Historical Archives

#036  Apple対FBIのiPhoneバックドア攻防

〜Apple CEO ティム・クックの米連邦裁命令に対する反論

  2016.2.23

 犯罪捜査とプライバシー情報保護とのせめぎ合いで注目すべき事件が起きたので、備忘録として「私のノート」に載せます。

 

◉ 概要

 アメリカの連邦裁判所が、カリフォルニア州で2015年12月に発生した銃乱射事件の捜査のため、iPhoneのロックを捜査目的で解除するための情報をFBIに提供するようAppleに命じたのに対し、ティム・クックCEOは、これを拒否する文書を公開した。

 

◉ 事件の発端

 2015年12月2日、米カリフォルニア州サンバーナーディーノの障害者福祉施設で行われたイベントで、重武装した3名のISIL(イスラム国/IS)支持者によって発生した銃乱射事件。14名が死亡、重軽傷者17名。

 

◉ 連邦裁判所の命令

 事件を起こした犯人所有の「iPhone5c」の解析を行うため、米連邦裁判所が2月16日、Appleに対し、このiPhoneのデータ保護機能をオフにし、iPhoneのデータ開示に応じるよう命じ、FBIに協力するよう求めた。  

 検察によると、犯人のiPhone5cを操作する権利を得たのにもかかわらず、iCloud(Appleのクラウド・ストレージ)上のデータにはアクセスできたものの、暗号化技術に阻まれてデバイス内のコンテンツを満足に解析することができなかったという。

 iCloud上のデータには、被害者や犯人を手助けした妻などとのやり取りが残されており、捜査を行う上で重要な手がかりとなっていたため、FBIとしては、何としてでもiPhoneの中身を把握したいところ。

 そこでFBIは、隠された可能性のあるiCloudデータの復旧をAppleに要請し、捜査のために重要なセキュリティ機能を迂回できる「特別なiPhoneのOS」を求めたという。

 しかし、AppleはiOS8(現在はiOS9)以降、暗号キーの蓄積をやめており、現在はAppleでさえユーザーのデータにアクセスすることが不可能な状況。

 このため、連邦裁判所から命令を言い渡されても、バックドアを設けていないので協力のしようがないのが実情。

 

◉ パスコードロック解除

 パスコード(電源オン又はスリープ画面から起動する場合に入力画面が表示される4桁の暗証番号(パスワード))の解除に10回失敗したら、データを消去することができる(設定>一般>パスコードロック)。

 このケースの場合、FBIの要請によって、犯人の勤務先であるサンバーナディーノ郡保健所職員がiCloudのパスワードを変更したものらしい。

 

◉ Appleの対応

 連邦裁判所の要請に対して、Appleは「自発的な協力を拒否」するとともに、2月16日に「米連邦政府はAppleに対し、われわれの顧客のセキュリティを脅かす前代未聞の行為を命令した。われわれはこの、今回の事件以外にも大きな影響を与える可能性のある命令に反対する」として、「お客様へのメッセージ」と題した顧客への公開書簡を公開し、あくまでもユーザのプライバシーを保護する姿勢を堅持する態度を表明した。

 これにより、Appleのユーザープライバシーに対する尊重姿勢が改めて浮き彫りとなった。

 さらに、顧客向け公開書簡についてのQ&Aページも公開した。

 (Q&AページのURLは、http://www.apple.com/customer-lette...

 

◉ 顧客への公開書簡全文(原文&毒舌亭仮訳)

  (原文のURLは、http://www.apple.com/customer-lette...

 

  ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

 

 February 16, 2016

  2016年2月16日

 

 A Message to Our Customers

  お客様へのメッセージ

 

 

  The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand.

 

  アメリカ合衆国政府はAppleに対し、前代未聞の命令を下した。それは、我々の顧客の安全を脅かすものだ。単なる法律上の問題にとどまらない影響を及ぼすこの命令に、我々は反対する。

 

The Need for Encryption

 暗号化の必要性

 

  Smartphones, led by iPhone, have become an essential part of our lives. People use them to store an incredible amount of personal information, from our private conversations to our photos, our music, our notes, our calendars and contacts, our financial information and health data, even where we have been and where we are going.

 

  iPhoneをはじめとするスマートフォンは、今や我々の生活の重要な一部となっている。人々は、私的な会話、写真、音楽、メモ、予定や連絡先、金融情報や健康データ、さらには自分たちの所在地や目的地に至るまで、非常に多くの個人情報をスマートフォンに保存している。

 

  All that information needs to be protected from hackers and criminals who want to access it, steal it, and use it without our knowledge or permission. Customers expect Apple and other technology companies to do everything in our power to protect their personal information, and at Apple we are deeply committed to safeguarding their data.

  これらの情報の全ては、アクセスし盗み出して、許可なく利用しようとするハッカーや犯罪者から守られなければならない。顧客はAppleなどのテクノロジー企業に、個人情報を保護することを期待しており、またAppleは個人情報を安全に守るため、全力を尽くしている。

 

  Compromising the security of our personal information can ultimately put our personal safety at risk. That is why encryption has become so important to all of us.

