Apple曰く、当局が容疑者のApple IDパスワードを変更したためデータにアクセスできなくなった 68
ストーリー by headless
変更 部門より
変更 部門より
昨年12月に発生した米カリフォルニア州サンバーナディーノの銃乱射事件でサイード・ファルーク容疑者の使用していたiPhoneのデータ復元について、Appleは1月上旬からFBIに協力していたそうだ。しかし、このiPhoneで使われていたApple IDのパスワードを当局が変更したため、アクセス手段が失われたという(Ars Technicaの記事、
BuzzFeed Newsの記事、
9to5Macの記事)。
Appleでは政府が必要とするデータをバックドアなしに取得する方法として、4つの方法を提案していた。その1つはiPhoneを既知のWi-Fiネットワークに接続し、iCloudへの自動バックアップを実行させる方法だったという。iCloudに保存されたデータは令状があれば提出できる。
ファルーク容疑者はiCloudへのバックアップを事件のおよそ6週間前から実行しておらず、実際に自動バックアップが有効になっているかどうかは不明だった。いずれにしても、FBIがiPhoneを押収してから24時間以内にApple IDのパスワードがリセットされており、この方法は使えなくなってしまったとのこと。
このiPhoneの所有者はファルーク容疑者が勤務していたサンバーナディーノ郡保健局であり、FBIは保健局がiCloudのデータにアクセスしようとしてパスワードをリセットしたと述べていた(PDF)。これに対し、郡ではFBIの指示に従って行ったものだと反論している。
政府が連邦地裁に提出した文書によると、AppleとFBIが話し合っていた4つの方法(と問題点)は以下のようなもののようだ。
Appleでは政府が必要とするデータをバックドアなしに取得する方法として、4つの方法を提案していた。その1つはiPhoneを既知のWi-Fiネットワークに接続し、iCloudへの自動バックアップを実行させる方法だったという。iCloudに保存されたデータは令状があれば提出できる。
ファルーク容疑者はiCloudへのバックアップを事件のおよそ6週間前から実行しておらず、実際に自動バックアップが有効になっているかどうかは不明だった。いずれにしても、FBIがiPhoneを押収してから24時間以内にApple IDのパスワードがリセットされており、この方法は使えなくなってしまったとのこと。
このiPhoneの所有者はファルーク容疑者が勤務していたサンバーナディーノ郡保健局であり、FBIは保健局がiCloudのデータにアクセスしようとしてパスワードをリセットしたと述べていた(PDF)。これに対し、郡ではFBIの指示に従って行ったものだと反論している。
政府が連邦地裁に提出した文書によると、AppleとFBIが話し合っていた4つの方法(と問題点)は以下のようなもののようだ。
- 通話記録の取得 (デバイスに保存されているデータに対して情報量が少ない)
- iPhoneとペアリングされているコンピューターを見つける (見つからなかった)
- iCloudへの自動バックアップを実行 (Apple IDがリセットされたので実行できない)
- iCloudに保存されている過去のバックアップを取得 (10月19日以降のバックアップがない)
まともな経営者ならバックドア作成を拒否するでしょう (スコア:3, おもしろおかしい)
アップルがバックドアを作成したら、アップルという企業の資産価値が大幅に減少します。
まともな経営者なら株主代表訴訟の標的になるのは嫌でしょう。
(米国の場合、経営者が嘘をつくと、かなりペナルティを喰らうらしいので、バックドアを作っておいて「バックドアはありません」と嘘をつく可能性は低いでしょう。)
したがって、当局がバックドアを欲するならアップルという企業を当局のものにしなければなりません。
(現時点のアップルの資産価値って、どのくらいの金額でしたっけ?予算を付ける事すら困難だと思われます)
実際には、バックドアに相当する操作が可能な手段が存在した訳ですが、その手段を『失った』のは当局のミス……
当局の責任者が降格処分なり解雇なりされれば、平和に解決すると思われます。
notice : I ignore an anonymous contribution.
