「パンドラのiPhone。Apple対FBI事件の全容解説」Lifehacking Newsletter #08 抜粋

今週のLifehacking Newsletterでは後半のトピックとしてApple vs FBIの事件の概要について解説をしています。

本件はとても込み入っているのと、最初のころは憶測や不正確な情報が多かったために多かったために、ここにきてようやく焦点が絞られてきました。そしてこの事件がもつ意味は、単に１台のiPhoneを越える、デジタル時代におけるプライバシーと捜査権という重要な問題に踏み込んでいます。

ぜひお読みいただき、どのような解決がよいのか考えてみてください。こうした話題や、その他については毎週金曜日にLifehacking Newsletterでお届けしています。よろしければそちらも登録フォームからどうぞ。

パンドラのiPhone。Apple対FBI事件の全容解説

このニュースレターの一つの目的は、重要なのに、ブログでは紹介しきれない最前線の情報を前置きなしに読者のみなさんに伝えるというものです。そうした話題としていま最もホットなのが、１台のiPhoneのアンロックをかけたApple対FBIの応酬です。

この話題、メディアで聞いた人も多いと思いますが、前提とされている情報、法廷が要求している事項、FBIとAppleそれぞれによる発表の細かい点の差異が込み入っていて、どこか一点でも見失っていると意見が変わってしまうほどデリケートです。そして、ここ最近のデジタルプライバシーの話題のなかで最も重要といって間違いない、試金石となる事件に発展しつつあります。

あまりに情報が細かいので箇条書きにでもしない限りまとまらないのですが、それを全部追った到達点は、私たち一人一人のデジタル情報のプライバシーに波及する大きな意味をもっています。

用意はいいですか？ いってみましょう。

事件の概要

この問題は、2015年12月2日にカリフォルニア南郊のSan Bernardinoで発生したテロ事件に端を発しています。犯人はSyed Rizwan FarookとTashfeen Malikの夫婦。現場は発達障害の人々が生活する地域センターで、この日はイベントとパーティーが行われていました。銃の乱射によって犠牲になったのは14名、22名が重傷を負いました。

犯人はふたりとも追跡の末射殺されましたが、Syedが永住許可をもっているパキスタン出身の人物だったことから、これが単独のテロ事件なのか、他の組織との関連がないのか捜査が行われていました。問題のiPhoneは、Syedのもので、事件のあと押収されたものです。

2015年2月9日、FBIは犯人が使用していたこのiPhone 5cをアンロックできず、Appleにこの端末のロックを解除するための協力を要請していると発表をおこないました。そこまでもAppleは協力をしていたのですが、Appleはこれを公的な話題にするつもりはなく、これまでの前例と同様に秘密裏に処理したいと考えていた様子がうかがえます。それをFBIがいきなり話を大きくしたわけです。ここに政治的意図があるのではと指摘する声も当然あります

FBIによる調査によれば、アクセスすることができたiCloud上のバックアップは事件発生の6週間前のもので、それから事件までのあいだの情報にアクセスするには、iPhoneをアンロックするほかありませんでした

細かいですが重要な点として、このiPhoneの所有者は犯人ではありません。犯人個人のスマートフォンは事件の際に物理的に破壊されています。問題のこの端末は、犯人が職場から貸与されているもので、端末上のデータも法的には犯人のものではありません。つまりFBIが要請しているのはすでに死去した人物のiPhoneをアンロックすることでプライバシーを侵害をAppleに命じているわけではないのです。

また、このiPhoneはiOS 9にアップグレードされておらず、もしSecure Enclave機能が使われていたなら、AppleにもFBIにも手も足もでなかったはずでした。古いバージョンであったために、Appleによってアンロックできる可能性が浮上したことが、今回の争点となったのです。

FBIが法廷にこの件をもちこみ、法廷はAppleはFBIと協力してこの端末をアンロックするサポートをおこなわなくてはいけないという法廷命令をくだします。これが2月15日のことです。

