iPhoneのセキュリティ強化!だけどパスワードを忘れるとAppleも対応不可!

iPhoneのセキュリティ強化でユーザーがパスワードを忘れると二度とロック解除できないかも!

こんにちは!ライターのソラです。アメリカであった銃乱射事件の容疑者の情報を取り出すために、FBIが連邦裁判所を通じてAppleにiPhoneのロック解除の技術協力を命令しました。Appleは徹底してこれを拒否し話題となりました。この件に関してはワシントンポストによるとFBIが独自にロック解除に成功した旨とのことで、結果としてApple以外の手によってiPhoneのデータを盗み見ることができることが分かりました。

【過去にFBIに協力していたApple】

もちろんAppleとしては犯罪者を擁護するという考えは無く、捜査当局が必要とする情報は提供していたようです。銃乱射事件の犯人に関する情報はもちろん、それ以前から数十件の犯罪に対して要請された情報を提供していました。

【さらなる要求をしたFBI】

そういった情報提供だけでは飽き足らず、FBIはiPhoneのロックを解除するためのシステムを提供するよう求めました。iPhoneのロックを解除するにはパスコードを入力して解除する方法と、指紋認証の機能を使用する2種類の方法があります。(それ以外にiPhone内の全データを吸い出す方法もありましたが、iPhone5S以降のモデルでは不可能となりました。)指紋認証については人体が発する固有の電磁波を読み取るシステムであるため、切断したあとの指紋では認証不可となるようです。そのため、ほとんどの場合パスコードを用いた解除方法でしかiPhoneのロックを解除できないのが現状です。しかしながら、パスコードロックの解除に関しても問題があります。それは、「パスコードを何回か間違えると一定時間入力できなくなること」と、「10回間違えると内部データを全て消去される」という仕様です。パスコード自体は現在、基本6ケタの暗証番号の仕組みとなるため、【000000~999999】の100万通りの番号を総当たりで打ち込めれば解除することが可能なのですが、上記の仕様のため、全ての組み合わせを入力しての解除ができませんでした(6ケタ以外のパスコードロックの設定方法は「6桁は長い!パスコードを4桁にする方法」を参照してみてください)。これに対してFBIが要求したのが「誤入力によるデータ消去機能の解除」・「誤入力による入力制限の解除」・「外部プログラムからのパスコード入力を受け付ける機能の付与」です。ザックリ言えば、「パスコードを無条件で解除できるプログラムをよこせ」というものでした。
この要求に対してAppleは大激怒。

【iPhoneロック解除の危険性】

iPhoneにはユーザーの個人情報がほぼ全て詰まっていると考えていいでしょう。SNSにアクセスするためのパスワードなども保存されており、自動的にアクセスできるようになっているケースも多いですし、LINEやメールの履歴を見れば、どういった人とどのようなやりとりをしているのかを知ることができます。iCloudの情報を入手することができたら、iPhoneが壊れてしまっても新しい端末を使って復元をすることで、個人情報の多くを入手することができるかもしれません。このようにアップルが持つ情報を入手することで、全世界的に売れているiPhoneユーザーの個人情報を入手することができてしまいます。もしもAppleがFBIの要求に応じてパスコードを自動で解除できるシステムを作った場合、そのシステムを持っていればどんなiPhoneユーザーのロックも外すことができてしまいます。そして情報はどんなに厳重に管理していても漏出するものです。Appleはその危険性をわかっているので、この要求を突っぱねたわけです。
従来のように犯罪者に関する情報提供を要請するのではなく、「無条件でロック解除できる仕組みを作れ」と言い放ったのには驚きです。

【最終兵器:ゼロ知識システム】

アップルは顧客情報を大切にする企業として定評があります。今まで犯罪者に対する情報提供で協力し続けてきたにもかかわらず、「お前の会社の製品のセキュリティを無効化するシステムを作ってよこせ」なんて言われた日には、そりゃあ怒りますよね。さらにFBIがiPhoneのセキュリティ上の欠陥から自力でロック解除してしまったので、アップルとしてもセキュリティ強化は急務となりました。放置していたら、同じ手口でどんどんロック解除されかねないですもんね。そこでアップルは「ゼロ知識システム」という暗号化システムの導入を進めているようです。ゼロ知識システムというのは、メーカーであるAppleでさえもユーザーの情報にアクセスすることができない暗号化技術のことです。これを導入すると、ユーザーのiPhoneにアクセスできるのはユーザーだけ、ということになるので、たとえFBIから同じようにユーザー情報を出せるようにしろと命令されても「うちも知らないから無理」と突っぱねることができるのです。
正に究極のセキュリティ!

【ゼロ知識システムの弱点】

ゼロ知識システムはユーザーのみが情報を知り得るということで非常に強固なセキュリティシステムです。しかしその反面、致命的な弱点があります。暗号化を解除するカギをメーカーが持たないため、ユーザーがパスワードを忘れると誰も情報を引き出すことができなくなってしまうのです。例えばiCloudのシステムに「ゼロ知識システム」が導入された場合、新しいiPhoneにデータを復元しようとしたときにパスワードを忘れると、Appleも対応できなくなってしまいます。現在はAppleが各ユーザーのiCloudの暗号解除キーを持っているので、仮にパスワードを忘れてしまっても問い合わせからパスワードの再設定が可能です。しかしゼロ知識システムが導入されたら、パスワードを忘れたらそれで終了。誰もiCloud上の情報にアクセスすることができなくなります。

【iPhoneのセキュリティにゼロ知識システムが導入されたら】

仮にこの鉄壁のセキュリティが導入されたらどうしたらいいのでしょうか?
とにかくあらゆるIDとパスワードは絶対に忘れないようにしなければなりません。メモをとり、絶対に無くならない場所に保管しましょう。いままでスマートフォンの中にメモを残していた人は手帳などにしっかり書き込んでおかなければなりません。利便性とセキュリティは表裏一体です。きっとそう遠くないうちにこのシステムは導入されると思います。導入されたさいにはユーザーの皆さんはIDやパスワードを忘れないよう、絶対に注意しましょう!あなたのデータなのに、永遠にアクセスできなくなる可能性があります!

 

 

【一緒に読んでほしい記事】
・6桁は長い!パスコードを4桁にする方法
・パスコードとTouch IDの設定方法ー5s以降は指紋認証しましょう!
・【LINE】パスコードロックとTouch IDの設定方法

この記事が面白かったら
「いいね!」してみては?

同じカテゴリー内の記事

ページ上部へ戻る