Re: (スコア:0)
ジェイルブレイクが合法の判決うけてからはアップルがバックドア作るメリットなんか何もないもんなぁ…
バックドアがあっても当局に自腹を切って協力しないといけなくなるだけで結局アップルにとっては損でしかない
だめだよApple! (スコア:2, すばらしい洞察)
いくら犯罪捜査のためとは言え、機密情報にアクセスする手段があるのは間違い。
協力もすべきじゃない。
たとえテロリストが、市民を殺傷するための効率的なアイデアを技術の力で安全に秘匿・流通できて
その結果、俺や俺の家族が殺されるとしても、俺は諦める。
高い税金を奪っているくせに暗号一つ解除できないマヌケな当局を恨みながら死ぬしかない。
技術の力が当局に負けるよりは、そちらの方がずっとマシだ。
でも、何やらおかしなバックドアを仕掛けて情報を盗み見る行為は
物理的な爆弾を抱えたテロリストよりもずっと脅威だ。
善良な一般市民の情報ですら、何かの間違いで晒される危険が大きい。
人類全体への敵対行為だ。
どうあっても許される事じゃない。
すでにFBIの要請でハック済み (スコア:4, 参考になる)
これまでもアップルはFBIの捜査のため、製造者しか知らない情報を基に70回以上もiPhoneのロックを解除していた
http://www.thedailybeast.com/articles/2016/02/17/apple-unlocked-iphone... [thedailybeast.com]
Re:だめだよApple! (スコア:2)
実際にテロの危険にされされている人たちが言うのならば考慮しますが,
安全な日本で「人類全体への敵対行為だ。」なんて言われても困ります。
Re: (スコア:0)
> 安全な日本
私は戦後の日本を安全だなんて思ったことは一度もありませんがね。
有名な地下鉄サリン事件の他にも(テロの定義にもよりますが)、特定組織からの攻撃という意味では小規模なものならありふれすぎているとは思いません?
現に北朝鮮の拉致問題なんて現在進行形ですし、政府の見解としてはあれはテロに含めていいそうなので、日本人も立派な「テロの危険にされされている人たち」に含まれるかと。
# それとも日本人以外の日本居住者を指して言ってるのですかね?
Re: (スコア:0)
>特定組織からの攻撃という意味では小規模なものならありふれすぎているとは思いません?
針小棒大
極論すぎて一般人の共感は得られないぞ
Re: (スコア:0)
> 実際にテロの危険にされされている人たちが言うのならば考慮しますが,
バックドアを作るなんてのは
「平和な日本で関係ない一般市民に対してテロリストが無差別情報テロを仕掛ける土壌になる」
訳でね。バックドアを使えるのは捜査機関だけとは限らないんだが。法的なことどうこうを別にして、
実質問題として。
Re: (スコア:0)
テロリストよりも脅威と言っているわけです。つまり多くのApple製品が利用されているという時点で日本は既に安全ではない。
# ということなのだろうが、そんなことをいちいち気にしている暇はない。
Re:だめだよApple! (スコア:2)
「平和ボケ」はそっちです。今でもテロリストと戦っている人はいっぱいいます。クルド人のスナイパー少女をはじめとして。
それらの人々が戦いをやめたら,世界がテロリストの思う通りになります。
命を懸けても自分の思いを通したいとという人がいて、その思いに絶対に反対ならば、
残念ネガらこちらも命を懸けるしかないないのです。
ただ,そのクルド人をトルコは攻撃するなど、中東は良くわからないので,あまり手を出さないほうが良いとは思っています。、
だからと言ってテロと戦わないというのはない。
Re:だめだよApple! (スコア:2)
>高い税金を奪っているくせに暗号一つ解除できないマヌケな当局を恨みながら死ぬしかない。
>高い税金を奪っているくせに
バックドア容認派ってわけじゃないけど、
当局の暗号解除の予算がAppleがセキュリティにかけてる予算より高いって前提が必要だな…
少なくとも給料がAppleのセキュリティ担当を上回ってるとは思えないw
Re: (スコア:0)
やっぱりAPPPPLEは人類の敵だよね
こんな社会に安心してデータを預けられません
Re: (スコア:0)
>物理的な爆弾を抱えたテロリストよりもずっと脅威だ。
無いわ
でも、世の中にはそんな人もいるかもしれない
恥ずかしいデータが漏れるくらいなら爆弾で自分を消し去りたいって人
Re: (スコア:0)
企業の情報ならいくらでも重要な情報がありそうだが。
買収話を公表前に政府が特に正当な理由も無く覗き見していて、それがいつものように
うっかり流出したら、覗き見していた担当者は死を選ぶって事もあるかもね。
Re: (スコア:0)
#2968356の話には、自分の持ってる情報の価値には関係ないんじゃないかな。
権力による統制社会とか、逆に政府や軍の重要機密がテロリストに利用されまくる状況へ繋がる事になるから、バックドアの類はその存在自体が悪!という主張ではないでしょうか?