法廷の命令は実に具体的で、重要なのは3点です。

1. AppleはiOSに対してファームウェアアップデートを作成し、10回の制限をこえてアンロックを失敗しても端末上の対称鍵が消されてデータがアクセスできないようにならないように変更を行うこと。

2. パスコードの入力を5秒に一度しか試行できない制限を外すこと。

3. パスコードの入力を手で行わなくてよいように、Bluetoothなどを利用して効率的に入力できるようにせよ。この３点です。

当初、技術的にこれが可能かどうかが取り沙汰されましたが、iOSはロックされた状態でもWiFiを通してアップデートに必要なデバイスIDを送信していることが知られています。AppleはそのIDを使い、Apple側の秘密鍵で署名したうえで、このデバイスのみに使える１度しか利用できないファームウェアアップデートを作成して端末に送ることは技術的に可能です

とても重要なのは、これはFBIがAppleに対して暗号を破れといっている事件ではないという点です。また、バックドアを作れという話でもありません。パスコード入力の制限を、この一個の端末に限って、外すことに協力せよという内容です

ティム・クックApple CEOはこれがユーザーにとってセキュリティを脅かす重大な問題であり、たった１台の端末であっても応じることはできないという内容の声明をAppleのウェブサイトに公開します。そして、この件についてより多くの議論が必要だと呼びかけています。

また、この問題のiPhoneが当局に押収されてから、どうやらiCloudのパスワードが当局の手によって変更された可能性もあるという情報があります。それがなければWifiのiCloudバックアップ経由で最新のデータを抽出出来たのですが、おそらくは、リモートからiPhoneが消去されるのを警戒してパスワードが変更されたのではないかとされています。

Appleが法廷の要請に対して応じる期限は米国時間で金曜日となっていましたが、つい先程、言論の自由を保証する合衆国憲法修正第一条、および法の手続きなしに市民の生命，自由，財産を奪うことを禁じたに修正第五条に基いた反論が行われ、法廷闘争はおそらく最高裁までゆくことが予想されています。

「パンドラのiPhone」

いやはやすごい量でしたが、ここまでが事件の概要です。しかしこのパーフェクト・ストームといっていい事件によって多くの重要な点が浮かび上がってきます。それらは、以下のとおりです：

- 法的であり、倫理的であり、公共と個人と公権力とのバランスの問題を含んだとんでもないパンドラの匣、いや、パンドラのiPhoneの問題になってしまったのです。

- もしAppleがこうしたファームウェアアップデートを仕込むことができるとわかると、今後似たような事件についてこれが前例となって科学捜査の片棒を担がされる可能性があることが指摘されています。それはAppleがPR的に望むことではありませんし、膨大な手間をかけて協力したい事柄でもありません。

- 実際、当局がアンロックを施したいiPhoneは本件とは別に20台以上存在し、手ぐすね引いて待っているという情報があります。これが悪しき前例になることは目に見えているわけです。

- 一方で、テロリストの脅威から市民を守るためにある程度の捜査権は認められるべきではないのかという議論もあります。技術的に可能で、法廷の命令なら従うべきだという意見です

- しかし実は、デジタルデバイスに対する捜査は法的整備が整っていない分野でもあります。つまり今回の命令は、まだ法律になっていないことを法廷命令として処理しているわけです。裁判所が議会を経ずに先例をつくり、法律化への道を開くべきではないと主張している人々もいるわけです

- 実はここには国際的な問題も絡んできます。アメリカの法律にしたがってAppleがiPhoneのアンロックに応じたなら、その国の法律にしたがって中国やロシアの政治犯のiPhoneをアンロックする要請にも応じるべきだという話になってしまわないか？というわけです。

実際、中国においてはiCloudのサーバーは法律に基いて中国本土に置かれており、同様の事件が中国当局によってAppleに対して行われた際に、強制執行も含めてアメリカよりも厳しい対応が予想されます。現在中国当局はAppleとFBIの応酬を注意深く追っていると見て間違いありません。

