［１７日 ロイター］ - 米アップルAAPL.Oは、銃乱射事件の容疑者が持っていたｉＰｈｏｎｅ（アイフォーン）５ｃのロック解除に向けて米政府に協力するよう求める連邦裁判所の命令に抵抗している。

２月１７日、米アップルは、銃乱射事件の容疑者が持っていたｉＰｈｏｎｅのロック解除に向けて米政府に協力するよう求める連邦裁判所の命令に抵抗している。写真は分解されたｉＰｈｏｎｅ。ＮＹ市の修理店で撮影（２０１６年 ロイター/Eduardo Munoz）

サイード・ファルーク容疑者は、カリフォルニア州サンバーナディーノで昨年１２月、妻とともに１４名を殺害した。米政府はこの事件をテロ攻撃と表現している。

ここで問題となっているテクノロジーとプライバシー問題を整理してみよう。

Ｑ：なぜ米政府はアップルの協力を必要としているのか。

Ａ：米政府は、ファルーク容疑者のアイフォーンのロックを解除するためにアップルが技術的な支援を提供するよう求めている。アップルのモバイル基本ソフト（ＯＳ）はほぼすべてのデータを暗号化しており、パスコードを入力しなければ、科学捜査のエキスパートでも、電子メール、テキストメッセージ、写真その他のデータにアクセスすることができない。

暗号化されたアイフォーンのデータを復号するには、デジタル式の「鍵」２つが必要だ。ユーザーが端末を使いたいときに入力するパスコードと、製造過程でハードウエアに仕込まれる端末固有の２５６ビットのＡＥＳキーである。後者のハードウエアキーを端末から取り除くことはできず、悪質なハッカーがアイフォーンの中身をコピーして、強力なコンピューターを使ってパスコード破りを試みることを防いでいる。

アップルのモバイルＯＳである「ｉＯＳ」には、パスコードの入力に１０回失敗するとデータを全消去する自動削除機能がある。米政府は、ファルーク容疑者がこの機能をオンにしていたかどうか分からないが、データを失うリスクを犯したくないため、ロック解除を試みていないとしている。

Ｑ：厳密には、米政府はアップルに何を求めているのか。

Ａ：政府はアップルに対し、自動削除機能を無効にしたｉＯＳの新バージョンを作るよう求めている。また、新たなＯＳではパスコード入力を９回間違えたときに最大１時間入力できなくなる機能を回避できるようにすることを要請している。何百万通りものパスワードを試みる「ブルートフォース（総当たり攻撃）」方式によるアイフォーンのロック解除を可能にするためだ。政府は、アップルにはファルーク容疑者が使っていた端末だけで機能するようなソフトウエアを作ることができると主張している。

Ｑ：アップルはどのように反対しているのか。

Ａ：アップルは、そのようなツールは実質的に、米連邦捜査局（ＦＢＩ）、あるいはそれ以外の者がどのアイフォーンにでも侵入できるような「バックドア」を作ることに等しいと主張している。アップルのティム・クック最高経営責任者（ＣＥＯ）は顧客に宛てた書簡のなかで、特別に作られたソフトウエアが「悪者」の手に渡る可能性を指摘し、今回の一件に限って利用されるという考えを否定している。

またクックＣＥＯは、この動きは危険な前例を確立することになるだろうと述べている。「政府はこのようなプライバシー侵害を拡大し、アップルが監視ソフトウエアを開発して、皆さんのメッセージを盗聴し、治療歴や財務データにアクセスし、居場所を追跡し、皆さんが知らない間にアイフォーンのマイクやカメラにさえアクセスするように求めてくるでしょう」と彼は書いている。

Ｑ：ではアップルの言い分が正しいのか。

Ａ：なぜアップルが、特別に作られたソフトウエアが盗まれる、あるいは乱用されることを懸念するのか明確ではない。というのも、開発作業はアップルの研究室で行われ、恐らく、盗まれる可能性は他のアップル製ソフトウエアと変わらないだろう。そして、アップルのセキュリティー管理は強固なことで有名であり、アップルのソースコードや暗号鍵が盗まれたという事件は知られていない。

さらに、同じテクニックはアイフォーン５ｃの後に発売された端末では使えない。「セキュア・エンクレーブ」と呼ばれるチップを装備しているからだ。このチップはパスコードと製造過程で決まる固有のユーザーＩＤの双方を使ってデータの暗号化を支援するが、後者のＩＤについてはアップルにも分からない。

こうした点よりも重大なのが、「前例を作る」という懸念だ。アップルが政府の要請に応じれば、法執行機関からの命令に応じてソフトウエア企業が自社の製品に侵入するツールを作るという最初の例になる。テクノロジー企業とプライバシー擁護派は、米政府だけでなく、他国の政府からも、また民事訴訟における原告からも、似たような要請が際限なく続くのではないかと危惧している。技術者からすれば、セキュリティーを損なうソフトウエアが意図的に作られるという考え自体が恐ろしいことなのだ。

Ｑ：この場合、なぜ現実的な妥協が不可能なのか。

Ａ：アップルが「前例を作らない」ことを譲れない一線としているからだ。

Ｑ：政府はどんな情報を探しているのか。

Ａ：検察は、アイフォーン内のデータを手掛かりに、ファルーク容疑者と妻のタシュフィーン・マリク容疑者が乱射事件を計画する際に誰と連絡を取っていたのか、事件前後にどこに行っていたか、その他事件に関する詳細が見きわめられると考えている。

Ｑ：政府が求めるデータがすべて端末に入っているのだろうか。

Ａ：必ずしもそうとは限らない。テロの計画にその端末が使われたという政府の想定が正しいとしても、ファルーク容疑者は通信の証拠をすべて消去するような暗号化アプリを使っていた可能性がある。

たとえば過激派組織「イスラム国」は、宣伝や参加者募集のために「テレグラム」と呼ばれるモバイル・メッセージング・サービスを使っている。このサービスを使えば、多数のフォロワーに対してメッセージを拡散した後で、プライベートモードに移行して一対一の暗号化されたメッセージを送受信することができる。科学捜査のエキスパートにも読み出せない可能性が高い。

Ｑ：グーグルの携帯端末向けＯＳ「アンドロイド」で動いているスマートフォンの場合も同じような問題はあるのか。

Ａ：アンドロイド端末はさまざまな暗号化オプションを提供しており、メーカーや機種によって異なる。マンハッタン地区検事長による昨年１１月の報告によれば、科学捜査を担当する技術者は、一部の端末でパスコードを「迂回（うかい）」することができるという。捜索令状が示され、法執行機関によるデータ抽出を支援するよう命令が出されれば、グーグルはパスコードを遠隔操作でリセットすることができるから、当局は端末の中身を閲覧することができる。

（翻訳：エァクレーレン）