Re: (スコア:0)
権力による統制のほうがまだテロリストの跳梁跋扈よりは死亡率低いと思うんだよなぁ
毛沢東とかポルポトとかそういうレベルまで行くなら兎も角、だ
Re:だめだよApple! (スコア:1)
毛沢東とかポルポトのレベルまで死亡率が高いテロリストっていたのだろうか。
国家権力はテロリストとは比べ物にならない力があるので、テロという手段で細々とやってるのだし。
Re: (スコア:0)
最終的にどうなるかは兎も角、今のISILは結構近いところまで行ってると思うが
(先進国でのテロは言っちゃ悪いが「テロという手段で細々と」かもしれないけど、中東での支配地域ではそういうレベルじゃないしな)
Re: (スコア:0)
トランプならいいのか
米国在住のイスラム系が冤罪であれこれ...ってマジでシャレの範疇じゃなくなりそうなんだが
Re: (スコア:0)
・トランプがイスラム系のスマホを探りまくる
・ちょっとでも疑わしい、あるいは誤解を招きそうな情報を見つけただけで、事情聴取、別件逮捕を繰り返す
・イスラム系は危ないと言う偏見が白人の間に広まり、偏見強化の一途をたどる
・間違った正義感を持った一般市民による有色人種への暴行、殺害事件が多発
白人警察官が黒人を冤罪で暴行するのが未だにちっとも収まらない国なんだから、
これくらいならもう絵空事じゃ無さそう
Re:だめだよApple! (スコア:1)
そこに列挙しているほとんどのことは、愛国者法という人権無視法案によって実施済みです。
有効期限が切れましたけどね。
イラクから一般市民をテロリストと容疑をかけるだけで拉致してキューバにある米軍基地で監禁して拷問するなど、北朝鮮も真っ青なことやってましたね。
キューバにある米軍基地という、ある意味無法地帯でこそできることであって、それをアメリカ本土に移転するとヤバすぎて議会で拒否されました。
絵空事じゃなくて、現実。
Re: (スコア:0)
>・間違った正義感を持った一般市民による有色人種への暴行、殺害事件が多発
それが正しいことになれば、有色人種や異教徒への暴行、殺戮も正しいんじゃないかな?
#そんな世界は嫌すぎるし、アメリカは間違いなく世界から孤立し、引きこもりになるでしょう。
Re: (スコア:0)
> ・間違った正義感を持った一般市民による有色人種への暴行、殺害事件が多発
これはアメリカが既に通ってきた道なんですよね。だから現代では警戒する人も多いけれど、一方で偏見はそう簡単には無くならず、社会不安によって表面化すると。
Re:だめだよApple! (スコア:2, 興味深い)
中国でのチベット弾圧、インドのカシミール弾圧など現在でも起きていますが中国やインドが世界から孤立したという話は聞きません。
もし
>有色人種や異教徒への暴行、殺戮
がアメリカで行われるようになったら、ヨーロッパの極右勢力が台頭しアメリカと手を組むでしょう。
Re:だめだよApple! (スコア:0)
いやどう見てもそんなこと言ってない。
> 善良な一般市民の情報ですら、何かの間違いで晒される危険が大きい。
としか言ってないんだから。どーみても当局がミスって個人情報漏洩させるレベルの話しか念頭にない。
テロ対策にバックドアの有る無しでどっちが良いか、なんて考察は全くされてないどころか、
結果としてテロリストの犯行に利することがあっても良いと言ってる。
Re: (スコア:0)
また出たよこの手の阿保
Re: (スコア:0)
>隠し事なんかするから脅迫に利用されたり世の中歪むんじゃないの。
みんな!
