パスワードを忘れた? アカウント作成
10971373 story
プライバシ

Apple、警察などがiPhoneからデータを抜き出すことを可能にする新たなガイドラインを発表 30

ストーリー by hylom
ロックしているからといって安心できない 部門より
taraiok 曰く、

Appleが2014年5月7日、同社の製品·サービスに関する新たなガイドラインを発表した。これには、警察などの法執行機関が令状などの法的な根拠とともに要請を行った場合、AppleはロックされたiPhoneからテキストや連絡先、写真、ビデオといったデータの抜き出し行うことができるという内容が含まれている(threatpostslashdot)。

ただし、解除可能なものはiMessageなどのAppleアプリに関連する連絡先やカメラ等の情報に限定されるようだ。電子メールの内容やカレンダーの記録を抽出することはできないとしている。またApple側はiOSデバイスの位置情報データは持っていないと説明しているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by earthlight (33637) on 2014年05月13日 8時15分 (#2599315)
    日本国内においては、犯罪捜査に使ってくれる方がむしろ嬉しい気さえします。犯罪抑止にはなりませんが、犯罪解決になるのであれば歓迎ですね。しかし、一党独裁体制の国家において、政治犯を特定するためのツールに使われかねない危険性をはらんでいる気もします。法の執行者が正義とは限りませんが、客観性のある証拠に則ることは基準の明確化を意味するのであれば、歓迎できる流れとは思います。現実がこういった対応を必要とするようになってきているんでしょうね。
    • by Anonymous Coward on 2014年05月13日 9時28分 (#2599368)

      > These Guidelines are provided for use by law enforcement or other government entities in the U.S.
      > when seeking information from Apple Inc. (“Apple”) about users of Apple’s products and services,
      > or from Apple devices. Apple will update these Guidelines as necessary.

      「law enforcement or other government entities in the U.S.」となっているので、
      米国内に限定されたガイドラインと読めます。

      親コメント
    • by Anonymous Coward

      >  一党独裁体制の国家において

      一党独裁国家じゃなくても、方の執行者が正義とは限らんのですよ。

      • by Anonymous Coward

        >方の執行者
        四角形の執行者?

    • by Anonymous Coward

      なんというか、1984みたいだね。

  • by hinatan (24342) on 2014年05月13日 10時08分 (#2599388)
    具体的にどうやってデータを取り出すか気になりました。
    ソフトウェア的にできる手段があればセキュリティ的にどうかと思いますし、
    メモリの足にコードをつなぐのかしらん。その筋の人にかかれば・・、ただつなぐだけで取り出せるようにはなってないと思いますが。
    >Apple said that its technicians can only extract the data from a locked iOS device at the company’s headquarters in Cupertino,

    映画にそんなシーンがあってもいいと思う。
    • by Anonymous Coward

      こんな手順でどうでしょうか。

      端末のシリアルナンバーを確認
      appleのデータベースで該当端末にログインしているappleIDのパスワードを確認してロック解除
      iPhoneからテキストや連絡先、写真、ビデオといったデータの抜き出しを手作業または専用の端末を使い実行

      もしくはiCloud?上のバックアップからデーターを取り出すとか。

      • by hinatan (24342) on 2014年05月13日 13時03分 (#2599554)
        なるほど。appleId のパスワードが DBでSHA-1 なんかで保存されていたとしても、
        Appleはなんでもできちゃうんだから、そういうのOKですね。

        難しく考えすぎました。
        親コメント
      • by Anonymous Coward

        取得できる情報から推測すると、iCloudに同期されている連絡先やバックアップデータということになるんでしょうかね。
        そうするとカレンダーを取得できないのはオカシイか…うぅむ。

    • by Anonymous Coward

      これを読む限り「押収したiPhoneのデータを抜く」という意味っぽいので、
      やはり何らかのパスコードロック回避のバックドアがあるんじゃないでしょうか。
      ハードかソフトか、そういったことは秘密でしょうからわかりません。

      • by Y-taro (38255) on 2014年05月13日 15時09分 (#2599688)

        押収した端末の解析にメーカーが協力する、というと、大分単純な話に感じますね。

        ソフトウェア的にロックされていても、分解なりすれば、個々の部品には直接アクセスできるはず。
        ストレージが暗号化されているとしても、秘密鍵も端末内にあるはずで、これを取り出せれば、ストレージは復号できるはず。
        こういう技術的作業をメーカーが請け負うのはありえそう。

