Sponsored Contents

securityの最新記事

Image credit:
Save

警察に容疑者のiPhone X画面を覗き込まないように指示?「アップルイベントの二の舞になる」とフォレンジック企業が警告

そういえば最近、フェデリギさんがイベントに出ませんね

Kiyoshi Tane
2018年10月15日, 午後03:45 in security
93シェア
0
93
0
0

連載

注目記事


先日、米連邦捜査局(FBI)がiPhone XのFace IDを容疑者の顔でロック解除したとの報道がありました。これにより犯罪捜査が簡単になるかといえば、そう上手くは行かないようです。

米Motherboadrによると、モバイル機器に特化したフォレンジック(犯罪捜査のためパスワード等をクラックする)企業のElcomsoftが、警察に向けて「(iPhone XのようにFace IDを持つデバイスにつき)画面を覗き込まないように」と指示するプレゼンテーションのスライドを作成していたと明らかになったとのこと。

さもないと、「アップルのイベントで起こったようなこと」、つまりFace IDのロックがかかり、パスコード入力を求められる恐れがあると警告を発しています。

Elcomsoftのいう「アップルのイベントで起こったこと」とは、2017年9月の発表イベントの壇上にて、ソフトウェアエンジニアリング担当上級副社長のクレイグ・フェデリギ氏が世界に向けて発信してしまったことを指しています。

iPhone XのFace IDを初めてお披露目する場で、画面に顔を向けてアンロックを試みたものの反応せず。もう一度トライすると、今度はパスコード入力画面が登場したという出来事です。

この失敗は、アップルによれば「デモの直前に誰かがiPhone Xを覗き込んでFace IDが起動したものの、認証に何回か失敗。その後にパスコード入力を求めるのは仕様通り」とのこと。要はフェデリギ氏が認証失敗した1回と合わせて回数制限に達したというわけです。

現在、アップルの公式サポートページでは「顔認証に5回失敗した後」パスコード入力が必要とされています。フェデリギ氏の場合、デモ前にスタッフが4回失敗したと推測されます。

つまりElcomsoftの警告は、警察の捜査官が不用意にiPhone XやiPhone XSを覗き込んで認証を失敗すると、回数制限5回のうち1回が無駄に浪費されてしまうということです。
Face
Face IDとパスコード入力との法的な扱いの違いは、前者が捜査令状を取れば容疑者に対して強制できるのに対して、後者はアメリカ合衆国憲法修正第5条でいう「自己に不利な供述」として強制できないと保証されている点です。顔認証に5回失敗すれば、GrayKeyなどのツールを使わない限り、ロック解除は極めて困難となるわけです。

さらにElcomsoftのスライドでは、指紋認証によるTouch IDでも同様の「5回失敗でアウト」ルールがあると警告。ホームボタンを押さずに、代わりに電源・スリープボタンを押して、ロックが掛かっているかを確認するよう指示しています。

iOS 11.4.1以降では、デバイスが一定時間アンロックしなかった場合にUSB経由でPCから内部データにアクセスできなくするUSB制限モードが追加され、捜査機関が容疑者のiPhone内部データを参照するハードルは上がっています。

しかしiPhone X以降のFace IDによる顔認証は、5回という回数制限こそあれ、捜査機関が通常の手続きの範囲で調査を容易とするもの。一見して矛盾した方向のようですが、アップルにとって「犯罪捜査の要請」と「個人のプライバシー保護」のバランスを取る、ちょうどいい落とし所なのかもしれません。




無料イベントの参加者、フリマ出店者 募集中



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

93シェア
0
93
0
0

Sponsored Contents