こいつは聞けば何でも教えてくれるってよw
iCloudに保存されたデータは令状によって提出される (スコア:1)
> iCloudに保存されたデータは令状があれば提出できる。
まぁ、やっぱりそうか。やはりiCloudに預けられたデータはAppleには復号可能なのね。
当たり前といえば当たり前か。
Re: (スコア:0)
この件でApple(とすかさず支持を表明したGoogle)はヒーローぶってるけど、
どちらもユーザーのデータをクラウド移行を強引に進めてる企業なわけで、白々しい茶番だよな。
似ているようで、かなり違う2社 (スコア:0)
AppleはiCloudにデータを預けるかどうかはオプトインですが、
Googleはクラウドにデータを預けるかどうかはオプトアウトですよ。
(Googleは油断していると勝手に同期が掛かる)
Re: (スコア:0)
オンラインストレージのガバっ具合は当然として
通話記録に関してAppleと折衝したってのが意味不明
internet電話の利用記録?業者側と端末の紐づけも暗号化されていて出来ないんだろうか?
たいした犯人側のアドバンスにはならんだろうけどちょっと意外
Re: (スコア:0)
ウェブでアクセスできる限りあちら側で復号できると考えるべき。
Appleに限らず他のサービスもね。
Re: (スコア:0)
提出できる != 復号できる
事件の度に情報よこせと来るもんだからアップルがキレて今のセキュリティにした (スコア:1)
昔のiOSのバックドアはアップル自身も認めてたが、その当時は要請があるたびに時間と人員と金を使って対応して
その負担を全てアップル側だけに強いていたもんだから、いい加減アップル側がキレて
セキュリティ保護を建前にしてアップル自身でもユーザー情報には触れない仕様にしたのが今のiOS
バックドアなんか入れたらまた業務と無関係な負担と責任がのしかかることになるんだから、アップルが嫌がるのは当然だろう
事前に相談するのも難しい、のか? (スコア:0)
事前に警察等は「iPhoneの情報を押収したい」とAppleに相談しなかったのだろうか。
まあ、何を押収するかを事前にあまりに広めてしまうと証拠隠滅のリスクが高まるから(別にAppleが悪いとかそういう話じゃなく一般論としてね)難しいのかもしれんが。
必要なのはOSのバックドアより、開発元の企業の担当者に、証拠隠滅を防ぎつつデータを押収する方法を相談するコンタクト取るための窓口じゃないだろうかね。
バックドア云々は (スコア:1)
なんかアップルが歪めた前提が独り歩きしているけれど、
アメリカ当局は法的根拠に基づき、犯罪者が所持していたiPhone端末に対してのみ
・パスコード入力を10回間違えたときの自動削除機能を無効にする
・パスコード入力を9回間違えたときの最大1時間入力できなくなる機能を無効にする
をApple社が適用するように要請している。
それに対するApple社の反論が
・そのツールまたは特殊なiOSが(Apple社から)悪人の手に渡ると「バックドア」になる
で、色々と意味不明なんじゃね?って話。
http://jp.reuters.com/article/apple-gov-iphone-idJPKCN0VS0ON [reuters.com]
Re:バックドア云々は (スコア:1)
>・パスコード入力を10回間違えたときの自動削除機能を無効にする
>・パスコード入力を9回間違えたときの最大1時間入力できなくなる機能を無効にする
これをAppleが強制的に適用できるような穴を作ることがバックドアに当たるってことなんでしょう。
例えば、通常のiOSには同様の解除が行える機能は実装せず、Apple社に持ち帰って特殊な方法でコードをデバイスに挿入すると無効にできる、ってことだとしても、そのコードを挿入できる口を用意しておくことが穴になるのでは、と。
まぁAppleの正式な署名付きのコードじゃないと実行しない、不正なコードは失敗したら一定時間受け付けない、みたいな対策を講じればいいかもしれないが、
それでも時間をかけて暴こうとする輩は出るだろうね。
Re: (スコア:0)
http://jp.reuters.com/article/apple-gov-iphone-idJPKCN0VS0ON [reuters.com]
Q:ではアップルの言い分が正しいのか。
A:なぜアップルが、特別に作られたソフトウエアが盗まれる、あるいは乱用されることを懸念するのか明確ではない。
というのも、開発作業はアップルの研究室で行われ、恐らく、盗まれる可能性は(iOSを含む)他のアップル製ソフトウエアと変わらないだろう。
そして、アップルのセキュリティー管理は強固なことで有名であり、アップルのソースコードや暗号鍵が盗まれたという事件は知られていない。
Re: (スコア:0)
この工場で挿入するキーを保存してないってホントかね?
