ペンサコーラ銃乱射事件の中心人物にアルカイダとのつながりがあったことがFBIの捜査で明らかになり、その詳細は政府がAppleの支援なしにロックを解除したiPhoneから得られたものであると主張されている。
FBIは、アメリカ軍と訓練中のサウジ空軍の士官候補生で、12月にフロリダ州ペンサコーラで銃乱射事件を起こしたモハメド・サイード・アルシャムラニ少尉がテロ組織アルカイダと連絡を取っていたと断定した。予定されていた記者会見に先立って証拠について話す権限を与えられていなかった当局者2人は、情報はアルシャムラニ所有のiPhoneからのものだと忠告した。
証拠はアルカイダ工作員との交信を示しているが、ニューヨークタイムズ レポート銃撃犯が彼らの連絡によって命令を受けたかどうかは不明である。当局者らは、銃撃犯は襲撃が起こるまで、指導部メンバーを含むグループと繰り返し接触していたと付け加えた。
当局者らは、FBIが、加害者のiCloudのコンテンツを提供する以外のAppleの支援なしに、アルシャムラニさんの2台のiPhoneのうち1台のセキュリティを回避することに成功したことを認めた。
ロック解除方法は明らかにされていないが、FBIが証拠にアクセスすることができたという事実は、通常、米国政府と法執行機関がAppleに加えている、すでに提供している以上の支援を提供するという圧力を若干軽減すると考えられるだろう。 iPhoneメーカーから提供されています。ウィリアム・バー米国司法長官に、記者会見それはそのプレッシャーを強める機会でした。
司法省の記者会見で、バー氏とFBI長官クリストファー・レイ氏は、捜査でiPhone 1台ではなく2台の中身が明らかになったと認めた。
「FBIの素晴らしい働きのおかげで、Appleのおかげではありませんが、アルシャムラニの携帯電話のロックを解除することができました」とバー氏は語った。 「これらの携帯電話で見つかった情報の宝庫は、進行中の捜査とアメリカ国民の重要な安全にとって非常に貴重であることが証明されていますが、FBIの創意工夫と幸運、そして何時間も費やした時間とリソースがなければ、この情報は失われてしまうでしょう。未発見のままだ。」
バー氏は、暗号化ポリシーを現状維持したいアップルやその他のハイテク企業に対する攻撃を続け、「肝心なことは、我が国の国家安全保障は、合法的なアクセスや公共の安全よりも金をつぎ込む大企業の手に委ねておくことはできない。その時が来た」と宣言した。法的解決を目指して。」
FBI がいつアクセスを取得したかは不明ですが、2 月初旬の報告書によると、捜査官がアクセスしたのは過去 3 か月以内でした。まだセキュリティを回避できていないiPhoneに適用されます。 Appleの要求にもかかわらずFBIからそしてウィリアム・バー米国司法長官Apple にデバイスのロック解除支援に関するポリシーを変更するよう説得できなかったものの、FBI は明らかにサードパーティの方法で解決策を見つけたようです。
AppleはiCloudバックアップや「トランザクションデータ」などの調査に協力を提供したが、申し出を拒否したハードウェアとソフトウェアの暗号化を解いてさらなるアクセスを提供するための支援。
セキュリティ会社からのエクスプロイトの使用を考えると、明らかに FBI は現在、アクセスを取得する方法Apple に直接これ以上の圧力をかける必要はなく、今後も続く暗号化に関する議論。
強力な暗号化
と同様の方法で、2015年 サンバーナーディーノ銃撃事件が暗号化論争に火をつけたが、ペンサコーラ事件を受けて、Appleに対する政府利益のために自社の暗号化を阻止するよう求める法執行機関の要請が高まった。
バー氏はアップルに対する公開要請の中で、同社は調査に対して「実質的な支援」を提供していないと主張した。 1月の要請の際、バー氏はまた、「この状況は、国民がデジタル証拠にアクセスできることがなぜ重要であるかを完全に示している」と主張した。
バー氏のコメントは、ハイテク企業にアクセスを提供するよう米国司法長官が以前に呼びかけた内容を反映したもので、9か月前。その際、バー氏は、暗号化は「社会に多大なコスト」を課し、捜査官が容疑者を特定して犯罪者を首尾よく訴追する能力を妨げるだけでなく、「法執行機関が犯罪を発見し、犯罪を発生前に防止する能力を著しく低下させる」と示唆した。
バー氏は、「令状証拠のない暗号化」の使用が加速するにつれて暗号化の問題は指数関数的に増大し、逮捕できないと信じている犯罪者を「勇気づける」だろうと主張した。
バー氏は「暗号化によって提供されるセキュリティを大幅に弱めることなく、法執行機関による暗号化されたデータや通信への合法的なアクセスを可能にする技術的解決策があると確信している」と述べた。
事実上、バー氏は暗号化を弱めるためのバックドアの作成を要求していたが、それは法執行だけを目的としたものだった。このような主張を批判する人々は、同じバックドアが犯罪者によって悪用されたり、大規模監視活動などの意図しない目的に悪用されたりする可能性があるため、バックドアの作成は検討する価値がないと主張しています。
このような要請は米国だけに限定されるものではなく、英国の GCHQ など他の安全保障機関も同様です。方法を検討する同じことをするために。
既存のエントリポイント
メーカーの支援がなくても、法執行機関のメンバーが暗号化されたデバイス上のデータにアクセスできる機会があることが示されたため、継続的な議論は一時的に沈静化する可能性があります。
GrayKey や Cellebrite などの企業のツールは、エクスプロイトやハッキングを利用してデバイスのセキュリティを回避し、潜在的な証拠の抽出を容易にします。これらのハッキングは高価になる可能性があり、一部の GrayKey ツールには次のような費用がかかります。30,000ドルある時点では、潤沢な資金を持った政府や組織のみが利用できるものになっていました。
5月初め、セキュリティ会社でエクスプロイト販売者のZerodiumは、iOS向けに利用可能なエクスプロイトが余剰にあり、それを政府機関に販売するつもりだと主張した。
これらのツールが利用できるということは、難易度は高いとはいえ、Apple のセキュリティを突破する方法があることを示しています。最近の主張は、Apple が自社製品の安全を確保するために最善の努力をしているにもかかわらず、法執行機関がツールの代金を喜んで支払うために利用できる、進化し続ける一連の方法が存在することも指摘している。
アップデート:ウィリアム・バー氏のコメントが記者会見後に記事に追加された。
Isamu 
Isamu 
Isamu