「iPhone」のセキュリティ解除の問題で、AppleとFBIの対立が続いている。Appleの決断を支持すると表明する技術メーカーも多いものの、専門家の中には、FBIの要請が妥当とする意見も、もちろんある。
「iPhone」のセキュリティ解除をめぐるApple対FBI(米国連邦捜査局)の攻防に関して、暗号の専門家として広く知られているAdi Shamir氏は、FBIの要請は妥当とする見解を示したが、筆者は個人的に同氏の見方に同意する。Appleは、米国カリフォルニア州サンバーナーディーノ(San Bernardino)で2015年12月2日に発生した銃乱射事件の犯人が使用していたiPhoneをめぐり、セキュリティとプライバシーとの境界線を定義する上で、余計なことをするべきではなかった。
現在、有利なカードを手にしているのは政府側だ。今回問題となったスマートフォンを“所有”していたのは、銃撃犯が勤務していた地方政府の支局だったのである。雇用者であるこの地方政府支局が、当該スマートフォンのデータへのアクセスを許可している。Appleは、死亡したユーザー(「所有者」ではない)のためにデータのプライバシー保護を主張することになるため、不利な立場に置かれることになるだろう。
Shamir氏は、「Appleは、最新型iPhoneのセキュリティ実装において失態を冒したといえる。ログイン試行が10回以上失敗するとデータが削除されるという機能は、旧世代のiPhoneには搭載されていないため、廃止を検討すべき特殊な機能だと考えられる。iPhoneに必要なのは、暗号化ロックのさらなる自動化だ」と述べる。
AppleはFBIの捜査に協力すべく、特に何も言わずにスマートフォンを解除することができたはずだ。その場合、Apple社内の数人のセキュリティ専門家以外、誰にも知られることはなかっただろう。皮肉なことに、Appleがユーザーの秘密を確実に守ってくれていると、誰もが信じているのだから。
同社は、自動暗号化によるセキュリティ機能を実装することが可能だったのではないだろうか。また、ごく一般的なユーザーが所有しているスマートフォンを保護するための訴訟の結果を待つこともできたはずだ。
しかし、Appleは既に川を渡ってしまった。早ければ2016年3月22日にも、米国の連邦地方裁判所の判事であるSheri Pym氏が判決を下し、大きな注目が集まるだろう。判事にとっては、セキュリティとプライバシーの問題について明確な線引きを判断することよりも、スマートフォンの所有者が誰なのかという事実や、セキュリティ機能などの詳細事項について判決を下す方が、容易に違いない。
しかし最終的に、裁判所がいかなる判決を下したとしても、控訴は繰り返されるだろう。裁判所がどのように線引きしようと、法廷争いとそれに関する分析は何年も続く可能性がある。
残念だが、これが今後の見通しだ。現在、AT&TやTwitterなどのさまざまな技術コミュニティーが、Appleの立場を支持する法廷助言書を提出しているが、それほど驚くようなことではないだろう。これらの企業も、Appleと同様に、顧客データを提供したくないからだ。しかし、iPhoneやFacebookなどがすさまじい勢いを持つ今の時代、顧客データは毎日のように開示されているように思うのだが。
最終的には、政府関係の組織が、顧客データの開示を技術メーカーに要請する場合、どこからどこまで許されるのか、ガイドラインが必要になるだろう。
【翻訳:田中留美、編集:EE Times Japan】
Copyright © ITmedia, Inc. All Rights Reserved.