現地時間18日、最新のiOSであるiOS 11の翌日のアップデートをAppleは告知しており、マルチアプリやペンとの統合による使い勝手の向上、ARやSiriの機能向上など魅力的なiOS 11の機能が並んでいる。iOS 11にはプライバシーを高める機能もあるようだが、警察には頭痛の種のように見えるとITセキュリティフィールドでの執筆も多いジャーナリストのTaylor Armerding氏がSophos naked securityに寄稿している。
New iOS 11 features create fresh headaches for law enforcement(sophos naked security) |
iOS 11の機能向上は、警察にとっては頭痛の種のように見えるとTaylor Armerding氏は述べている。2016年、カリフォルニア州南部サンバーナーディーノのテロ事件でFBIはAppleの対しiPhoneのロック解除を要請したが、同社はこれに応じなかった有名な出来事がある。この問題はFBIが"ツールを購入した"ことで"解決"した、と元FBI長官のJames Comey氏は述べているが、Appleのようなデバイスメーカーが自社製品のバックドアを政府に提供すべきかどうかという議論全体の決着は着いていない。そんな状況下で登場するiOS 11には、「許可されていないアクセス」に対する保護が強化されているのだという。
これまでiPhoneが一度ロック解除され、ユーザーにTouch ID機能を使わせれば、警察は米国憲法修正第5条(法の適正手続きを求める"due process of law")に抵触しない形で障害は除去され自由にアクセスできたが、新しいiOS 11では、新しいコンピュータに同期("信頼")するために6桁のパスコードを要求する。Center for Democracy and Technology(民主主義とテクノロジーのためのセンター)でセキュリティとテクノロジーのプロジェクト「Project on Freedom」ディレクターを務めるGreg Nojeim氏は、指紋を提供することとは違い、パスコードについて話すことは「証言」と見なされる、修正第5条による保護を受けると説明している。警察は引き続き手作業でロック解除されたiPhoneをブラウズして情報を見ることはできる。だが、これまでのようにSQLiteデータベースを使ってバックアップしてフォレンジックソフトウェアを使うと消去したメッセージや通話記録が得られたのに対し、得られる情報の量は大幅に少なくなるのだという。
デジタルデータが犯罪解決にとって不可欠になる一方プライバシーの保護との線引きが益々重要になる。プライバシーとセキュリティの考え方の衝突は、セキュリティや内部統制といった分野にも通ずる議論になる。企業で利用するメールは、すべて完全に業務メールと言い切れるわけでもない。円滑なコミュニケーションを相手と行うためのプライベートな文章は、部分的であれ必要なやり取り。仮にこれを恣意的に集めて、恣意的な利用をすればそれはプライバシーの理念には反するだろう。法治主義の世界で生きる以上、適正な手続きを求める法の世界をそう簡単には諦めて欲しくはないと思うのが"ユーザー側"の本質的な考え方ではないだろうか。