米アップルと米司法省が真っ向から対立したことで話題を呼んだ、iPhoneのロック解除問題。銃乱射事件の捜査において、国家権力がどこまで個人のプライバシーに踏み込めるのか、米大手IT企業などを巻き込む議論に発展してきた。
だが2016年3月28日(現地時間、以下同様)、司法省はアップルの協力を得ることなくiPhone内のデータにアクセスできたとして、アップルを相手取る訴訟を取り下げてしまった。
これにより、アップルと司法省の対立という事態は収束すると思われる一方で、iPhoneのパスコードロックがあっさり「突破」されてしまった(少なくともそう考えられる事態になった)ことで、iPhoneのセキュリティはどこまで安全なのか、新たな疑念が生じることにもなった。
果たしてiPhoneはどの程度まで安全といえるのか。事件の経緯を追いながら分析していく。
iPhoneへのバックドア作成を拒んできたアップル
2015年12月2日、米カリフォルニア州サンバーナーディーノで起こった14人が死亡した銃乱射事件が発生した。FBIは事件解決に向け、死亡した犯人が使用していたiPhoneからデータを抽出できるよう、アップルに協力を求めてきた。これに対してアップルは、プライバシー保護を理由にiOSに「バックドア」を設けることを拒んできた。
iOS 9以降のiPhoneでは、画面ロックの解除のために4桁または6桁のパスコードを設定できる。単純に考えれば4桁なら最大1万回、6桁なら最大100万回の操作によりパスコードを発見できることになるが、こうした総当たり攻撃は対策されている。
アップルは、パスコードを10回連続して失敗した場合に、データを完全に消去するオプションを提供している。ただ、これでは子供のいたずらなどで10回入力された場合でも消えてしまう。そこで6回目以降は、間違うたびに数分から最大1時間の間、パスコードの入力を受け付けなくなる仕組みも用意されている。
そこでFBIはアップルに対し、これらの防御機構を回避し、外部からパスコードを連続して流し込むことができるよう、iOSを改変することを求めてきた。こうしたツールが使えれば、たとえ100万回の試行でも現実的な時間内に解除できる可能性が高い。
