「iPhone」のロック解除問題--FBIの独自手法に対する専門家の見解 - (page 2)

　21日には、科学捜査の専門家Jonathan Zdziarski氏もNANDミラーリングについて自身の説明を発表し、FBIのツールとして最も可能性が高いのはNANDミラーリングだと主張した。

　しかし、他の可能性も考えられる。

ソフトウェアの脆弱性を利用する

　FBIはソフトウェアの脆弱性を利用して、iPhoneを動かしているApple製ソフトウェアに侵入できるのではないか。Johnson氏はそう考えている。iPhoneがワイヤレスインターネットやBluetooth、セルラー通信を利用する方法に影響を与えるような脆弱性だ。あるいは、問題のiPhoneで脆弱性のあるアプリを発見できれば、それを利用できるかもしれない。

　何にしても、それはiPhoneの奥深くまで入り込んで鍵を開けさせられるほど、深刻な脆弱性でなければならないだろう。この理論で最大の問題点は、セキュリティ研究者がそうした脆弱性を常に探し続けているということだ。そんな脆弱性が存在するのなら、恐らくすでに知られているのではないか。

　「これほどの注目が集まっている以上、見つかる可能性はあまり高くない」（Johnson氏）

　もし、ハッカーがAppleでなくFBIのもとへと行き、支援を申し出たとしても驚くには値しないだろう。Microsoft、Google、Facebookといった企業は、脆弱性を報告した社外の人に「バグ発見報奨金」をごく普通に提供している。しかし、Appleは、たいていの場合、セキュリティ上の問題を自分たちだけにとどめている。社外の力を借りることに消極的な同社の態度は、Apple製ソフトウェア内で脆弱性を発見した人たちにとって、あまりまともとは言えないところから金銭を得られるようになるという予期せぬ結果をもたらしている。

　「（Appleにとって）闇市場でひそかに進行していることに対抗できる力を得られるようになることは、絶対にないだろう」と元米国家安全保障局（NSA）アナリストでありセキュリティ企業Synackの共同創設者であるJay Kaplan氏はThe New York Timesに述べた。

化学処理とレーザー照射

「iPhone」ロック解除問題でイスラエルの企業CellebriteがFBIに協力か

　さて最後に、FBIはパスコードが保存されているチップに目を付けるかもしれない。

　Zdziarski氏が説明するように、iPhoneのマイクロプロセッサを取り出し、化学処理を施したうえで、レーザーを照射するという方法も考えられる。だが、映画「オースティン・パワーズ」でDr.イーブルがサメにレーザーを当てようとしたときのように、これはかなり危険な方法だ。ひとつ間違えばチップを破壊してしまう、とZdziarski氏は指摘する。データが失われるだけでなく、Appleに新しいソフトウェアの開発を強制することも、まるで無意味になってしまうだろう。

　DOJは21日、裁判所への提出書類の中で、法的な議論を続けながらずっと、技術的な解決を検討してきたと述べた。

　Johnson氏は、ひそかに進められているその計画をアメリカンフットボールの試合にたとえ、FBIが可能な限り遠くまでボールを前進させたようだと話している。

　「FBIは、あと一歩のところまでは行くだろうが、（そこで）助けが必要になるだろう」（Johnson氏）

　FBIの解決策は、エンドゾーンまで進んでiPhoneの暗号化を解除できるものになるかもしれないし、何ヤードか進むだけで終わってしまうかもしれない。

　FBIが再び、Appleにそのソフトウェアを開発させるよう裁判所に求めたとしたら、うまくいかなかったということだ。4月5日には、それが明らかになる。