Re: (スコア:0)
セキュア・エンクレーブを格納するiPhone用にICは大量生産されていて、その製造時に固有のキーが埋め込まれます。そして外部からは読めません。
そのICをiPhone組立セクションに持っていって基板に貼り付けます。このときすでにキーは読み込めないので、iPhoneと紐付けることはできないのだと思います。
暗号化されているもののパスワードをリセット? (スコア:0)
え~…
よくわかんないならとりあえずいじらなきゃいいのに.
# 「ファイルを適当に消したら卒論データも消えたんですけど、どうにかなりませんか?」という会話を横で聞いていたことがあるのを思い出した…
Re: (スコア:0)
iCloudにログインしようとしてリセットしたんじゃない? それで入ってみたらデータが足りなかったのかな
Re: (スコア:0)
容疑者やその関係者がログインして証拠を消すのを防ぐため、証拠保全の手順なんじゃないかな
トロイの木馬? (スコア:0)
古いiOSの時は、apple自身がハッキング協力してた。
今のiOSはそれが不可?になったんでバックドア作れとな。
iCloudだったら情報盗れる。
バックドア作ったらNSAも利用するよね。
日本人の情報も盗れるよね。
簡単な流れ (スコア:2, 参考になる)
>古いiOSの時は、apple自身がハッキング協力してた。
>今のiOSはそれが不可?になったんでバックドア作れとな。
今も昔もApple自身が犯罪捜査で抜け穴からのハッキングに協力していた。
ただしApple自身が指導する抜け穴も完璧ではなかった事が今回露呈した。
そこで捜査当局がより確実なハッキングを用意できないのかと尋ねたら、AppleのCEOが大声で騒ぎ始めた。
そのうちセキュリティ会社の伝説級ハッカーが「3週間以内に無償でハックしてやる」と連絡してきた。
方法と問題 (スコア:0)
・通話記録の取得 (デバイスに保存されているデータに対して情報量が少ない)
通話履歴はバックアップ対象だったっけ?
そもそも通話履歴なら電話会社に言うべきで、端末で調べなくて良いはず。
・iPhoneとペアリングされているコンピューターを見つける (見つからなかった)
そら、なくても使えるもの。パソコンとのペアリング。
・iCloudへの自動バックアップを実行 (Apple IDがリセットされたので実行できない)
これは捜査当局が悪い
・iCloudに保存されている過去のバックアップを取得 (10月19日以降のバックアップがない)
バックアップはWiFiに接続すれば自動実行されるのに出来なくしたのは誰だ
iCloudのデータなら提出するとまで言ってるのに、
それじゃダメだ端末をハックさせろと迫る姿は滑稽ですらある。
Re: (スコア:0)
昨今のテロリストは電話ではなく秘匿性の強いSNSを活用してるってのを以前に見た気がしする。
なのでSNSサービスがFBIの権限が及ばない外国だと、直接アプリが開けんと最新の通信記録の取得は難しいかもね。
もう任せちゃえよ (スコア:0)
出来るという人が沢山いるみたいだし、もうそいつらに任せちゃえよ
このストーリーとコメントは要保存 (スコア:0)
「要請されれば無条件になんでもするのが当然だ」という意見が主流になったときのために。
Re:このストーリーとコメントは要保存 (スコア:1)
あのさあ。普通、戦いに勝つために仲間割れをさせるというのは、オールドスクールな戦略だと思うが。
先の大戦でも国民党と共産党を分離させる方針は日本軍もとってたわけで、それをアカがやるとダメで、
日本軍がやるのは良いという考え方はどうもねえ。
関ヶ原の合戦で、石田三成に一方的に肩入れするやつってのは、こういう知的レベルの人なんだろうな。
正々堂々と正面から戦って勝つ以外に勝ちはないとか、ありえないだろw