  個人情報の安全性に妥協を認めれば、それは個人の安全を危険にさらすこととなる。これこそが、暗号化が誰に対しても重要であると我々が考える理由だ。

 

  For many years, we have used encryption to protect our customers’ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.

  我々は何年間にもわたり、顧客の個人情報を守るために暗号化を用いてきた。それは、個人情報を守るための唯一の方法であると確信しているからだ。我々は顧客のiPhone内にあるデータに関与してはならないと考え、個人情報を我々(Apple)自身にも手の届かないところに置いているのだ。

 

The San Bernardino Case

 サンバーナーディーノでの事件について

 

  We were shocked and outraged by the deadly act of terrorism in San Bernardino last December. We mourn the loss of life and want justice for all those whose lives were affected. The FBI asked us for help in the days following the attack, and we have worked hard to support the government’s efforts to solve this horrible crime. We have no sympathy for terrorists.

  昨年12月、サンバーナーディーノで発生し、多くの犠牲者を出した銃乱射事件の報に触れ、我々は衝撃と怒りを感じた。事件の数日後、FBIから我々に支援要請があり、我々は恐ろしい犯罪の解決に取り組む政府を支援するために努力した。我々はテロリストに対し、同情の念はまったく持っていない。

  When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.

  我々は、FBIから我々が所有するデータの提供依頼があった際には提供した。Appleは召喚状や捜査令状を尊重し遵守しており、それはサンバーナーディーノにおける事件についても同様だ。Appleの技術者たちがFBIに情報提供できる体制を取り、FBIが必要に応じて捜査上の選択肢にし得る優れたアイデアを数多く提供したのだ。

 

  We have great respect for the professionals at the FBI, and we believe their intentions are good. Up to this point, we have done everything that is both within our power and within the law to help them. But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.

  我々はFBIの専門家たちに大いに敬意を払っており、彼らの意図が善意によるものであると信じている。現時点まで、我々は力の及ぶ範囲、そして法で求められる範囲で、できる限りのことをしてきた。しかし今、アメリカ政府は、我々がしてこなかったことであり、我々がきわめて危険と考えて作成しなかったものを作成するよう要請してきている。政府は、iPhoneに「バックドア」を作るよう求めてきているのだ。

 

 (訳注:「バックドア」とは・・本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られることなく)設けられた通信接続の機能。バックドアには、設計・開発段階で盛り込まれるものや、稼動中のコンピュータに存在するセキュリティホールを使って送り込まれたソフトウェア(トロイの木馬と呼ばれる類の偽装ソフトウェア)によって作られるものも含まれる。広義には、機能上の欠陥から本来許可すべきではない通信や操作を受け入れてしまうセキュリティホールも含まれる。コンピュータウイルス感染によりバックドアが取り付けられたコンピュータの状態を指して「ゾンビコンピュータ」と呼ぶ事がある(出典:Wikipedia)。

 

  Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

  さらに言えば、FBIは我々にiPhoneの新しいOSを作ってほしいのだ。それは、捜査中にiPhoneにインストールすれば重要なセキュリティ機能を回避できるというものだ。もし、現在は存在しないそのソフトウェアは、悪用されてしまえば、誰かの所有するiPhoneのロックを解除するのに使われてしまうものだ。

 

  The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control.

  FBIはそのツールの説明に違う表現を使うかも知れない。しかし、誤解しないでいただきたい。セキュリティ機能を回避できるiOSのバージョンを作ることは、バックドアを作ることにほかならない。政府は、今回の事件に限定して使われると主張するかもしれないが、そのコントロールを保証するものは何もないのだ。

The Threat to Data Security

 データ・セキュリティへの脅威

 

  Some would argue that building a backdoor for just one iPhone is a simple, clean-cut solution. But it ignores both the basics of digital security and the significance of what the government is demanding in this case.

  たったひとつのiPhoneにバックドアを設けることは、シンプルで明快な解決方法ではないか、との主張があるかも知れない。しかし、このケースの場合、その主張は、デジタルセキュリティの基盤と、政府が今回要求していることの重要性と、その両方を無視するものだ。

 

  In today’s digital world, the “key” to an encrypted system is a piece of information that unlocks the data, and it is only as secure as the protections around it. Once the information is known, or a way to bypass the code is revealed, the encryption can be defeated by anyone with that knowledge.

  今日のデジタル世界において、暗号化されたシステムの「鍵」は、ロックを解除するための情報であり、保護されているからこそ意味がある。いったんその情報が知られてしまうか、パスコードを回避するための方法が明らかにされてしまえば、知識のある者なら誰でも暗号を破ることが可能になるのだ。

 

  The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices. In the physical world, it would be the equivalent of a master key, capable of opening hundreds of millions of locks — from restaurants and banks to stores and homes. No reasonable person would find that acceptable.

