Credit : Onfokus/ iStock Unreleased/GettyImages

iPhoneにハッキングの危機。アップルと米政府機関がバトル?

個人情報が数多く保存されているからこそ、セキュリティが最も重要視されるスマートフォン。

しかし今、iPhoneがハッキングの危機にさらされている。しかも、ハッキングを試みているのはアメリカの政府機関なのだ。

今iPhoneのセキュリティに何が起きているのか、そしてこれからはどのような保護手段があり得るのか、この記事で把握してみよう。
 

苦肉の策で導入されたハッキングツール

Image Credit by MalwareBytes

もともとアップルは、ユーザーのデータ保護に非常に高い目標を設定している。たとえば2015年12月に米カリフォルニア州で発生した乱射事件の際、FBIはiPhoneのロック解除ソフトウェアの開発を求めたが、アップルはこれを断固として拒否した。

そんな中、アメリカの警察やFBIに導入されたのがパスコードハッキングツール「GrayKey」だ。これはiPhoneのLightningポートにGrayKeyのケーブルを差し込むことで、パスコードを力技で解いてしまうというツールだ。

GrayKeyを使えば、例えば4桁のパスコードなら平均6分30秒、6桁のパスコードなら平均11.1時間、8桁のパスコードなら平均46日での解除が可能なのだ。
 

アップルは対抗策を導入するも、抜け穴が……

Image Credit by The Verge

このような状況を、アップルが黙って見ているはずがない。同社は早速、最新版のモバイル機器向けOS「iOS 11.4.1」にて、対抗策を導入した。

これは、以前のアンロックから1時間以経ってからUSBアクセサリが接続されても、アンロックを許可しないというものだ。たとえば警察がiPhoneを押収したとしても、1時間以内にGrayKeyと接続しないとアンロックは不可能になる。

しかしその後に、このiOS 11.4.1のセキュリティ機能には抜け道があり、あまりデータ保護には役に立たないことが判明してしまう。
 

より強固なセキュリティはユーザーのためになる?

Saturated/iStock Unreleased/GettyImages

アップルはこの現状を重く受け止めたのか、開発者向けの「ベータ版」にてさらなる制限を導入した。これは、USBアクセサリを使用するたびにパスコードを要求するというものだ。

確かにこの方法なら、ほぼ確実にGrayKeyのようなツールによるハッキングを防げるだろう。しかし通常の周辺機器を接続するたびにパスコードが要求されるようでは、ユーザーの利便性も損なわれてしまう。

一応、ベータ版で採用された機能が正式版にも搭載されるとは限らないのも確かだ。しかし今後も、アップルと政府機関によるデータ保護を巡るバトルは続きそうだ。
 

塚本直樹

*Discovery認定コントリビューター

IT・宇宙・ドローンジャーナリスト/翻訳ライター。フリーランスとしてドイツを中心にヨーロッパにて活動しつつ、日本でのラジオ出演やテレビ、雑誌での解説も。 @tsukamoto_naoki

RELATED POST