FBIがサンバーナーディーノ銃乱射事件の犯人のiPhoneの解読にAppleに協力を依頼した時、FBIは危険な領域に足を踏み入れようとしていた。これは、ウースター工科大学のサイバーセキュリティ政策教授、スーザン・ランドー氏が本日Science誌に掲載した論文で明らかになった。Googleのプライバシーアナリストを務めたランドー氏は、FBIのアプローチは近視眼的で、スマートフォンユーザー全体の保護を弱体化させるリスクがあり、その結果生じたセキュリティ上の弱点を悪意のある人物が悪用するリスクがあったと述べている。
ランドー氏によると、真の問題は、FBIがAppleにこのiPhoneをハッキングさせた方法にあった。FBIはAppleに対し、通常はパスワード入力に10回失敗すると電源が落ちるセキュリティ機能を無効にする特別なアップデートを作成するよう指示した。FBIは、この特別なアップデートは一度だけ使用し、使用後は削除すると主張した。Appleはこれを拒否した。CEOのティム・クック氏は、このソフトウェアは「何億もの鍵を開けられるマスターキー」となり、Appleの全顧客を危険にさらすことになると述べた。(FBIは最終的に、このiPhoneをハッキングできた第三者業者に130万ドルを支払った。)
ソフトウェアアップデートをスマートフォンのハッキングに利用するのは愚かだとランドー氏は述べ、アップデートは再利用されないというFBIの主張も信じていない。実際、Appleの弁護士が2月に明らかにしたように、FBIは2015年9月以降、Appleに対し他の11台のiPhoneへのアクセスを提供するよう命じていた。ランドー氏は、FBIがサンバーナーディーノのアップデートを再利用し、さらには200台以上の頑固にロックされたiPhoneを保管しているマンハッタン地方検事局など、他の法執行機関とツールを共有する可能性もあると示唆している。アップデートをスマートフォンのハッキングに利用することが日常化すれば、悪意のある人物による悪用につながる可能性があるとランドー氏は主張している。
「プロセスにおける何らかの怠慢や、不正な従業員の共謀により、偽のリクエストがアップデートキューに紛れ込むことが容易になります。」そして、消費者は新しいアップデートが実は監視ツールなのではないかと疑うかもしれません。不信感からユーザーがアップデートを避けるようになれば、「セキュリティに壊滅的な影響を与えるだろう」と彼女は記しています。
しかし、ランドー氏は、最大のリスクは安全な認証システムの弱体化だと主張する。二段階認証システム(パスワードと一時的なID番号)はスマートフォンでは非常に有効だが、保護機能が弱体化すると、攻撃者はより容易にスマートフォンの所有者になりすますことができ、特に標的が機密情報を保有していたり、特別なアクセス権を持っていたりする場合は、大きな問題となるだろう。
問題の核心は、いわゆる「ゴーイング・ダーク(情報漏洩)」問題です。FBIは特定の情報(サンバーナーディーノ銃乱射犯の携帯電話のデータなど)にアクセスする法的権限を有していますが、それを入手するための技術的ノウハウや能力が不足しています。FBI長官ジェームズ・コミー氏は2014年の演説で次のように述べています。「法的権限を帯びているにもかかわらず、裁判所が認めた権限、つまりテロリスト、犯罪者、小児性愛者、あらゆる悪人によって送信される情報を収集することがますます困難になっています。つまり、職務を遂行できず、移動中のデータを合法的に傍受できないのです。」さらに、コミー氏はスマートフォンに保存されているデータと車のトランク内のデータを比較しました。当然のことながら、コミー氏はどちらにも簡単にアクセスできるようにしたいと考えています。
多くの人がスマートフォンの暗号化問題をプライバシーの問題として捉えている一方で、ランドー氏は、これは本質的にセキュリティの問題だと主張している。テクノロジー企業にデバイスのセキュリティを弱めるよう求めるのではなく、FBIは自らの技術力強化に注力すべきだと彼女は述べている。FBIへのメッセージは「DIY(自分でやる)」だ!彼女は、FBIが「合法的なハッキング」と呼ぶ活動に投入する人員と予算を大幅に増額することを推奨している。
ランダウは次のように結論づけている。
