関係する事件 サンバーナーディーノのシューティングゲームSyedRizwanFarookのiPhone5c そして、Appleがそれを解き放つのを助けるべきかどうかは、強力な暗号化に関する会社のスタンスを最前線にもたらしました。
このプライバシーとセキュリティの議論はすぐになくなることはないので、これまでに知っておく必要のあることと、それが1つの訴訟よりもはるかに大きな問題である理由を以下に示します。
なぜ大騒ぎ?
2015年12月、銃撃者のSyed RizwanFarookとTashfeenMalikは、明らかにテロ攻撃で、カリフォルニア州サンバーナーディーノのオフィスパーティーで発砲した後、14人を殺害し、22人を負傷させました。 銃撃後、FBIはFarookが所有するiPhone 5cを発見しましたが、Appleの暗号化により、捜査官はiPhone5cのロックを解除できませんでした。
iOSデバイスでは、重要なファイルは、ユーザーが手動で入力したパスコードを使用して電話のロックを解除する必要があるように暗号化されています。 誤ったPINの試行が十分に行われると、ユーザーデータは消去されます。 昨日、米国下級判事のシェリ・ピムは、AppleがFBIに問題のiPhone5cのロックを解除できるようにするカスタムファームウェアファイルを提供するよう要求した。
写真:アップル
正確に何が求められているのですか?
FBIは、Appleが回復したiPhoneでのみ動作する特別なバージョンのiOSを構築することを望んでいます。 このバージョンは、3つの主要な点で通常のiOSとは異なります。
まず、Appleは、問題のデバイスの自動消去機能をバイパスまたは無効にします。
次に、Appleは、FBIが各PINの試行を手動で入力するのではなく、物理デバイスポート、Bluetooth、Wi-Fi、またはその他のプロトコルを介してiPhoneにパスコードを送信できるようにします。
最後に、Appleは、iOSソフトウェアがパスコードの試行の間に意図的に遅延を導入するのを阻止します。 標準のiOSインストールでは、間違ったPINコードが入力されると、これらの遅延は長くなり、試行間の時間は1時間に達します。
FBIは、独自のiOSファームウェアを作成し、iPhoneのDFUモードでサイドロードすることができません。これは、エージェントがAppleがファームウェアの署名に使用するキーにアクセスできないためです。 連邦裁判所の命令は、AppleがFBIに署名されたiPhoneソフトウェアファイルを提供することを要求しています。 テロリストのiPhoneのRAMでのみ実行でき、局にリモートアクセスを許可します。 端末。
これは、連邦政府が関与する技術に手を出すことなく、Appleのキャンパスで実施できると主張されています。 問題は、FBIなどがすべてのiOSデバイスをハッキングするために理論的に使用できるマスターキーが生成されることです。
Appleはこれを行うことができますか?
NS からのブログエントリ ビットの軌跡 強力なiOS暗号化にもかかわらず、Appleにはこれを行う力があることを示唆しています。 セキュリティの専門家であるDanGuidoは次のように書いています。
「Appleは過去に、パスコードロック画面をバイパスしたカスタムファームウェアイメージを使用して法執行機関に協力したとされています。 ほとんどのファイルが暗号化されていないため、この単純なUIハックは以前のバージョンのiOSでは十分でした。 ただし、iOS 8以降、ほぼすべてのアプリケーションで、電話のパスコードとハードウェアキーの組み合わせを使用してデータを暗号化することがデフォルトになっています。 この変更はパスコードを推測することを必要とし、FBIからの技術支援のこの要求に直接つながりました。
この場合、AppleがFBIのすべての要求に応じることは技術的に実現可能であると私は信じています。 iPhone 5Cでは、パスコードの遅延とデバイスの消去がソフトウェアに実装されており、AppleはPINコードの入力を容易にする周辺機器のサポートを追加できます。 悪用のリスクを制限するために、AppleはカスタマイズされたバージョンのiOSをロックして、 特定の回復されたiPhoneとファームウェアイメージを共有することなく、自分ですべての回復を実行します FBI。」
詳細に興味がある場合は、Guidoがブログで、AppleがiPhoneを上書きする方法についてさらに詳しく説明しています。 要求されたすべての仕様に準拠するバージョンのファームウェア—FBIがそのエントリをブルートフォース攻撃できるようにします ハンドセット。
それで、問題は何ですか?
