Appleを含む反監視連合がデバイスのバックドアの提案を非難
この連合は、Apple、Google、Microsoft、Dropbox、Snap、Evernote、LinkedIn、Oath (Verizon 傘下)、Facebook など、暗号化の弱体化に対して強い姿勢をとっている複数のテクノロジー企業で構成されています。
改革政府監視は最近、 私たちの擁護活動の指針と なる暗号化に関する新しい基本原則を発表しました。私たちは強力な暗号化が世界中の個人や企業のセキュリティとプライバシーの保護に役立つと信じ続けています。私たちは、法執行機関にいわゆる「例外アクセス」を要求することでデバイスやサービスの暗号化を損なう提案について、一貫して懸念を表明してきました。最近のレポートでは、デバイスやサービスに脆弱性を組み込むための新しい提案が記載されていますが、それらはセキュリティ研究者が長年特定してきたのと同じ技術的および設計上の懸念に悩まされているようです。暗号化によって提供されるセキュリティとプライバシーを弱めることは解決策ではありません。
ZDNet が指摘しているように、この声明は、Microsoftの主任技術者であるRay Ozzie氏と、法執行機関がセキュリティリスクを軽減 し ながら暗号化されたデータにアクセスできるようにする「Clear」と呼ばれるソリューションについての同氏の提案を紹介したWIREDの記事に続いて出されたものである。
Ozzie の提案では、デバイス上で生成された PIN の暗号化と復号化に使用される公開キーと秘密キー (Apple などの企業によって保管および保護されている) が使用されます。前述の秘密キーを使用して、ベンダー以外の誰も PIN をデコードして使用してデバイスのロックを解除することはできません。
たとえば、FBI が iPhone の内容を必要としているとします。まず、FRBは実際にデバイスを入手し、それに含まれる情報にアクセスするための適切な裁判所の許可を取得する必要がある。オジーのシステムでは当局が遠隔から情報を盗むことはできない。携帯電話を所持していると、ロック画面から暗号化された PIN にアクセスし、それを Apple に送信することができます。
その情報を武器に、Apple は非常に信頼できる従業員を保管庫に送り込み、そこで秘密キーを使用して PIN のロックを解除できるようにします。その後、Apple はその秘密ではなくなった PIN を政府に送り返し、政府はそれを使ってデバイスのロックを解除できるようになります。
WIRED によると、オジー氏は Apple、Google、Facebook を含むテクノロジー企業の代表者に「明確な」ソリューションをデモンストレーションしましたが、当然のことながら、自社のデバイスやサービスにその種のアクセスを自発的に導入することに「まったく興味」を持った企業は誰もありませんでした。
Appleが参加している連合は4月に、強力な暗号化によってデバイスのセキュリティを確保することを誓約する 中核原則 を発表し、企業に「製品やサービスにセキュリティ上の脆弱性を作り出す」ことを要求するような行動をとらないよう政府に求めた。
デバイスとサービスの強力な暗号化により、個人、企業、政府を含むユーザーの機密データが保護されます。強力な暗号化は、表現の自由と世界中での情報の自由な流れも促進します。テクノロジー企業に自社の製品やサービスに脆弱性を組み込むよう要求すると、ユーザーのセキュリティとプライバシー、さらには世界の情報技術インフラストラクチャが損なわれることになります。政府は、企業が自社の製品やサービスにセキュリティ上の脆弱性を作成することを要求するような行動は避けるべきです。
改革政府監視グループによる新たな活動は、法執行当局が法執行当局が使用する電子機器にバックドアアクセスを追加することをハイテク企業に義務付ける 提案を密かに再検討していること を示唆する報道に続くものだ。
FBIと司法省当局者は、iPhoneのような暗号化されたデバイスへの「特別なアクセス」を提供するアプローチの開発を目的としてセキュリティ研究者らと会合しており、司法省当局者らはデバイスの防御を弱めることなくバックドアを作成する方法があると「確信」していると伝えられているハッキングに対して。
Appleのソフトウェアエンジニアリング責任者のクレイグ・フェデリギ氏は最近、この種のバックドアアクセスは「製品のセキュリティに新たな危険な弱点をもたらす」と述べた。
「顧客が個人情報を安全に保ち、ビジネスを運営し、さらには送電網や交通システムなどの重要なインフラを管理するために当社の製品に依存していることを考えると、セキュリティの弱体化は意味がありません」とフェデリギ氏は述べた。
Apple は、Ozzie が提案したようなバックドア ソリューションに断固として反対しています。バックドア ソリューションはデバイスの暗号化 を弱め 、悪意のある者がデバイス データにアクセスする新たな方法を提供する可能性があるからです。
法執行機関へのアクセスを目的としたデバイス保護の弱体化に対する Apple の強い姿勢は、 2016 年の Apple 対 FBI 紛争 で浮き彫りになりました。この紛争では、FBI がサンバーナーディーノ銃撃犯サイード・ファルークが所有していた iPhone 5c をクラッキングできるようにするバックドア アクセス ソリューションの開発を Apple が拒否しました。 。
デバイスのバックドアがない場合でも、法執行当局は他の手段で iPhone などのデバイスをクラッキングする方法を見つけています。たとえば、現時点では、FBI や司法省などの機関は、最新バージョンの iOS を実行している Apple の最新の iPhone のロックを解除できる
GrayKey と呼ばれる iPhone ロック解除ボックス
にアクセスできます。
注: このトピックに関する議論は政治的な性質を持っているため、議論スレッドは 政治、宗教、社会問題 フォーラムにあります。すべてのフォーラム メンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿できるのは少なくとも 100 件の投稿があるフォーラム メンバーに限られています。