        バックドアなんてなくても。

        親コメント
        • by Anonymous Coward

          それはおかしい。
          普通は秘密鍵としてパスワードを使うのでは。
          なので秘密鍵は端末には存在しないはず。

          • by Y-taro (38255) on 2014年05月13日 16時43分 (#2599791)

            そりゃそうか。

            親コメント
          • by Anonymous Coward

            んなこたーない
            パスワードを元に秘密鍵を作っていたとすると、データだけ盗んで復号することを考えると、秘密鍵が要するに4文字ということになり、ほぼ無意味。
            ついでにパスワードから直接鍵作って暗号化すると、パスワード変更する度にデータ再暗号化しないといけないのよね。
            ということで、普通はパスワードと秘密鍵は別にする。
            iPhoneなら対タンパー性のあるHSMを組み込んでいるのでしょう。

    • by Anonymous Coward

      一般的では無いですが、こんなのが売られてるのですよ!
      UME-36 [cellebrite.com]

  • え゛、iPhoneが休刊に追い込まれるんですか?

    # iPhoneが休刊ってなんだよ、ってツッコミ禁止!

  • by Anonymous Coward on 2014年05月13日 8時57分 (#2599347)

    また一つ増えたな。

    GoogleだってMSだってわかったもんじゃないが、
    顧客のデータを他人に提供するなんて
    平気で言うような会社とは付き合いたくないわ。

    • >平気で言うような会社とは付き合いたくないわ。

      平気で言わないでこっそりやるような会社とは付き合いたくないね。

      今回は、法的な正当性(って言うの?)を得るためにガイドラインを設けようとしてるんじゃないのかな。

      親コメント
    • そうなるとAppleのiOSもGoogleのAndroidもダメだしMicrosoftもアウト。
      ガラケーは各キャリア側で司法との取り決めがあったはずだし
      残るはFirefoxOS搭載の携帯ということか?
      それとも大穴狙いでTizenとかか・・・?
      いや・・・待てよ・・・UbuntuPhoneという可能性も捨てきれない。

      親コメント
      • by Anonymous Coward

        AndroidとかWindowsにはGoogleやMSが
        ユーザの端末内のデータを勝手に取り出せるような
        バックドアが仕込んであるんですか?

        あってもおかしくないと思うけど、
        少なくとも公言はしてませんよね。

        元記事は、Appleは今後それをやるという話じゃないの?

    • by Anonymous Coward on 2014年05月13日 9時12分 (#2599355)

      どの会社でも依頼されたらやってたけど正式にガイドライン作りましたって話だと思うが。

      親コメント
    • by Anonymous Coward

      たぶん、あなたとつきあうまともな会社はないですね。

    • by Anonymous Coward

      もうP2Pに本腰入れるしかないですね。

    • by Anonymous Coward

      あなたの使っているプロバイダやキャリアも大昔から法的機関から要請があったら
      接続記録、個人情報、請求情報、サポートの問い合わせ対応記録まで、持ってる情報全部出すんですけど?
      それをガイドラインで明文化してないだけで、今回Appleはそうするよ、って話なんじゃ?

      それがいやならネット使わないほうがいいよ

      #元プロバイダ社員

  • by Anonymous Coward on 2014年05月13日 10時46分 (#2599411)

    アプリケーションのレイヤで暗号化でも何でも使って守りなさいよって話かと思うけど
    Apple製品の場合はユーザレベルではどうにもならないかもね。

  • by Anonymous Coward on 2014年05月13日 11時25分 (#2599447)

    >またApple側はiOSデバイスの位置情報データは持っていないと説明しているという。

    • by Anonymous Coward

      前に収集してたのが問題になって修正したはず。Googleも同様。

      ちなみに「友達を探す」や「iPhoneを探す」というApple製のアプリがある。定期的にAppleサーバーに位置情報を送ってるんじゃないかと思ったら、
      探したい側がアプリ起動するとAppleにリクエストして、相手に位置を聞きにいく、というプロセスみたい。だから、Appleに位置情報が集まってるわけではないぽい。一定期間履歴として残してる可能性は否定出来ないけど、裏で抜きまくってるわけではないみたい。

      • by Anonymous Coward
        通信内容をsniffすればすぐわかるのにね。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...