パスワードを忘れた? アカウント作成
12694720 story
iPhone

Apple曰く、当局が容疑者のApple IDパスワードを変更したためデータにアクセスできなくなった 68

ストーリー by headless
変更 部門より
昨年12月に発生した米カリフォルニア州サンバーナーディーノの銃乱射事件でサイード・ファルーク容疑者の使用していたiPhoneのデータ復元について、Appleは1月上旬からFBIに協力していたそうだ。しかし、このiPhoneで使われていたApple IDのパスワードを当局が変更したため、アクセス手段が失われたという(Ars Technicaの記事BuzzFeed Newsの記事9to5Macの記事)。

Appleでは政府が必要とするデータをバックドアなしに取得する方法として、4つの方法を提案していた。その1つはiPhoneを既知のWi-Fiネットワークに接続し、iCloudへの自動バックアップを実行させる方法だったという。iCloudに保存されたデータは令状があれば提出できる。

ファルーク容疑者はiCloudへのバックアップを事件のおよそ6週間前から実行しておらず、実際に自動バックアップが有効になっているかどうかは不明だった。いずれにしても、FBIがiPhoneを押収してから24時間以内にApple IDのパスワードがリセットされており、この方法は使えなくなってしまったとのこと。

このiPhoneの所有者はファルーク容疑者が勤務していたサンバーナーディーノ郡保健局であり、FBIは保健局がiCloudのデータにアクセスしようとしてパスワードをリセットしたと述べていた(PDF)。これに対し、郡ではFBIの指示に従って行ったものだと反論している。

政府が連邦地裁に提出した文書によると、AppleとFBIが話し合っていた4つの方法(と問題点)は以下のようなもののようだ。
  1. 通話記録の取得 (デバイスに保存されているデータに対して情報量が少ない)
  2. iPhoneとペアリングされているコンピューターを見つける (見つからなかった)
  3. iCloudへの自動バックアップを実行 (Apple IDがリセットされたので実行できない)
  4. iCloudに保存されている過去のバックアップを取得 (10月19日以降のバックアップがない)
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • アップルがバックドアを作成したら、アップルという企業の資産価値が大幅に減少します。
    まともな経営者なら株主代表訴訟の標的になるのは嫌でしょう。
    (米国の場合、経営者が嘘をつくと、かなりペナルティを喰らうらしいので、バックドアを作っておいて「バックドアはありません」と嘘をつく可能性は低いでしょう。)

    したがって、当局がバックドアを欲するならアップルという企業を当局のものにしなければなりません。
    (現時点のアップルの資産価値って、どのくらいの金額でしたっけ?予算を付ける事すら困難だと思われます)

    実際には、バックドアに相当する操作が可能な手段が存在した訳ですが、その手段を『失った』のは当局のミス……
    当局の責任者が降格処分なり解雇なりされれば、平和に解決すると思われます。

    --
    notice : I ignore an anonymous contribution.
    • by Anonymous Coward

      ジェイルブレイクが合法の判決うけてからはアップルがバックドア作るメリットなんか何もないもんなぁ…
      バックドアがあっても当局に自腹を切って協力しないといけなくなるだけで結局アップルにとっては損でしかない

  • だめだよApple! (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2016年02月21日 20時10分 (#2968356)

    いくら犯罪捜査のためとは言え、機密情報にアクセスする手段があるのは間違い。
    協力もすべきじゃない。

    たとえテロリストが、市民を殺傷するための効率的なアイデアを技術の力で安全に秘匿・流通できて
    その結果、俺や俺の家族が殺されるとしても、俺は諦める。
    高い税金を奪っているくせに暗号一つ解除できないマヌケな当局を恨みながら死ぬしかない。
    技術の力が当局に負けるよりは、そちらの方がずっとマシだ。

    でも、何やらおかしなバックドアを仕掛けて情報を盗み見る行為は
    物理的な爆弾を抱えたテロリストよりもずっと脅威だ。
    善良な一般市民の情報ですら、何かの間違いで晒される危険が大きい。
    人類全体への敵対行為だ。
    どうあっても許される事じゃない。

    • by Anonymous Coward on 2016年02月22日 1時32分 (#2968431)

      これまでもアップルはFBIの捜査のため、製造者しか知らない情報を基に70回以上もiPhoneのロックを解除していた
      http://www.thedailybeast.com/articles/2016/02/17/apple-unlocked-iphone... [thedailybeast.com]

      親コメント
    • by vax730 (32985) on 2016年02月21日 20時58分 (#2968370)

       実際にテロの危険にされされている人たちが言うのならば考慮しますが,
      安全な日本で「人類全体への敵対行為だ。」なんて言われても困ります。

      親コメント
      • by Anonymous Coward

        > 安全な日本
        私は戦後の日本を安全だなんて思ったことは一度もありませんがね。
        有名な地下鉄サリン事件の他にも(テロの定義にもよりますが)、特定組織からの攻撃という意味では小規模なものならありふれすぎているとは思いません?
        現に北朝鮮の拉致問題なんて現在進行形ですし、政府の見解としてはあれはテロに含めていいそうなので、日本人も立派な「テロの危険にされされている人たち」に含まれるかと。

