Appleがアメリカで容疑者のコンピューターの暗号解除に協力するよう裁判所命令を出されたかどで、Appleは顧客のプライバシーとセキュリティを脅かす命令だとして反対する公開声明をだしている。世間はAppleの顧客のプライバシーとセキュリティを守るようにみえる姿勢を賞賛しているようだ。
しかし騙されてはいけない。これはAppleのマーケティング戦略に過ぎない。Appleは顧客のプライバシーとセキュリティを守る技術的な最善の努力を一切果たしていないので、プライバシーとセキュリティを気にかける人間はApple製品を使ってはならないのはもちろんである。
そもそも、Appleは国家政府に秘密裏に協力していた前科がある。今更顧客のプライバシーを守る云々などと言い出したのは、アメリカ政府による監視の実態を告発した真のアメリカの愛国者Snowdenの登場以降である。顧客のプライバシーとセキュリティをないがしろにしていたのが公になったから、マーケティング上の利益のためにこういった姿勢をみせているに過ぎない。
そもそも、今回のAppleに対する裁判所命令とはなにか。Appleは技術的に実質不可能な暗号解読を命じられたわけではない。今回の技術的な話はこうだ。
ある事件の容疑者のApple製のコンピューターのストレージは暗号化されている。このコンピューターには、復号するためのパスワードの入力に連続して規定回数以上失敗するとデータを消去する仕組みがある。アメリカ国家政府は、可能な限りのパスワードの組み合わせを試してパスワードを探し当てるブルートフォース攻撃をするために、Appleにパスワードの連続した入力間違いでデータ消去を発生させる仕組みを無効にする協力を要求しているのだ。
これは、おそらくAppleにとって技術的に可能である。この仕組みは、おそらくファームウェアかOSで実装されているはずだ。Appleのコンピューターは、ファームウェアとOSに対して、Appleが署名したバイナリでなければ実行されない仕組みになっているはずで、今回アメリカ政府がAppleに要求しているのはそのためだろう。
Appleが本当に顧客のプライバシーとセキュリティを重要視するのであれば、バイナリ署名の鍵はAppleが全顧客で共通の鍵を使うのではなく、顧客が作成、管理するようになっているはずだ。それをしないからこういうことが起こるのだ。
そもそも、今のスマフォにはベースバンドプロセッサーという、まだセキュリティ意識の低かった1990年台に設計された基地局と通信するためのブラックボックスなCPUとソフトウェアが別に積まれている。セキュリティとプライバシーに気を使う人間が携帯電話を所有することはありえない。
まして、Appleの製品は、ソフトウェアが不自由である。ソフトウェアが信頼できるかどうかは、実際に検証されなければならないが、その検証作業を妨害している。
結論:Appleのあの宣言はSnowden以後のマーケティング戦略に過ぎない。
No comments:
Post a Comment