不正侵入の通用口「バックドア」

「iPhoneセキュリティーに“裏口”を作れ」 FBIの要求がアップルを怒らせた

安全か、プライバシーか――　アップルとFBIの激戦

　2015年12月2日、米国カリフォルニア州サンバーナーディーノの福祉施設で、14人が死亡する銃乱射事件が発生。警察当局は、被疑者が使用していたとされるiPhone 5cを押収しますが、4桁のPINコードロックを巡って製造元のアップルと大激戦をくり広げることとなります。

　単に1万通りの数列から目的の数値を探り当てるだけならば、FBIにとって造作もないことだったでしょう。問題はPINコードを10回連続で誤入力すると、iPhone内のデータを展開するための暗号解除キーが自動的に削除され、情報へのアクセスができなくなるという、iOS 8以降に実装されたセキュリティーシステム。こうなると製造元のアップルでさえ、iPhoneの情報へアクセスできなくなってしまうというのです。

　FBIは2016年2月16日に、連邦裁判所を通じてアップルに暗号解除キーの自動削除機能を無効化させるシステムを作成するよう要請。これに対してアップルは断固拒否、連邦政府と徹底抗戦する姿勢を顕にしました。アップルのティム・クックCEOは「お客様へのメッセージ」と題した声明を発表し、FBIの要請を「iPhoneにバックドアを作る要求」「危険な先例」などと表現し、「政府が守ろうとする自由と権利を損なう」と痛烈に批判。グーグル／マイクロソフト／フェイスブックらの連合と、ツイッター／eBay／AirBnBらの連合がそれぞれアップルを支持する法定助言書を提出したと報じられました。マイクロソフト法務部のブラッド・スミス氏は連邦下院司法委員会公聴会に出席してアップルを支持すると証言。1789年成立の「全令状法」を法的根拠にアップルへツール製作を要求していることを問題視したほか、プライバシー保護を定める法律（EPCA）が現代とまったく環境の異なる30年前のものであるとして、フロッピーとSurface Proを並べて法整備の不備を批判しました。

　一方でブラックベリーのジョン・チェンCEOは、アップルの対応を批判。2015年12月15日付けの公式ブログで同氏は「プライバシーとセキュリティーは我々にとって最も重要だ。しかし、我々のプライバシー保護義務は犯罪者には及ばない」と語っています。安全とプライバシーの間で世論が揺れ動く中、FBIは「第三者機関の強力によって問題のiPhoneのデータを取得した」として、3月29日にアップルへの請求を取り下げたのでした。

「バックドア」から始まるオンライン犯罪

　2015年のアップル問題で出てきた用語「バックドア」は、直訳すると「裏口」の意。セキュリティー用語としては、パスワードなどの正規手続きを経ないでシステムへ侵入する経路などを指します。攻撃目的で不正侵入をしたクラッカーが次回以降も同じシステムへ侵入する際に、クラッキングの手間を省く目的でバックドアを仕掛けてさらなる攻撃の足がかりとする、というのがよく見られる使われ方です。

　2015年8月5日付けのマカフィーブログでは、ネット上の掲示板へ知らぬ間に、他人名義の悪質な犯行予告や脅迫文が書き込まれるという事件を紹介。その犯行手口を「ネット上のフリーソフトウェアをダウンロードし、インストールしたら、実は、そのソフトウェア自体がマルウェアであり、バックドアを仕掛けられた」としています。こうした不正用の遠隔操作PCは俗に「ゾンビPC」とも呼ばれ、オンライン犯罪の温床となっています。

　現実世界とは異なり、肉体（ハードウェア）と意思（ソフトウェア）が分離するネット世界では、意に反する情報を発信した場合にもハードウェアの所有者が少なからぬ責任を負う場合があります。そうならないためにも、日頃からセキュリティー意識を持っておきたいものです。