パスワードを忘れた? アカウント作成
12691764 story
プライバシ

Apple、米当局からの銃乱射事件容疑者のiPhoneのロック解除要求を拒否 74

ストーリー by hylom
政府とプライバシ 部門より

昨年12月2日に米カリフォルニア州で銃乱射事件が発生、犯人も射殺される事件があったのだが、この犯人が使っていたiPhoneについて、米当局がAppleに対しロックを解除できるよう要求した。しかし、Appleはこれを拒否したという(ITmediaNHK)。

iPhoneには、ロック解除のためのパスコード入力に一定回数失敗すると端末内のデータを全消去する仕組みがある。米捜査当局はAppleに対しこれを回避する手段の提供を求めたが、Appleは「危険な前例になる」として拒否する考えだという。

これについて、米Googleのスンダー・ピチャイCEOも賛同するコメントを出している(ITmediaの別記事)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by iwakuralain (33086) on 2016年02月18日 22時11分 (#2966901)

    Apple側で解除出来んだっけ?

    # 総アタックとかクローンとかなしにしてだけど
    # 解除出来ないのは暗号化されたメールとかの話だっけ?

    • by crass (35930) on 2016年02月19日 10時15分 (#2967092) 日記

      Apple側で解除出来んだっけ?

      できない。
      それはFBI側も理解してるから「俺達がブルートフォースで破るから、10回失敗で文鎮化しないようにしろ。1トライに80msだと時間がかかるからこの制限もなしにしろ。後、パスコードを毎回手で入力するの面倒だから、タッチスクリーン以外からも入力を受け付けるようにしろ。」というのが裁判所命令。

      --
      しきい値 1: ふつう匿名は読まない
      匿名補正 -1
      親コメント
      • by FlakTower (32689) on 2016年02月19日 11時32分 (#2967136) 日記

        つまり、「Apple側で直接は解除出来ない」
        しかしApple側で「既に保護されたものを、解除できるように下地を変える事が出来る」
        って感じですかね。

        「技術的にそれが出来ないから、拒否した」のかなぁと思っていました。

        親コメント
    • by ciina (26410) on 2016年02月19日 14時59分 (#2967240) 日記

      少なくとも公言している範囲では解除できなくて、
      今回は通常の刑事事件なので公開している範囲しか動けないのは当局もわかっているので、
      せめてハード/ファームのセキュリティレベルを下げる改造するよう要請しているって話かと。

      で、改造できるとしたらセキュリティホールどころかバックドアなのでメーカーが公言できないよねという事だろうか

      親コメント
  • by Anonymous Coward on 2016年02月18日 18時56分 (#2966787)

    - 問題の端末はiPhone 5c
            - Secure Enclaveがない → 約80ms間隔で試行可能
            - 5s/6/6sでは試行間隔/回数もコプロ(SE)側で強制される

    - カスタムファームウェアが要求されている
            - iPhone内のROMを改変せず、PC等から操作できるもの
            - Androidで言うと"fastboot boot clockworkmod.img"
            - 端末をAppleで引き取り監視下でFBI担当者に操作させる方法も認めている

    - カスタムFWを特定個体に限定することは可能
            - http://www.apple.com/customer-letter/ [apple.com] ではこれに反する書き方
            - iPhone 5/iOS 7辺りから復元にnonceが導入されている
            - これが前例となって同じ要求が繰り返されることを危惧?

    参考
    http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-c... [trailofbits.com]

    • by Anonymous Coward

      iPhoneがユーザーの承認なしにファームウェアをアップデート可能だとしたら、iPhoneの
      暗号はAppleエンジニアでも解除できないという宣伝は嘘っぱちだった事になるな。

      - iPhone 5/iOS 7辺りから復元にnonceが導入されている

      "nonce"って何?参考リンクにも書かれていなかったけど。

      • by manmos (29892) on 2016年02月19日 10時15分 (#2967094) 日記

        > "nonce"って何?参考リンクにも書かれていなかったけど。

        そこは、「"nonce"って何すか?」位は言ってもらわないと…

        どのようにnonceが使われているのは確かによく分からない。

        親コメント
      • by 90 (35300) on 2016年02月19日 16時14分 (#2967278) 日記

        いや、ファームウェアをアップデートしても暗号は解除できないです。
        不正なファームウェアを入れることでコプロセッサへの攻撃が可能になり、それによって総当たりで鍵を得ることが可能になります。
        不正なファームウェアがなければ、先にiOSをjailbreakする方法はあるかもしれないです。その後でコプロセッサを落とすことになります。

        親コメント
  • by zm_nouveau (32065) on 2016年02月18日 19時55分 (#2966820)

    アップルCEO、ロック解除問題で危険な戦術
    https://twitter.com/WSJJapan/status/700205657857765376 [twitter.com]

    裁判で白黒つけるべき案件だと思うが。

    • by Anonymous Coward

      裁判しないで解除しちゃった、という前例がダメだと言ってるだけじゃないの。

  • by Anonymous Coward on 2016年02月18日 20時57分 (#2966859)

    アップルらしい

  • by Anonymous Coward on 2016年02月18日 19時13分 (#2966797)

    https://www.youtube.com/watch?v=2bGb5AOwp44 [youtube.com]
    こんな感じでフラッシュメモリ剥がしてバックアップ作って、
    治具作って貼っては試行してを繰り返してもだめなのかな?

