不正侵入の通用口「バックドア」
「iPhoneセキュリティーに“裏口”を作れ」 FBIの要求がアップルを怒らせた
2018年07月07日 12時00分更新
安全か、プライバシーか―― アップルとFBIの激戦
2015年12月2日、米国カリフォルニア州サンバーナーディーノの福祉施設で、14人が死亡する銃乱射事件が発生。警察当局は、被疑者が使用していたとされるiPhone 5cを押収しますが、4桁のPINコードロックを巡って製造元のアップルと大激戦をくり広げることとなります。
単に1万通りの数列から目的の数値を探り当てるだけならば、FBIにとって造作もないことだったでしょう。問題はPINコードを10回連続で誤入力すると、iPhone内のデータを展開するための暗号解除キーが自動的に削除され、情報へのアクセスができなくなるという、iOS 8以降に実装されたセキュリティーシステム。こうなると製造元のアップルでさえ、iPhoneの情報へアクセスできなくなってしまうというのです。
FBIは2016年2月16日に、連邦裁判所を通じてアップルに暗号解除キーの自動削除機能を無効化させるシステムを作成するよう要請。これに対してアップルは断固拒否、連邦政府と徹底抗戦する姿勢を顕にしました。アップルのティム・クックCEOは「お客様へのメッセージ」と題した声明を発表し、FBIの要請を「iPhoneにバックドアを作る要求」「危険な先例」などと表現し、「政府が守ろうとする自由と権利を損なう」と痛烈に批判。グーグル/マイクロソフト/フェイスブックらの連合と、ツイッター/eBay/AirBnBらの連合がそれぞれアップルを支持する法定助言書を提出したと報じられました。マイクロソフト法務部のブラッド・スミス氏は連邦下院司法委員会公聴会に出席してアップルを支持すると証言。1789年成立の「全令状法」を法的根拠にアップルへツール製作を要求していることを問題視したほか、プライバシー保護を定める法律(EPCA)が現代とまったく環境の異なる30年前のものであるとして、フロッピーとSurface Proを並べて法整備の不備を批判しました。
一方でブラックベリーのジョン・チェンCEOは、アップルの対応を批判。2015年12月15日付けの公式ブログで同氏は「プライバシーとセキュリティーは我々にとって最も重要だ。しかし、我々のプライバシー保護義務は犯罪者には及ばない」と語っています。安全とプライバシーの間で世論が揺れ動く中、FBIは「第三者機関の強力によって問題のiPhoneのデータを取得した」として、3月29日にアップルへの請求を取り下げたのでした。
「バックドア」から始まるオンライン犯罪
2015年のアップル問題で出てきた用語「バックドア」は、直訳すると「裏口」の意。セキュリティー用語としては、パスワードなどの正規手続きを経ないでシステムへ侵入する経路などを指します。攻撃目的で不正侵入をしたクラッカーが次回以降も同じシステムへ侵入する際に、クラッキングの手間を省く目的でバックドアを仕掛けてさらなる攻撃の足がかりとする、というのがよく見られる使われ方です。
2015年8月5日付けのマカフィーブログでは、ネット上の掲示板へ知らぬ間に、他人名義の悪質な犯行予告や脅迫文が書き込まれるという事件を紹介。その犯行手口を「ネット上のフリーソフトウェアをダウンロードし、インストールしたら、実は、そのソフトウェア自体がマルウェアであり、バックドアを仕掛けられた」としています。こうした不正用の遠隔操作PCは俗に「ゾンビPC」とも呼ばれ、オンライン犯罪の温床となっています。
現実世界とは異なり、肉体(ハードウェア)と意思(ソフトウェア)が分離するネット世界では、意に反する情報を発信した場合にもハードウェアの所有者が少なからぬ責任を負う場合があります。そうならないためにも、日頃からセキュリティー意識を持っておきたいものです。
この連載では、カクヨムで開催中の『サイバーセキュリティー小説コンテスト』を応援するべく、関連用語やその実例を紹介していきます。作品の深さを出すためには単に小説を組み立てるだけでなく、サイバーセキュリティーに関する知識も必要。コンテストに参加するな悩める小説家も、そうでない方も、改めてサイバーセキュリティー用語をおさらいしてみましょう。
サイバーセキュリティー小説コンテスト
ジャンル
サイバーセキュリティに関連する小説であれば、SF、異世界もの、体験などジャンルは自由
応募
プロアマ問わず。カクヨムへの会員登録が必要
大賞1名
賞金100万円+書籍化
スポンサー賞
マイクロソフト賞、サイボウズ賞、日立システムズ賞 各1名
応募期間
3月31日~8月31日
主催
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
運営
株式会社KADOKAWA
後援
サイバーセキュリティ戦略本部(協力:内閣サイバーセキュリティセンター NISC)
協賛
日本マイクロソフト株式会社/サイボウズ株式会社/株式会社日立システムズ/株式会社シマンテック/トレンドマイクロ株式会社/株式会社日本レジストリサービス(JPRS)/株式会社ベネッセインフォシェル
この連載の記事
-
第10回
デジタル
82億のBluetoothデバイスに潜むセキュリティーホール「BlueBorne」 -
第9回
デジタル
冬の平昌を襲った「GoldDragon作戦」 -
第8回
デジタル
世界中で“身代金”を要求した「WannaCry」 -
第6回
デジタル
日本年金機構の狙い撃ちで前代未聞の情報流出を招いた「Blue Termite」 -
第5回
デジタル
中国発信で、2億5000万台のPCに被害が出たといわれる「Fireball」 -
第4回
デジタル
LINEの情報を狙うイタリアンスパイ「Skygofree」 -
第3回
デジタル
官公庁にも広まっていた「Antinny」 -
第2回
デジタル
メールの一斉送信でサーバーがダウン「Melissa」 -
第1回
デジタル
ネットへの好奇心で世界が大混乱した「Morris worm」 -
デジタル
ラノベに使えるサイバーセキュリティーネタ - この連載の一覧へ