- また、アンロックに成功したとして、そこに乗っている情報が捜査の対象で元からあったデータであり、FBIがあとから仕込んだものではないという証明はどのようにして透明化を行うのか？という問題があります。すなわち、このアンロック作業ができるとして、それをApple本社で行うのかFBI側で行うのかという違いです。これにはそれぞれにそれぞれの問題が生じます。

- Appleは当然今後のiOSでそもそもこうした問題が生じないようにセキュリティを強化するでしょう。しかし、今回の法廷命令をやり過ごすことができても、議会において「Appleのような企業は令状に基いてデジタルデバイスの情報を捜査できるようにバックドアを仕込むべし」という法律化の機運が高まらないか？ こうした危惧もあります。

- 実際、現在指名を争っている５名の共和党大統領候補は、全員この件でFBIの側を擁護しており、トランプ氏に至っては「Appleをボイコットしよう」「Appleにいうことをきかせる大統領令をだしてやる」と息巻いてます。

- そうなった場合、Appleはアメリカ当局によって自由にアンロックできるデバイスを海外で売ることが非常に難しくなります。アメリカ当局が覗くことができると知っていて輸入することはしないでしょうし、そもそもこれはアメリカが中国企業に対して（多少偏見をもって）批判していた点そのものです。

- Appleの法廷での防御方法にも注目があつまっています。最初は undue burden、つまり負担が多きすぎるという戦略をとる予定でしたが、いまは言論の自由を保証する合衆国憲法修正第一条に基いて「意志に反してコードを書き換えることをさせることはできない」というディフェンスのほうが有効ではないかと言われています。

- 実際、金曜日にAppleが法廷に提出した命令取り消しの申し立ては、修正第一条と、修正第五条と、CALEA（Communications Assistance for Law Enforcement Act）という法律をベースにしています。

- CALEAは特に、プライバシーと捜査権のどちらが優先されるかという場合に、解読する暗号を所有しているのでないなら、協力する義務がないと明記されているとAppleは主張しています。つまり、パスコードをもっているなら令状に従って提出するが、今回はそもそもパスコードをもっていないのだから、自らの製品を壊すようなことをしてまでパスコードの割り出しの片棒を担ぐ命令は憲法違反であり、法令違反だという主張です。これはなかなか強い。

まとめ

いやはや、いたましいとはいえたったひとつの事件から、そしてたった一個のiPhoneから、とんでもない蛇がでてきたものです。これはこの数年、水面下でうごめいていたデジタルデバイスのセキュリティと捜査権という、見えざる戦いが一気に噴出した場面であり、今後の流れが注目されます。

繰り返しになりますが重要なのは、これは現時点では暗号を破る話でもなければ、バックドアをすべてのiPhoneにしこめという話ではないという点です。しかしこれが先例となって、捜査権がデジタルデバイスに踏み込む口実を与えないかが争点となっています。

そういう意味で、FBIはわざとテロ事件の捜査という錦の御旗をもってAppleに奇襲をしかけたという見方もできます。どうせ、このiPhoneからはたいした情報は得られないのではないかと言われているだけに、気になるところです。

AppleがFBIと法廷の要請に応じるのか、応じないのか？ きっと最高裁までゆくこの争いがどのような決着と迎え、法制化への道筋が立てられるのか否か。それしだいで、私たちの生活にも大きな影響がでるのです。

スマートフォンは私たちのすべてを知っています。いつ、どこにいたか。何を買ったか。何を目撃したか。誰と話したか。スマートフォンははからずも、私たちのプライバシーと人権の最前線になっているのです。Appleの申し立てへの反応がこれから矢継ぎ早に出てくることでしょう。次の展開を待ちたいと思います。

（Lifehacking Newsletter #08 トピック２より抜粋）

以降にテキストは１行しかありません。もし本稿が参考になったなら、このnoteを購入していただけると @mehori が夜のコーヒーを買ってこうした記事をもっと書く励みになります。