅威を引き起こす少数の人々を調査するために、何百万人もの法を遵守している顧客のためにセキュリティを弱めることは間違っていると言います。

しかし、アップルは、政府と他の企業との間で協調していることに感謝しているが、「暗号化とセキュリティに関して法案があまりにもあいまいなまま残っていることは不幸な事実だ」と述べています。

同社は、セキュリティとプライバシーを削減することで、「犯罪者を捕まえるのではなく、逆に遠ざける」と主張している。 Appleは「これは暗号化を弱めることは無い」と述べています。

Appleがこのような立場をとるのを初めて見たのではありません。

2年前、FBIは、AppleがiOSによって実装された暗号化をバイパスするツールを作る必要があると主張しました。

彼らは、FBIがアクセスできるように、Appleにオペレーティングシステムにバックドアを作成するように効果的に働いていました。

警察関係者、iPhoneの画面を見ることを避ける

米国の警察は、顔認証を無効にし、捜査官にアクセスを得るために潜在的に入手困難なパスコードが必要になるため、顔IDで保護されたiPhoneスクリーンを見ないように勧められています。

iPhone XおよびiPhone XSの顔IDは、機能が無効になる前に顔を最大5回認証し、スマートフォンのロックを解除するにはユーザーのパスコードが必要です。

マザーボードは、セキュリティシステムの仕組みを踏まえて、法医学会社Elcomsoftは警察に「警察はiPhoneの画面を見ないでください。そうでなければ、同じことが起こる」と報道しています。

このノートは、ElcomsoftのiOSフォレンジックのプレゼンテーションに含まれるスライドに表示され、Appleの2017年のFace IDのプレゼンテーションを参照しています。

AppleのVP Craig Federighiは、自分の顔でiPhone Xのロックを解除しようと代わりにパスコード使用しています。

Appleは後に、iPhoneが舞台裏で何人かの人々と連動してFederighiに先立ってロックしたため、パスワードを解除する必要があると説明しました。

このアドバイスは、容疑者が顔IDを使ってiPhoneのロックを解除することを強制する法執行の最初の既知の事例に関する最近の報告に続いています。この措置は、警察が後に児童ポルノを受け取って保有して容疑者に請求する証拠を明らかにするのに役立っています。

米国では、誰かにパスワードを忘れさせることは、第5改正で保護されている自己犯罪と解釈されますが、タッチIDなどの生体認証システムと入力したパスコードには違いがあるとの裁判所の判決があります。

場合によっては、警察は、人々が指を使ってモバイルデバイスのロックを解除するように強制して、デジタルデータにアクセスしています。実際、Face IDが使用される前に法執行機関はAppleのiPhoneでTouch ID指紋認証をロックするのを避ける方法を教えられました。

ElcomsoftのCEO、Vladimir Katalovは、「Touch IDを使用すると、ボタンを押す(または少なくともタッチする)必要がある」と語っています。だからこそ、私たちはトレーニングの際に、電話がロックされているかどうかなど、代わりに電源ボタンを使用することを推奨していますが、Face IDでは単に電話を見るだけで「偶然」使用する方が簡単です。

まとめ

iPhoneのセキュリティは堅牢でハッキングに強いとされています。

それが捜査を難航にしていることからといってセキュリティレベルを下げるのは本末転倒です。

デジタル社会において新たな対応が求められているのかもしれません。

Source:9to5Mac,MacRumors

おすすめの記事