2020年01月22日 12時20分 セキュリティ

ニューヨーク市には10億円規模の「iPhoneのロックを解除するための研究所」がある

by Youssef Sarhan



アメリカのニューヨーク市にある研究室では、2台のコンピューターが「犯罪容疑者の持つスマートフォンのロックを解除する」という作業に従事しています。この研究施設は1000万ドル(約11億円)もの費用をかけられた、サイバー犯罪専門の研究施設だそうです。



Unlocking the iPhone: Inside the government's war with Apple

https://www.fastcompany.com/90453437/inside-the-10-million-cyber-lab-trying-to-break-apples-iphone



New York City has a $10 million cybercrime lab to crack the iPhone

https://appleinsider.com/articles/20/01/21/new-york-city-has-a-10-million-cybercrime-lab-to-crack-the-iphone



2015年12月、アメリカで起きたサンバーナーディーノ銃乱射事件の捜査において、FBIは犯人が所有していたiPhoneを調べるためにApple側に端末のロック解除を要求しました。しかし、Appleは政府の要請に応じてiPhoneのロック解除が可能となるツールを開発すれば、「何百万台という端末に簡単にアクセスできるマスターキーを作るようなもの」であり、これはAppleが構築してきたセキュリティ面での信頼性を壊す行為に他ならないとして、政府の要求を拒絶しました。



「iPhoneの暗号を回避できるバックドアを作れ」という政府要請をAppleが拒絶 - GIGAZINE



By Erickson Alves



その後、AppleとFBIはiPhoneのロック解除を巡り激しい法廷闘争を繰り広げました。なお、最終的にAppleはパスコードを知らない限り「iPhoneのロック解除は不可能」と回答しています。



Appleでも「iPhoneのロック解除は不可能」、パスコードを知らない限り端末内のデータにはアクセス不可能であることが明らかに - GIGAZINE



By Perspecsys Photos



iPhoneの場合、端末にロックをかけるパスコードは4桁もしくは6桁のものを設定できますが、4桁の場合は1万通り、6桁の場合は100万通り存在しています。パスコードの入力を6回連続で間違えると端末は1分間ロックされ、その後1度間違えるごとに端末がロックされる時間が長くなっていき、最終的にiTunesに接続しなければiPhoneのロックを解除することができなくなってしまいます。そのため、iPhoneのロック解除は非常に困難です。



また、Appleは端末からメモリチップを取り外した場合であっても、パスコードを試行できる回数が制限されたままになるようiPhoneを設計しています。そのため、捜査機関が犯罪者のiPhoneの中から捜査に有用な情報を得ようとする場合、犯罪者の私生活を調べ、誕生日や記念日、郵便番号などからパスコードを推測しなければならなくなります。





もしくは、FBIのようにiPhoneのロック解除のためにハッカーに1億円以上の報酬を支払う、といった方法を取らざるを得なくなります。



iPhoneのロック解除のためにFBIは1億円以上をハッカーに払ったことが判明 - GIGAZINE





そこで、ニューヨーク市では犯罪容疑者のスマートフォンのロックを解除するための取り組みとして、1000万ドルもの費用をかけてサイバー犯罪研究施設を設立し、ここでiPhoneのロック解除について研究しています。同研究施設では、電磁波をブロックするよう設計されたファラデーケージの中でiPhoneを保管しているとのこと。これは、iOSユーザーがiCloudやデバイス上に保管されたデータをリモートから削除することが可能なためです。電磁波をブロックできるケージの中にiPhoneを保管することで、iPhoneがリモートサーバーにアクセスしたり、ワイプ要求に応答したりすることを防ぐわけです。



5年前までは、ニューヨーク市が押収したスマートフォンのロック解除率は52％だったそうです。しかし、記事作成時点では1000万ドルもの費用をかけたサイバー犯罪研究施設の成果により、ロック解除率は82％にまで上昇しているそうです。



ニューヨーク市で地区検事を務めるサイラス・ヴァンス・ジュニア氏は、「iPhoneのロック解除問題は、我々の仕事にすぐに大きな影響を与えました。ロック解除ができずにデバイスにアクセスできなくなるということは、証拠を取得することができないということです」と語り、サイバー犯罪研究施設で行われているiPhoneのロック解除に関する研究の重要性を指摘しています。



しかし、AppleがOSの新しいメジャーバージョンをリリースするたびに、iPhoneのロック解除作業がますます複雑になっているとのこと。サイバー犯罪研究施設では1台のiPhoneをクラッキングするのに何年もかかるケースもあるため、事件が解決し裁判が行われている段階でようやくiPhoneのロック解除に成功した、という事例も多くあるそうです。





なお、AppleはiCloudバックアップをエンドツーエンドで暗号化するオプションの開発にも取り組んでいました。iCloudバックアップには、iMessageや他のメッセージアプリが利用する連絡先情報・写真・テキストなどの機密データが含まれますが、FBIがデータを読み取り可能な形式のままにするよう要求したため、Appleはこの計画を破棄しています。



加えて、AppleはFBIに対してiCloudデータを積極的に提供しているというデータもあります。Appleによると、2019年の上半期にアメリカの政府当局は6000件を超えるiCloudのバックアップデータを要求しており、Appleはリクエストの90％に対応しています。それでも法執行機関側はAppleの対応に満足しておらず、ニューヨーク市のサイバー犯罪研究施設のような研究機関が設けられるに至ったわけです。



ただし、ニューヨーク市のサイバー犯罪研究施設はあくまで大規模な例であり、iPhoneのロック解除で一躍有名となったCellebriteのようなクラッキングツールを使用している捜査機関も存在するそうです。

