メインメニューをとばして、このページの本文エリアへ

iPhoneロック解除をめぐる対立の意味

FBIとアップル、短絡的に結論を出してはパンドラの箱を開けることになる

山下哲也 エバンジェリスト、山下計画(株) 代表取締役CEO

 米連邦捜査局(FBI)とAppleが対立するiPhoneロック解除の問題は、一見単純に見えるが実に奥が深い。改めてその概要を簡単にまとめると、昨年12月にカリフォルニア州で起きたサン・バーナディーノ銃乱射事件で、容疑者が所有していたiPhone上に記録されている情報にアクセスしたいFBIが、製造元のAppleに対しロック解除を要請したものの、Appleはこれを拒否し続けている問題だ。

 本件について米国の世論は大きく二分されている。対テロ捜査上必要だからAppleは協力すべきという意見と、政府による不当な情報収集強化につながる恐れがあり、Appleの拒否は妥当とする意見の二つだ。一方で、どうしてこの問題が大騒ぎになるのか分からないという見方や、たかがスマートフォン、iPhoneの暗証番号ぐらい開発元のAppleがさっさと教えれば済むのではないか、米国政府なら暗号解読ぐらい簡単に出来るのではないかという誤解も多い。

 今回はこのiPhoneロック解除の問題について、その独特のセキュリティ・システムの全体像と、この問題が重要視される理由の背景となる、情報にアクセスする権利を巡る課題について解説したい。

iPhoneのセキュリティ構造

 iPhoneのセキュリティ・システムの最大の特徴は、ハードウェアとソフトウェアの組み合わせにより構成されている点にあり、極めて強力だ。利用者自身が設定するのはパスコード(暗証番号)のみのため、一見、ダイヤル錠のような単純なセキュリティに思われるが、その構造は精緻を極めた複雑なものとなっている。

iPhoneのロック解除画面。6桁の数字を入力すると操作可能な状態になる

 まず、パスコードはiPhone内部にそのままの形で記録されていない。ロック解除は、iPhone内部にある専用チップ上で特別に保護された領域「Security Enclave」内にある、製造時に書き込まれた固有のID(これはAppleも知らない)と、入力されたパスコードの組み合わせで行われる。従って、iPhoneへのパスコードの入力とロック解除は必ずそのiPhone上で行われる必要があり、内部データをそっくり抽出・コピーし外部のコンピューター上で解読する手法は通用しない。つまりロックを解除するためには、あくまで対象となるiPhone上でパスコードを入力するしかない。

 あれこれパスコードを入れてみる総当たり攻撃(Brute-Force Attack)を防ぐために、iPhoneにはパスコードを繰り返し入力できる時間間隔に制限が設けられ、入力を4回以上連続して間違えると、その時間間隔はどんどん長くなる仕組みになっている。また利用者は、10回以上誤ったパスコードが入力された場合、全てのデータを消去するように設定することも可能だ。

 さらに

・・・ログインして読む
(残り:約2073文字/本文:約3219文字)