FBI、iPhone Xのパスワード提示を拒否する容疑者に対し顔認証でロック解除 29
ストーリー by hylom
顔は黙秘できない 部門より
顔は黙秘できない 部門より
あるAnonymous Coward曰く、
米連邦捜査局(FBI)が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ(CNET Japan、Engadget、Slashdot)。
法執行機関が容疑者のスマートフォンのロックを容疑者の意に反して解除することの是非についてはたびたび議論になっている。米国においてパスワードは黙秘権の対象となっており、パスワードを求められても拒否することが認められる。そのため、スマートフォンをハックして強制的にロックを解除する技術を導入したり、Appleに情報開示を求めるといったことが行われていた。
連邦地方裁判所に提出された文書によると、捜査官らは容疑者に命じて顔をiPhone Xに向けさせ、ロックを解除したという。「iPhone Xの顔認識機能によって携帯電話のロックは解除され、宣誓供述人はその携帯電話の中身を少しだけ確認できた」そうだ。
しかし、容疑者のいる現場では解除できたものの、容疑者からパスワードを聞き出せなかったため、その後はロック解除ができなくなったそうだ
落ち度 (スコア:0)
その場で石膏で型を作っておけばこんなことには…
Re: (スコア:0)
ハリウッドあたりの造型師あたりに頼めば、誰が対象でも作れそうですけどね…。
顔認証って偽の胸像とかだと解除できないんでしたっけ
Re: (スコア:0)
今どきならそこは3Dプリントでしょう。 [impress.co.jp]
ん? (スコア:0)
「現場では」とあるから、収監された後は顔認証出来ないということ?
眠くて想像力が足りてないからのか、わかりづらいタレコミだな...
Re:ん? (スコア:2, 参考になる)
Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる
他人が何度も覗き込んだり没収して放置したりすると簡単にそうなる
Re: (スコア:0)
そもそも本来的に生体照合はIDの代わりにはなってもパスワードの代わりにはならない。
こんなのを認証に使うこと自体がセキュリティ的にはありえない。
Re: (スコア:0)
Face IDという名称的にはまさにIDとしての利用を想定しているのでは。
セキュリティ的に理想的な運用としてはFace IDとパスワードを両方使わないとロック解除できないとか、そんな感じでしょうか。
Re: (スコア:0)
代わりにならないからFace ID/Touch IDはパスコードの入力回数を減らして攻撃機会を減らし、ロック無しより攻撃の容易さを下げ、
弱い保安手段でも常にかかっている状態を維持するために使われている
保安とは実際の攻撃機会を減らし脅威を管理するためのものであって、暗号のように理論上解読不能を目指して強化するべきものではない
あらゆる入門書に書いてあるが俺も理解するまで何年もかかった
Re: (スコア:0)
生体「認証」なんて言葉が使われて、虹彩認識が高度なセキュリティのように扱われている現状では上滑りしてる気がする。
(マトモに運用された)パスコードよりも安全性を下げて利便性を確保する手段だって認識は普及させるべき。
Re: (スコア:0)
んなことせんでも
Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる
Apple様がこの仕様でiOSをビルドして配っている現状で全てが解決している
誰も「厳重な生体認証」を突破されて困ったりしていない
Re: (スコア:0)
生体認証信仰はAppleだけの問題じゃねぇって話ですが。
Re:ん? (スコア:2)
iPhoneはパスワードでロック解除してから何日かすると
再度パスワードを入力しないとFaceIDでロック解除出来なくなりますよ
たぶんそれに引っかかったのかと。
被告は知らなかったっぽいですが視線集中設定もあるので目閉じてればロック解除されないですよ
もしくは目線ずらしてるとロック解除されない
斜めからでもiPhoneに向けると解除されますが。
Re: (スコア:0)
> 視線集中設定
それってオリーブを目に乗っけて突破できるってストーリーになった奴?
まぁ隙を付いて視線を向けさせるとかは普通に可能だから、公開状態で固定されてる生体情報でロックをどうこうするって発想自体が根本的にダメな気がする。
Re:ん? (スコア:1)
FBIはちっとはiPhoneの使い方を勉強しておくべきだ。解除した後は、
「設定」→「画面表示と明るさ」→「自動ロック」→「なし」
にしたあと、充電器につないでおく、
ぐらいはやっておけよ。この設定変更だけならパスコードは聞かれないぞ。
Re: (スコア:0)
ここの「セキュリティ対策」で引っかかったんじゃないか疑惑。
https://support.apple.com/ja-jp/HT208108 [apple.com]
Re: (スコア:0)
https://japan.cnet.com/article/35126409/ [cnet.com]
>Michalski容疑者の自宅で「Face ID」を利用して携帯電話のロックを解除したFBIは、児童ポルノへの関心を示すチャットログを発見したという。
>
>だが、押収したiPhone Xをコロンバスにある支局に運んでからは、ロック解除ができなくなった。現場ではMichalski容疑者の協力を得てFace IDでロックを解除できたものの、同容疑者からiPhone Xのパスワードを聞き出せなかったのだ。
リンク先にはこのように書いてあるが、この一文が非表示に興味深い。
>現場ではMichalski容疑者の協力を得てFace IDでロッ
Re: (スコア:0)
協力しなくても、不意打ちで画面を向けて電源ボタンを押せば解除されるから、iPhoneが「ややっ、持ち主の手にないぞ」と気づくまでならそうやって”協力”させるのは簡単
Re: (スコア:0)
協力しないならそのいらない顔は原型留めなくてもいいよな。あ、協力してくれるの助かる〜
て意味の協力かも
目をつぶっていれば解除されないんじゃ (スコア:0)
まぶたにオリーブの実乗せたら解除できるとかだったら意味ないけど
Re: (スコア:0)
メキシコのマフィアのように警察に見つかる前に目玉取り除くしかないね
ロリコンに人権はない (スコア:0)
ロリコンには黙秘権はないのだ
逮捕されそうになったらまずすることは (スコア:0)
何よりもスマホの電源を落とすことですね
Re: (スコア:0)
それじゃあすぐ操作できるように常に手で持っているべきだな
# 内ポケットにでも入れてたら、電源落とす前に撃たれて命落とす
Re: (スコア:0)
iPhone 8以前は電源長押し、iPhone X以降の場合は電源ボタンと音量ボタンの上下どちらかを同時に長押ししてシャットダウン画面を出すとそれで生体認証の認証済み状態が解除されてパスコードが必須になる
Re: (スコア:0)
UIに一貫性がある→その場限定の話で度々変わる
操作がわかりやすい→儀式じみた連打や同時押し
これがなきゃ機械音痴はiPhoneでも使っとけで良いんだけどねぇ………
Re: (スコア:0)
まず、逮捕されるようなことするな
Re: (スコア:0)
こういう話はいわれの無い逮捕とかも考慮したお話だったりするのでなんとも。
(まれではあれど、皆無なわけではないお話だから。ヒト違いとか)
このiPhoneが目に入らぬか (スコア:0)
突きつけられたら直視してはならぬ。すぐさまハハーッっと顔を伏せるのだ。
ロック解除に刃物は要らぬ (スコア:0)
雑誌を休刊にすればいい(違