  政府は、その情報はたった一度だけ、たった一台のiPhoneにだけ使われると言うだろう。しかし、それは真実ではない。いったん作られれば、その技術は何度にもわたって、何台もの端末に対して、使われることになる。それは現実世界では、レストラン、銀行、店舗、家など、至るところにある数千万の鍵を開けられる「マスターキー」に相当する。分別のある者なら、こんなことがあってはならないことだと分かるはずだ。

 

  The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers — including tens of millions of American citizens — from sophisticated hackers and cybercriminals. The same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.

  政府はAppleに対し、自らの顧客をハッキングし、数十年にわたり、数千万のアメリカ市民を含む顧客を、頭脳明晰なハッカーやサイバー犯罪者から守るために築いてきた先進的なセキュリティを台無しにするよう要求している。顧客を守るために、iPhone用に強固な暗号化技術を開発したのと同じ技術者が、皮肉にも、その保護機能を弱体化し、顧客の安全を損なうことを命じられているのだ。

 

  We can find no precedent for an American company being forced to expose its customers to a greater risk of attack. For years, cryptologists and national security experts have been warning against weakening encryption. Doing so would hurt only the well-meaning and law-abiding citizens who rely on companies like Apple to protect their data. Criminals and bad actors will still encrypt, using tools that are readily available to them.

  我々は、自社の顧客を危険にさらすよう強制されたアメリカ企業など見たこともない。長年にわたり、暗号化の専門家や国家安全保障の専門家たちは、暗号化を弱めることに警告を続けている。暗号化情報が弱体化すれば、Appleのような企業を信頼する、善良で法を守る市民だけが危険にさらされる。一方、犯罪者たちは、自分たちが使えるツールを使って、自身の安全を確保し続けるのだ。

 

A Dangerous Precedent

 危険な前例

 

  Rather than asking for legislative action through Congress, the FBI is proposing an unprecedented use of the All Writs Act of 1789 to justify an expansion of its authority.

  FBIは、議会を通じた法的措置ではなく、1789年の「全令状法(All Writs Act)」を持ち出して、権限の拡大を正当化しようとしている。

 (訳注:全令状法(All Writs Act)〜米国連邦制定法に成文化された1789年の司法法。司法、理解できる慣例、及び法の原則の下、必要または適切な令状の発行を裁判所に広く許可するもの。

 主な条文は次の通り。

 (a)最高裁判所および議会の法律によって確立されたすべての裁判所は、法律の用途と原則に基づき、それぞれの管轄区域における支援の下で必要または適切なすべての令状を発行することができる。

 (b)代替令状や特定の条件が満たされない限り任意の力を持たない裁判所の命令(仮判決書)は、管轄権を有する裁判所の判事や裁判官によって発行することができる。

 

  The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.

  政府は我々に、セキュリティ機能を取り去り、パスコードを電子的に入力させる、新たな機能を追加させようとしている。現代のコンピュータの処理速度なら、数百万通りのパスコードを片っ端から試す「ブルートフォース(総当たり攻撃)」で、iPhoneのロックを解除するのは簡単だ。

 

  The implications of the government’s demands are chilling. If the government can use the All Writs Act to make it easier to unlock your iPhone, it would have the power to reach into anyone’s device to capture their data. The government could extend this breach of privacy and demand that Apple build surveillance software to intercept your messages, access your health records or financial data, track your location, or even access your phone’s microphone or camera without your knowledge.Opposing this order is not something we take lightly. We feel we must speak up in the face of what we see as an overreach by the U.S. government.

  政府の要求は恐ろしいものだ。もし政府が「全令状法(All Writs Act)」を使ってAppleにiPhoneのロックを簡単に解除可能にするよう命じられるなら、政府は全員の端末からデータを入手可能になる力を手に入れることになる。政府はプライバシー侵害を拡大させ、メールを盗み読みし、健康情報や金融情報にアクセスし、あなたの居場所を追跡し、さらには知らないうちにiPhoneのマイクやカメラを遠隔制御できる捜査用ソフトを開発するようAppleに命じるだろう。政府の命令に背く行為は、軽々に取れるものではない。このような状況において、我々は、アメリカ政府の命令が過度のものであることを明らかにしなければならないと感じたのだ。

 

  We are challenging the FBI’s demands with the deepest respect for American democracy and a love of our country. We believe it would be in the best interest of everyone to step back and consider the implications.

  我々は、FBIの要求に対し、アメリカ民主主義への最大の敬意と祖国への愛情をもって、異議を申し立てる。我々は、今回の件で立ち止まり、そしてその意味を考えることは全員にとって最大の利益になると信じる。

 

  While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.

  我々はFBIの意図は善意によるものとは信じているが、しかし製品にバックドアを設けることを強制することは間違っているし、この命令が、政府が守るべき自由そのものを脅かすことにつながることを懸念している。

 

  Tim Cook

  ティム・クック(Apple CEO)