Apple曰く、当局が容疑者のApple IDパスワードを変更したためデータにアクセスできなくなった 1
ストーリー by headless
変更 部門より
変更 部門より
昨年12月に発生した米カリフォルニア州サンバーナーディーノの銃乱射事件でサイード・ファルーク容疑者の使用していたiPhoneのデータ復元について、Appleは1月上旬からFBIに協力していたそうだ。しかし、このiPhoneで使われていたApple IDのパスワードを当局が変更したため、アクセス手段が失われたという(Ars Technicaの記事、
BuzzFeed Newsの記事、
9to5Macの記事)。
Appleでは政府が必要とするデータをバックドアなしに取得する方法として、4つの方法を提案していた。その1つはiPhoneを既知のWi-Fiネットワークに接続し、iCloudへの自動バックアップを実行させる方法だったという。iCloudに保存されたデータは令状があれば提出できる。
ファルーク容疑者はiCloudへのバックアップを事件のおよそ6週間前から実行しておらず、実際に自動バックアップが有効になっているかどうかは不明だった。いずれにしても、FBIがiPhoneを押収してから24時間以内にApple IDのパスワードがリセットされており、この方法は使えなくなってしまったとのこと。
このiPhoneの所有者はファルーク容疑者が勤務していたサンバーナーディーノ郡保健局であり、FBIは保健局がiCloudのデータにアクセスしようとしてパスワードをリセットしたと述べていた(PDF)。これに対し、郡ではFBIの指示に従って行ったものだと反論している。
政府が連邦地裁に提出した文書によると、AppleとFBIが話し合っていた4つの方法(と問題点)は以下のようなもののようだ。
Appleでは政府が必要とするデータをバックドアなしに取得する方法として、4つの方法を提案していた。その1つはiPhoneを既知のWi-Fiネットワークに接続し、iCloudへの自動バックアップを実行させる方法だったという。iCloudに保存されたデータは令状があれば提出できる。
ファルーク容疑者はiCloudへのバックアップを事件のおよそ6週間前から実行しておらず、実際に自動バックアップが有効になっているかどうかは不明だった。いずれにしても、FBIがiPhoneを押収してから24時間以内にApple IDのパスワードがリセットされており、この方法は使えなくなってしまったとのこと。
このiPhoneの所有者はファルーク容疑者が勤務していたサンバーナーディーノ郡保健局であり、FBIは保健局がiCloudのデータにアクセスしようとしてパスワードをリセットしたと述べていた(PDF)。これに対し、郡ではFBIの指示に従って行ったものだと反論している。
政府が連邦地裁に提出した文書によると、AppleとFBIが話し合っていた4つの方法(と問題点)は以下のようなもののようだ。
- 通話記録の取得 (デバイスに保存されているデータに対して情報量が少ない)
- iPhoneとペアリングされているコンピューターを見つける (見つからなかった)
- iCloudへの自動バックアップを実行 (Apple IDがリセットされたので実行できない)
- iCloudに保存されている過去のバックアップを取得 (10月19日以降のバックアップがない)
事前に相談するのも難しい、のか? (スコア:0)
事前に警察等は「iPhoneの情報を押収したい」とAppleに相談しなかったのだろうか。
まあ、何を押収するかを事前にあまりに広めてしまうと証拠隠滅のリスクが高まるから(別にAppleが悪いとかそういう話じゃなく一般論としてね)難しいのかもしれんが。
必要なのはOSのバックドアより、開発元の企業の担当者に、証拠隠滅を防ぎつつデータを押収する方法を相談するコンタクト取るための窓口じゃないだろうかね。