        # それとも日本人以外の日本居住者を指して言ってるのですかね?

        • by Anonymous Coward

          >特定組織からの攻撃という意味では小規模なものならありふれすぎているとは思いません?
          針小棒大
          極論すぎて一般人の共感は得られないぞ

      • by Anonymous Coward

        > 実際にテロの危険にされされている人たちが言うのならば考慮しますが,
        バックドアを作るなんてのは

        「平和な日本で関係ない一般市民に対してテロリストが無差別情報テロを仕掛ける土壌になる」

        訳でね。バックドアを使えるのは捜査機関だけとは限らないんだが。法的なことどうこうを別にして、
        実質問題として。

      • by Anonymous Coward

        テロリストよりも脅威と言っているわけです。つまり多くのApple製品が利用されているという時点で日本は既に安全ではない。

        # ということなのだろうが、そんなことをいちいち気にしている暇はない。

    • by I-say (18650) on 2016年02月22日 9時13分 (#2968479)

      >高い税金を奪っているくせに暗号一つ解除できないマヌケな当局を恨みながら死ぬしかない。
      >高い税金を奪っているくせに

      バックドア容認派ってわけじゃないけど、
      当局の暗号解除の予算がAppleがセキュリティにかけてる予算より高いって前提が必要だな…
      少なくとも給料がAppleのセキュリティ担当を上回ってるとは思えないw

      親コメント
    • by Anonymous Coward

      やっぱりAPPPPLEは人類の敵だよね
      こんな社会に安心してデータを預けられません

    • by Anonymous Coward

      >物理的な爆弾を抱えたテロリストよりもずっと脅威だ。

      無いわ

      でも、世の中にはそんな人もいるかもしれない
      恥ずかしいデータが漏れるくらいなら爆弾で自分を消し去りたいって人

  • by Anonymous Coward on 2016年02月21日 21時50分 (#2968381)

    > iCloudに保存されたデータは令状があれば提出できる。

    まぁ、やっぱりそうか。やはりiCloudに預けられたデータはAppleには復号可能なのね。
    当たり前といえば当たり前か。

    • by Anonymous Coward

      この件でApple(とすかさず支持を表明したGoogle)はヒーローぶってるけど、
      どちらもユーザーのデータをクラウド移行を強引に進めてる企業なわけで、白々しい茶番だよな。

      • AppleはiCloudにデータを預けるかどうかはオプトインですが、
        Googleはクラウドにデータを預けるかどうかはオプトアウトですよ。
        (Googleは油断していると勝手に同期が掛かる)

    • by Anonymous Coward

      オンラインストレージのガバっ具合は当然として
      通話記録に関してAppleと折衝したってのが意味不明
      internet電話の利用記録?業者側と端末の紐づけも暗号化されていて出来ないんだろうか?
      たいした犯人側のアドバンスにはならんだろうけどちょっと意外

    • by Anonymous Coward

      ウェブでアクセスできる限りあちら側で復号できると考えるべき。
      Appleに限らず他のサービスもね。

    • by Anonymous Coward

      提出できる != 復号できる

  • 昔のiOSのバックドアはアップル自身も認めてたが、その当時は要請があるたびに時間と人員と金を使って対応して
    その負担を全てアップル側だけに強いていたもんだから、いい加減アップル側がキレて
    セキュリティ保護を建前にしてアップル自身でもユーザー情報には触れない仕様にしたのが今のiOS
    バックドアなんか入れたらまた業務と無関係な負担と責任がのしかかることになるんだから、アップルが嫌がるのは当然だろう

  • by Anonymous Coward on 2016年02月21日 19時22分 (#2968345)

    事前に警察等は「iPhoneの情報を押収したい」とAppleに相談しなかったのだろうか。

    まあ、何を押収するかを事前にあまりに広めてしまうと証拠隠滅のリスクが高まるから(別にAppleが悪いとかそういう話じゃなく一般論としてね)難しいのかもしれんが。

    必要なのはOSのバックドアより、開発元の企業の担当者に、証拠隠滅を防ぎつつデータを押収する方法を相談するコンタクト取るための窓口じゃないだろうかね。

    • by Anonymous Coward on 2016年02月21日 23時53分 (#2968412)

      なんかアップルが歪めた前提が独り歩きしているけれど、
      アメリカ当局は法的根拠に基づき、犯罪者が所持していたiPhone端末に対してのみ

      ・パスコード入力を10回間違えたときの自動削除機能を無効にする
      ・パスコード入力を9回間違えたときの最大1時間入力できなくなる機能を無効にする

      をApple社が適用するように要請している。

      それに対するApple社の反論が

      ・そのツールまたは特殊なiOSが(Apple社から)悪人の手に渡ると「バックドア」になる

      で、色々と意味不明なんじゃね?って話。

      http://jp.reuters.com/article/apple-gov-iphone-idJPKCN0VS0ON [reuters.com]

      親コメント
      • by Anonymous Coward on 2016年02月22日 0時30分 (#2968419)

