メインメニューをとばして、このページの本文エリアへ

news letter
RSS

iPhoneロック解除をめぐる対立の意味

FBIとアップル、短絡的に結論を出してはパンドラの箱を開けることになる

山下哲也 エバンジェリスト、山下計画(株) 代表取締役CEO

 米連邦捜査局(FBI)とAppleが対立するiPhoneロック解除の問題は、一見単純に見えるが実に奥が深い。改めてその概要を簡単にまとめると、昨年12月にカリフォルニア州で起きたサン・バーナディーノ銃乱射事件で、容疑者が所有していたiPhone上に記録されている情報にアクセスしたいFBIが、製造元のAppleに対しロック解除を要請したものの、Appleはこれを拒否し続けている問題だ。

 本件について米国の世論は大きく二分されている。対テロ捜査上必要だからAppleは協力すべきという意見と、政府による不当な情報収集強化につながる恐れがあり、Appleの拒否は妥当とする意見の二つだ。一方で、どうしてこの問題が大騒ぎになるのか分からないという見方や、たかがスマートフォン、iPhoneの暗証番号ぐらい開発元のAppleがさっさと教えれば済むのではないか、米国政府なら暗号解読ぐらい簡単に出来るのではないかという誤解も多い。

 今回はこのiPhoneロック解除の問題について、その独特のセキュリティ・システムの全体像と、この問題が重要視される理由の背景となる、情報にアクセスする権利を巡る課題について解説したい。

iPhoneのセキュリティ構造

 iPhoneのセキュリティ・システムの最大の特徴は、ハードウェアとソフトウェアの組み合わせにより構成されている点にあり、極めて強力だ。利用者自身が設定するのはパスコード(暗証番号)のみのため、一見、ダイヤル錠のような単純なセキュリティに思われるが、その構造は精緻を極めた複雑なものとなっている。

拡大iPhoneのロック解除画面。6桁の数字を入力すると操作可能な状態になる

 まず、パスコードはiPhone内部にそのままの形で記録されていない。ロック解除は、iPhone内部にある専用チップ上で特別に保護された領域「Security Enclave」内にある、製造時に書き込まれた固有のID(これはAppleも知らない)と、入力されたパスコードの組み合わせで行われる。従って、iPhoneへのパスコードの入力とロック解除は必ずそのiPhone上で行われる必要があり、内部データをそっくり抽出・コピーし外部のコンピューター上で解読する手法は通用しない。つまりロックを解除するためには、あくまで対象となるiPhone上でパスコードを入力するしかない。

 あれこれパスコードを入れてみる総当たり攻撃(Brute-Force Attack)を防ぐために、iPhoneにはパスコードを繰り返し入力できる時間間隔に制限が設けられ、入力を4回以上連続して間違えると、その時間間隔はどんどん長くなる仕組みになっている。また利用者は、10回以上誤ったパスコードが入力された場合、全てのデータを消去するように設定することも可能だ。

 さらに

・・・ログインして読む
(残り:約2073文字/本文:約3219文字)

全ジャンルパックなら本の記事が読み放題。


筆者

山下哲也

山下哲也(やました・てつや) エバンジェリスト、山下計画(株) 代表取締役CEO

NEC・Motorolaにて携帯電話のシステム開発に従事、NTTドコモではi-mode及びスマートフォン戦略担当として各種戦略提携・スマートフォン導入にあたるなど、20年以上モバイルIT分野を歩み、2012年に独立、ITイノベーションの研究及びビジネス開発支援を行う山下計画株式会社を設立。2015年より近距離無線の国際標準規格NFCの普及に向けた活動に取り組む。2007年 マサチューセッツ工科大学 Sloan FellowsにてMBAを取得。
Twitter : @tetsu_yamashita
Facebook : https://www.facebook.com/tetsuya.yamashita.90
【2017年3月WEBRONZA退任】

※プロフィールは原則として、論座に最後に執筆した当時のものです

山下哲也の記事

もっと見る