Apple、警察などがiPhoneからデータを抜き出すことを可能にする新たなガイドラインを発表 30
ストーリー by hylom
ロックしているからといって安心できない 部門より
ロックしているからといって安心できない 部門より
taraiok 曰く、
Appleが2014年5月7日、同社の製品·サービスに関する新たなガイドラインを発表した。これには、警察などの法執行機関が令状などの法的な根拠とともに要請を行った場合、AppleはロックされたiPhoneからテキストや連絡先、写真、ビデオといったデータの抜き出し行うことができるという内容が含まれている(threatpost、slashdot)。
ただし、解除可能なものはiMessageなどのAppleアプリに関連する連絡先やカメラ等の情報に限定されるようだ。電子メールの内容やカレンダーの記録を抽出することはできないとしている。またApple側はiOSデバイスの位置情報データは持っていないと説明しているという。
政治犯は? (スコア:2)
Re:政治犯は? (スコア:1)
> These Guidelines are provided for use by law enforcement or other government entities in the U.S.
> when seeking information from Apple Inc. (“Apple”) about users of Apple’s products and services,
> or from Apple devices. Apple will update these Guidelines as necessary.
「law enforcement or other government entities in the U.S.」となっているので、
米国内に限定されたガイドラインと読めます。
Re: (スコア:0)
> 一党独裁体制の国家において
一党独裁国家じゃなくても、方の執行者が正義とは限らんのですよ。
Re: (スコア:0)
>方の執行者
四角形の執行者?
Re: (スコア:0)
なんというか、1984みたいだね。
バックドア? (スコア:2)
ソフトウェア的にできる手段があればセキュリティ的にどうかと思いますし、
メモリの足にコードをつなぐのかしらん。その筋の人にかかれば・・、ただつなぐだけで取り出せるようにはなってないと思いますが。
>Apple said that its technicians can only extract the data from a locked iOS device at the company’s headquarters in Cupertino,
映画にそんなシーンがあってもいいと思う。
Re: (スコア:0)
こんな手順でどうでしょうか。
端末のシリアルナンバーを確認
appleのデータベースで該当端末にログインしているappleIDのパスワードを確認してロック解除
iPhoneからテキストや連絡先、写真、ビデオといったデータの抜き出しを手作業または専用の端末を使い実行
もしくはiCloud?上のバックアップからデーターを取り出すとか。
Re:バックドア? (スコア:2)
Appleはなんでもできちゃうんだから、そういうのOKですね。
難しく考えすぎました。
Re: (スコア:0)
取得できる情報から推測すると、iCloudに同期されている連絡先やバックアップデータということになるんでしょうかね。
そうするとカレンダーを取得できないのはオカシイか…うぅむ。
Re: (スコア:0)
これを読む限り「押収したiPhoneのデータを抜く」という意味っぽいので、
やはり何らかのパスコードロック回避のバックドアがあるんじゃないでしょうか。
ハードかソフトか、そういったことは秘密でしょうからわかりません。
Re:バックドア? (スコア:1)
押収した端末の解析にメーカーが協力する、というと、大分単純な話に感じますね。
ソフトウェア的にロックされていても、分解なりすれば、個々の部品には直接アクセスできるはず。
ストレージが暗号化されているとしても、秘密鍵も端末内にあるはずで、これを取り出せれば、ストレージは復号できるはず。
こういう技術的作業をメーカーが請け負うのはありえそう。
バックドアなんてなくても。
Re: (スコア:0)
それはおかしい。
普通は秘密鍵としてパスワードを使うのでは。
なので秘密鍵は端末には存在しないはず。
Re:バックドア? (スコア:1)
そりゃそうか。
Re: (スコア:0)
んなこたーない
パスワードを元に秘密鍵を作っていたとすると、データだけ盗んで復号することを考えると、秘密鍵が要するに4文字ということになり、ほぼ無意味。
ついでにパスワードから直接鍵作って暗号化すると、パスワード変更する度にデータ再暗号化しないといけないのよね。
ということで、普通はパスワードと秘密鍵は別にする。
iPhoneなら対タンパー性のあるHSMを組み込んでいるのでしょう。
Re: (スコア:0)
一般的では無いですが、こんなのが売られてるのですよ!
UME-36 [cellebrite.com]
>ロックしているからといって安心できない 部門より (スコア:1)
え゛、iPhoneが休刊に追い込まれるんですか?
# iPhoneが休刊ってなんだよ、ってツッコミ禁止!
Re:>ロックしているからといって安心できない 部門より (スコア:2)
それは、逆では?
#パンクドラゴンも可
Appleを使わない理由が (スコア:0)
また一つ増えたな。
GoogleだってMSだってわかったもんじゃないが、
顧客のデータを他人に提供するなんて
平気で言うような会社とは付き合いたくないわ。
Re:Appleを使わない理由が (スコア:2)
>平気で言うような会社とは付き合いたくないわ。
平気で言わないでこっそりやるような会社とは付き合いたくないね。
今回は、法的な正当性(って言うの?)を得るためにガイドラインを設けようとしてるんじゃないのかな。
Re:Appleを使わない理由が (スコア:2)
そうなるとAppleのiOSもGoogleのAndroidもダメだしMicrosoftもアウト。
ガラケーは各キャリア側で司法との取り決めがあったはずだし
残るはFirefoxOS搭載の携帯ということか?
それとも大穴狙いでTizenとかか・・・?
いや・・・待てよ・・・UbuntuPhoneという可能性も捨てきれない。
Re: (スコア:0)
AndroidとかWindowsにはGoogleやMSが
ユーザの端末内のデータを勝手に取り出せるような
バックドアが仕込んであるんですか?
あってもおかしくないと思うけど、
少なくとも公言はしてませんよね。
元記事は、Appleは今後それをやるという話じゃないの?
Re:Appleを使わない理由が (スコア:1)
どの会社でも依頼されたらやってたけど正式にガイドライン作りましたって話だと思うが。
Re: (スコア:0)
たぶん、あなたとつきあうまともな会社はないですね。
Re: (スコア:0)
もうP2Pに本腰入れるしかないですね。
Re: (スコア:0)
あなたの使っているプロバイダやキャリアも大昔から法的機関から要請があったら
接続記録、個人情報、請求情報、サポートの問い合わせ対応記録まで、持ってる情報全部出すんですけど?
それをガイドラインで明文化してないだけで、今回Appleはそうするよ、って話なんじゃ?
それがいやならネット使わないほうがいいよ
#元プロバイダ社員
Re:Appleを使わない理由が (スコア:1)
通信事業者が持っている顧客情報と、顧客が自端末内に保存している情報は、全く別のものですよね。
ISPは、顧客のPCにアクセスして、メールや写真などを取得したりしているのでしょうかね。
プライバシを守りたいなら (スコア:0)
アプリケーションのレイヤで暗号化でも何でも使って守りなさいよって話かと思うけど
Apple製品の場合はユーザレベルではどうにもならないかもね。
嘘つけw (スコア:0)
>またApple側はiOSデバイスの位置情報データは持っていないと説明しているという。
Re: (スコア:0)
前に収集してたのが問題になって修正したはず。Googleも同様。
ちなみに「友達を探す」や「iPhoneを探す」というApple製のアプリがある。定期的にAppleサーバーに位置情報を送ってるんじゃないかと思ったら、
探したい側がアプリ起動するとAppleにリクエストして、相手に位置を聞きにいく、というプロセスみたい。だから、Appleに位置情報が集まってるわけではないぽい。一定期間履歴として残してる可能性は否定出来ないけど、裏で抜きまくってるわけではないみたい。
Re: (スコア:0)