パスワードを忘れた? アカウント作成
13736969 story
iPhone

FBI、iPhone Xのパスワード提示を拒否する容疑者に対し顔認証でロック解除 29

ストーリー by hylom
顔は黙秘できない 部門より
あるAnonymous Coward曰く、

米連邦捜査局(FBI)が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ(CNET JapanEngadgetSlashdot)。

法執行機関が容疑者のスマートフォンのロックを容疑者の意に反して解除することの是非についてはたびたび議論になっている。米国においてパスワードは黙秘権の対象となっており、パスワードを求められても拒否することが認められる。そのため、スマートフォンをハックして強制的にロックを解除する技術を導入したり、Appleに情報開示を求めるといったことが行われていた。

連邦地方裁判所に提出された文書によると、捜査官らは容疑者に命じて顔をiPhone Xに向けさせ、ロックを解除したという。「iPhone Xの顔認識機能によって携帯電話のロックは解除され、宣誓供述人はその携帯電話の中身を少しだけ確認できた」そうだ。

しかし、容疑者のいる現場では解除できたものの、容疑者からパスワードを聞き出せなかったため、その後はロック解除ができなくなったそうだ

  • by Anonymous Coward on 2018年10月06日 9時11分 (#3492941)

    その場で石膏で型を作っておけばこんなことには…

    ここに返信
  • by Anonymous Coward on 2018年10月06日 9時19分 (#3492945)
    解除できたけど、もたもたしてたらまたロックしちゃったってこと?
    「現場では」とあるから、収監された後は顔認証出来ないということ?
    眠くて想像力が足りてないからのか、わかりづらいタレコミだな...
    ここに返信
    • Re:ん? (スコア:2, 参考になる)

      by Anonymous Coward on 2018年10月06日 10時31分 (#3492969)

      Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる
      他人が何度も覗き込んだり没収して放置したりすると簡単にそうなる

      • by Anonymous Coward

        そもそも本来的に生体照合はIDの代わりにはなってもパスワードの代わりにはならない。
        こんなのを認証に使うこと自体がセキュリティ的にはありえない。

        • by Anonymous Coward

          Face IDという名称的にはまさにIDとしての利用を想定しているのでは。
          セキュリティ的に理想的な運用としてはFace IDとパスワードを両方使わないとロック解除できないとか、そんな感じでしょうか。

        • by Anonymous Coward

          代わりにならないからFace ID/Touch IDはパスコードの入力回数を減らして攻撃機会を減らし、ロック無しより攻撃の容易さを下げ、
          弱い保安手段でも常にかかっている状態を維持するために使われている

          保安とは実際の攻撃機会を減らし脅威を管理するためのものであって、暗号のように理論上解読不能を目指して強化するべきものではない
          あらゆる入門書に書いてあるが俺も理解するまで何年もかかった

          • by Anonymous Coward

            生体「認証」なんて言葉が使われて、虹彩認識が高度なセキュリティのように扱われている現状では上滑りしてる気がする。
            (マトモに運用された)パスコードよりも安全性を下げて利便性を確保する手段だって認識は普及させるべき。

            • by Anonymous Coward

              んなことせんでも

              Face IDは持ち主がある程度連続して使ってないと自動的に停止してパスワードのみに切り替わる

              Apple様がこの仕様でiOSをビルドして配っている現状で全てが解決している
              誰も「厳重な生体認証」を突破されて困ったりしていない

              • by Anonymous Coward

                生体認証信仰はAppleだけの問題じゃねぇって話ですが。

    • by tissues (42963) on 2018年10月06日 13時09分 (#3493061)

      iPhoneはパスワードでロック解除してから何日かすると
      再度パスワードを入力しないとFaceIDでロック解除出来なくなりますよ
      たぶんそれに引っかかったのかと。

      被告は知らなかったっぽいですが視線集中設定もあるので目閉じてればロック解除されないですよ
      もしくは目線ずらしてるとロック解除されない
      斜めからでもiPhoneに向けると解除されますが。