        >・パスコード入力を10回間違えたときの自動削除機能を無効にする
        >・パスコード入力を9回間違えたときの最大1時間入力できなくなる機能を無効にする

        これをAppleが強制的に適用できるような穴を作ることがバックドアに当たるってことなんでしょう。
        例えば、通常のiOSには同様の解除が行える機能は実装せず、Apple社に持ち帰って特殊な方法でコードをデバイスに挿入すると無効にできる、ってことだとしても、そのコードを挿入できる口を用意しておくことが穴になるのでは、と。

        まぁAppleの正式な署名付きのコードじゃないと実行しない、不正なコードは失敗したら一定時間受け付けない、みたいな対策を講じればいいかもしれないが、
        それでも時間をかけて暴こうとする輩は出るだろうね。

        親コメント
        • by Anonymous Coward

          http://jp.reuters.com/article/apple-gov-iphone-idJPKCN0VS0ON [reuters.com]

          Q:ではアップルの言い分が正しいのか。

          A:なぜアップルが、特別に作られたソフトウエアが盗まれる、あるいは乱用されることを懸念するのか明確ではない。
          というのも、開発作業はアップルの研究室で行われ、恐らく、盗まれる可能性は(iOSを含む)他のアップル製ソフトウエアと変わらないだろう。
          そして、アップルのセキュリティー管理は強固なことで有名であり、アップルのソースコードや暗号鍵が盗まれたという事件は知られていない。

          • by Anonymous Coward

            この工場で挿入するキーを保存してないってホントかね?

            • by Anonymous Coward

              セキュア・エンクレーブを格納するiPhone用にICは大量生産されていて、その製造時に固有のキーが埋め込まれます。そして外部からは読めません。
              そのICをiPhone組立セクションに持っていって基板に貼り付けます。このときすでにキーは読み込めないので、iPhoneと紐付けることはできないのだと思います。

  • by Anonymous Coward on 2016年02月21日 20時18分 (#2968357)

    え~…

    よくわかんないならとりあえずいじらなきゃいいのに.

    # 「ファイルを適当に消したら卒論データも消えたんですけど、どうにかなりませんか?」という会話を横で聞いていたことがあるのを思い出した…

    • by Anonymous Coward

      iCloudにログインしようとしてリセットしたんじゃない? それで入ってみたらデータが足りなかったのかな

    • by Anonymous Coward

      容疑者やその関係者がログインして証拠を消すのを防ぐため、証拠保全の手順なんじゃないかな

  • by Anonymous Coward on 2016年02月21日 21時35分 (#2968377)

    古いiOSの時は、apple自身がハッキング協力してた。
    今のiOSはそれが不可?になったんでバックドア作れとな。
    iCloudだったら情報盗れる。
    バックドア作ったらNSAも利用するよね。
    日本人の情報も盗れるよね。

    • 簡単な流れ (スコア:2, 参考になる)

      by Anonymous Coward on 2016年02月21日 22時17分 (#2968386)

      >古いiOSの時は、apple自身がハッキング協力してた。
      >今のiOSはそれが不可?になったんでバックドア作れとな。

      今も昔もApple自身が犯罪捜査で抜け穴からのハッキングに協力していた。
      ただしApple自身が指導する抜け穴も完璧ではなかった事が今回露呈した。

      そこで捜査当局がより確実なハッキングを用意できないのかと尋ねたら、AppleのCEOが大声で騒ぎ始めた。
      そのうちセキュリティ会社の伝説級ハッカーが「3週間以内に無償でハックしてやる」と連絡してきた。

      親コメント
  • by Anonymous Coward on 2016年02月21日 23時43分 (#2968409)

    ・通話記録の取得 (デバイスに保存されているデータに対して情報量が少ない)
    通話履歴はバックアップ対象だったっけ?
    そもそも通話履歴なら電話会社に言うべきで、端末で調べなくて良いはず。
    ・iPhoneとペアリングされているコンピューターを見つける (見つからなかった)
    そら、なくても使えるもの。パソコンとのペアリング。
    ・iCloudへの自動バックアップを実行 (Apple IDがリセットされたので実行できない)
    これは捜査当局が悪い
    ・iCloudに保存されている過去のバックアップを取得 (10月19日以降のバックアップがない)
    バックアップはWiFiに接続すれば自動実行されるのに出来なくしたのは誰だ

    iCloudのデータなら提出するとまで言ってるのに、
    それじゃダメだ端末をハックさせろと迫る姿は滑稽ですらある。

    • by Anonymous Coward

      昨今のテロリストは電話ではなく秘匿性の強いSNSを活用してるってのを以前に見た気がしする。
      なのでSNSサービスがFBIの権限が及ばない外国だと、直接アプリが開けんと最新の通信記録の取得は難しいかもね。

  • by Anonymous Coward on 2016年02月22日 4時06分 (#2968441)

    出来るという人が沢山いるみたいだし、もうそいつらに任せちゃえよ

  • by Anonymous Coward on 2016年02月22日 4時45分 (#2968443)

    「要請されれば無条件になんでもするのが当然だ」という意見が主流になったときのために。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...