写真:Jim Merithew / Cult of Mac
Appleは当初から、ユーザーのプライバシーを技術的な問題と同じくらい道徳的な問題として投げかけてきました。 言い換えれば、Appleが たぶん...だろう おそらくiPhoneをハッキングすることは、そうすべきだという意味ではありません。 で 本日公開された公開書簡、ティムクックは彼の立場を説明しました:
「FBIが私たちが所有するデータを要求したとき、私たちはそれを提供しました。 Appleは、サンバーナーディーノの場合と同様に、有効な召喚状と捜索令状に準拠しています。 また、AppleのエンジニアがFBIに助言できるようにし、自由に使える多くの調査オプションについて最善のアイデアを提供しました。
私たちはFBIの専門家を非常に尊敬しており、彼らの意図は良いと信じています。 この時点まで、私たちは彼らを助けるために私たちの力と法律の両方の範囲内にあるすべてのことをしました。 しかし今、米国政府は、私たちが単に持っていないもの、そして私たちが作成するには危険すぎると考えるものを私たちに求めてきました。 彼らは私たちにiPhoneへのバックドアを作るように頼んだ。」
手紙の終わりに、クックは、善意は別として、FBIが「私たちの政府が保護することを意図しているまさに自由と自由」を損なうことになるかもしれないと示唆している。
Appleがテロリズムの支持者ではないことは間違いありませんが、ユーザーの安全を守ることに関して、Appleは間違いなく強力な暗号化の支持者です。 これらの反対のイデオロギー的スタンスが、この問題が問題の単一のケースよりもはるかに大きい理由です。
アーロン・レヴィ
@levie
簡単なセキュリティの経験則:今日の世界の暗号化を構築しないでください。しかし、ドナルド・トランプが大統領だったとしたらどうなるでしょうか。
3.3K
3.0K
これまでの反応はどうでしたか?
報道の大部分はAppleに有利でしたが、混合されました。 を含むビッグネーム スティーブウォズニアック, エドワード・スノーデン と他の人はAppleをサポートするために急いでいますが、問題はAppleのライバルを次のように団結させています グーグルとマイクロソフト 会社の暗号化促進の姿勢を支持するために声を上げた人たち。
コインの反対側? これまでの最大の名前は 大統領の希望に満ちたドナルド・トランプ. しかし、ねえ、BoxのCEOであるAaron Levieとして、 ツイート、「簡単なセキュリティの経験則:今日の世界の暗号化を構築するのではなく、ドナルド・トランプが大統領だったとしたらどうなるか」
なぜこれほど大きな話なのですか?
プライバシーは過去数年間大きな問題でしたが、これまでこのような変曲点に到達したことは一度もありません。 エンドツーエンド暗号化に対するAppleの強い姿勢と、シリコンバレーからのサポートは、私たちが知っているように、テクノロジーの未来のための真の戦いを表しています。
ティム・クックのプライバシー保護の擁護を考えると、これは、上司としての任期中のAppleCEOの究極の遺産であることが判明する可能性があります。
次は何が起こる?
この訴訟が解決するまでには、さらに多くの紆余曲折がある可能性がありますが、AppleはこれまでFBI向けにiPhone 5cのロックを解除する命令を拒否しましたが、 もう少し時間 最初に命令を下した米国の治安判事による遵守。
Appleの対応は、来週の火曜日ではなく、2月26日に法廷で行われる予定です。 伝えられるところによると、Appleは 言論の自由の弁護士の支援 政府との戦いを助けるために。
