iPhoneのセキュリティが崩れていく。
たとえ重大犯罪で押収されても、堅牢なセキュリティで保護されたiPhoneはFBIが全力を挙げても簡単にはロック解除されない…。そんなイメージが植えつけられることになった事件もありましたが、米政府もさるものです。Appleがロック解除(バックドアの設置)に応じぬとあらば、第三者の手を借りてでもセキュリティを破るルートを確保するだろう、という噂を現実のものとしてしまいました。
そして皮肉にも、それはApple TVのような外観で表れたのです。そう、先日ギズも取り上げた、あのGrayKey。こちらLightningコネクタをロックされているiPhoneに挿せば、2時間から3日程度でパスコードを表示してしまうというツールで、Grayshift社によって開発・提供されていることが突き止められてはいたものの、いまだ詳細は謎に包まれていました。しかしながら、このほどMotherboardは、その驚くべき普及実態の一端をつかむことに成功し、公開しました。
米国務省は今月に入ってから、少なくとも1基の廉価版のGrayKeyを購入していました。廉価版のGrayKeyは、1万5000ドル(158万円)で30台までの解除ができるモデルで(ネット接続必須)、iPhone1台につき500ドル(約5万円)でアンロックできるという計算になります。領収証にはひっそり「コンピューター周辺機器」と記されていたものの、購入元はまぎれもなくGrayshiftだったようです。
ちなみにオフラインで何台でも無制限にロック解除できるモデルのGrayKeyは3万ドル(約316万円)で提供されているとのこと。
Grayshiftには、Appleに勤めていたエンジニアがいることもわかってきています。Appleとしては、iOSのセキュリティの内部事情に精通した身内によって、それを破るサービスが生み出されてしまった無念さもあるでしょう。2018年3月28日時点でほぼ最新版バージョンであるiOS 11.2.5も解除できてしまうらしいので、我々ユーザーにもあまり手の打ちようはなさそうです。
なお、Malwarebytesによれば、これまで米政府機関が頼りにしていたイスラエル企業Cellebriteによるロック解除は、1台あたり5000ドル(約53万円)の手数料がかかっていたとのこと。廉価版GrayKeyは1台約5万円であることを考えると、いまや米政府機関はその10分の1のコストで、ユーザーの許可なく、スピーディーにiPhoneのロックを破れるようになっていることに…。
しかもNew York Timesによると、FBIなどの政府機関はそれでもなお各企業に対して「非常時に一方的にセキュリティを解除できるようなバックドアを用意しておくよう」引き続き圧力を強めているのだそう。この件に関してはApple踏んだり蹴ったりですね。
もうだれにも中身を見られたり盗み出されたりすることなく、安心してスマホを使える時代ではなくなってしまったのかもしれません。これは、治安維持のためなら政府機関によってプライバシーを侵害されても仕方がないような世の中になってきたということなのでしょうか?
ガジェットと脳がつながる日、ちょっと怖くなってきました。
Image: Malwarebytes
Source: Motherboard
Tom McKay - Gizmodo US[原文]
(湯木進悟)