    • by Anonymous Coward

      それなら暗号鍵の入ってるコプロセッサを電子顕微鏡にかけたほうがいい

    • by Anonymous Coward

      NANDを吸い出せば、あとはソフトウェアで解読できるような…

      • by Anonymous Coward

        鍵は?

        • by Anonymous Coward

          お前のコメントタイトルを見ろ

          • by Anonymous Coward on 2016年02月19日 2時03分 (#2966995)

            鍵はユーザーが入力したPINコードだけじゃなくて、セキュリティチップ内にある端末ごとにユニークな鍵と合わせて生成される。
            最終的な鍵長はブルートフォースで解こうとすると何万年もかかるような十分な強度を持つ。

            セキュリティチップ内にある鍵は外からは読み出せない。

            親コメント
  • by Anonymous Coward on 2016年02月18日 20時02分 (#2966827)

    組織やテロリストならともかく、銃乱射事件の犯人で現場で射殺されたってのならこれ以上なにが必要なん?

    • by Anonymous Coward

      動機、背後関係

    • by Anonymous Coward

      確か組織的なテロなのかどうかが不明ってとこが引っかかってるはず
      疑わしい要素があって、携帯を確認しないとわからんということだったような。
      NHKの方はテロって書いてるな

    • by Anonymous Coward

      前例
      警察の中の人は他人のスマフォを見たくて仕方ないんだよ。主に好奇心から。
      日本の例だけど、スマップの草なぎ剛が全裸事件で家宅捜索されたのも、好奇心が最大の理由だと思うね。

      • by Anonymous Coward on 2016年02月19日 0時04分 (#2966957)

        警察もお役所なので、定められた手順に従い権限を行使していきます。

        現場レベルでは不必要だと思っていても、万が一「初動捜査の遅れ」と非難されようなら責任問題になるので、上層部が許しません。

        で、その結果、末端の処理能力が低い警官が山のような書類をロッカーに隠したりします。
        http://mainichi.jp/articles/20160205/k00/00m/040/001000c [mainichi.jp]

        親コメント
      • by Anonymous Coward

        いや、薬物所持を疑ったから家宅捜索したんでしょ。そんな警察が好奇心だけで捜査権限振り回すとかはほぼ無いかと(まったくないとは言えないし、組織の末端がどう考えてるのかは知らんけど)。

      • by Anonymous Coward

        個人の好奇心だけで動けるほど暇な人員持て余してる組織って、官民問わず滅多にないと思うよ。

      • by Anonymous Coward

        まっぱで叫んでたら、薬を疑うだろ、フツーwwww

        • by Anonymous Coward

          尿検査や毛髪検査すればクスリやってたかどうかはわかるだろ。
          まずそれをやって、薬物反応が出たら家宅捜索ってのが手順じゃね?

          • by Anonymous Coward

            使用と所持は別だから両方必要でしょ。

            • by Anonymous Coward

              使用した形跡がないなら、奇行も薬物のせいではないということで、
              違法薬物所持を疑うもっともな理由が無いだろう。

          • by Anonymous Coward

            薬物ってのには検出可能時間ってのが有るから、状況証拠として十分に疑えるモノがあるならチャッチャと家宅捜査も要求するってさ。
            #それ言っていたセンセが、スポーツ選手にシーズン外のトレーニングでのEPOの使い方を、とかやっていたらしいのが・・・

    • by Anonymous Coward

      まあだから、いい機会にいい前例作りたいんでしょう。

  • by Anonymous Coward on 2016年02月18日 20時04分 (#2966828)

    CIA やらが自分たちの特権を FBI に与えたくなくて apple にプレッシャーを与えているとか.

  • by Anonymous Coward on 2016年02月18日 20時28分 (#2966845)

    拒否しないで解除もできるようにつくらてるの?
    そんなものはなるべくなら使いたくないなぁ。

  • by Anonymous Coward on 2016年02月18日 20時35分 (#2966850)

    聞き方が悪いんだよ
    「セキュリティーロック解除できちゃう未修正の脆弱性ない?」が正しい
    セキュリティーロックを解除できる脆弱性は前例もあるから、いまさら悪しき前例になる心配はないしね(マテ)

  • by Anonymous Coward on 2016年02月18日 20時40分 (#2966853)

    国家正規軍の機密通信についても第三者が解読できるようにしてな
    それでフェアってもんよ

    • by Anonymous Coward

      暗号方式自体は多分U.S.DoDのFSシリーズやMIL-STDシリーズ、NATOのSTANAGシリーズで標準化されている気がします。 >正規軍の機密通信
      暗号の強度についてはしりませんが、ソフトウェア無線登場前に制定された仕様なら、弱そうな気がします。
      大丈夫なんですかね? 詳しい人補足よろ。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...