      • by Anonymous Coward

        > 視線集中設定
        それってオリーブを目に乗っけて突破できるってストーリーになった奴?
        まぁ隙を付いて視線を向けさせるとかは普通に可能だから、公開状態で固定されてる生体情報でロックをどうこうするって発想自体が根本的にダメな気がする。

    • by Anonymous Coward on 2018年10月06日 11時08分 (#3492993)

      FBIはちっとはiPhoneの使い方を勉強しておくべきだ。解除した後は、

      「設定」→「画面表示と明るさ」→「自動ロック」→「なし」
      にしたあと、充電器につないでおく、

      ぐらいはやっておけよ。この設定変更だけならパスコードは聞かれないぞ。

    • by Anonymous Coward

      ここの「セキュリティ対策」で引っかかったんじゃないか疑惑。

      https://support.apple.com/ja-jp/HT208108 [apple.com]

    • by Anonymous Coward

      https://japan.cnet.com/article/35126409/ [cnet.com]

      >Michalski容疑者の自宅で「Face ID」を利用して携帯電話のロックを解除したFBIは、児童ポルノへの関心を示すチャットログを発見したという。
      >
      >だが、押収したiPhone Xをコロンバスにある支局に運んでからは、ロック解除ができなくなった。現場ではMichalski容疑者の協力を得てFace IDでロックを解除できたものの、同容疑者からiPhone Xのパスワードを聞き出せなかったのだ。

      リンク先にはこのように書いてあるが、この一文が非表示に興味深い。
      >現場ではMichalski容疑者の協力を得てFace IDでロッ

      • by Anonymous Coward

        協力しなくても、不意打ちで画面を向けて電源ボタンを押せば解除されるから、iPhoneが「ややっ、持ち主の手にないぞ」と気づくまでならそうやって”協力”させるのは簡単

      • by Anonymous Coward

        協力しないならそのいらない顔は原型留めなくてもいいよな。あ、協力してくれるの助かる〜
        て意味の協力かも

  • by Anonymous Coward on 2018年10月06日 9時59分 (#3492955)

    まぶたにオリーブの実乗せたら解除できるとかだったら意味ないけど

    ここに返信
    • by Anonymous Coward

      メキシコのマフィアのように警察に見つかる前に目玉取り除くしかないね

  • by Anonymous Coward on 2018年10月06日 10時02分 (#3492956)

    ロリコンには黙秘権はないのだ

    ここに返信
  • by Anonymous Coward on 2018年10月06日 11時07分 (#3492991)

    何よりもスマホの電源を落とすことですね

    ここに返信
    • by Anonymous Coward

      それじゃあすぐ操作できるように常に手で持っているべきだな

      # 内ポケットにでも入れてたら、電源落とす前に撃たれて命落とす

    • by Anonymous Coward

      iPhone 8以前は電源長押し、iPhone X以降の場合は電源ボタンと音量ボタンの上下どちらかを同時に長押ししてシャットダウン画面を出すとそれで生体認証の認証済み状態が解除されてパスコードが必須になる

      • by Anonymous Coward

        UIに一貫性がある→その場限定の話で度々変わる
        操作がわかりやすい→儀式じみた連打や同時押し

        これがなきゃ機械音痴はiPhoneでも使っとけで良いんだけどねぇ………

    • by Anonymous Coward

      まず、逮捕されるようなことするな

      • by Anonymous Coward

        こういう話はいわれの無い逮捕とかも考慮したお話だったりするのでなんとも。
        (まれではあれど、皆無なわけではないお話だから。ヒト違いとか)

  • by Anonymous Coward on 2018年10月06日 17時28分 (#3493222)

    突きつけられたら直視してはならぬ。すぐさまハハーッっと顔を伏せるのだ。

    ここに返信
  • by Anonymous Coward on 2018年10月07日 11時04分 (#3493598)

    雑誌を休刊にすればいい(違

    ここに返信
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...