分析2015年12月2日、サイード・ファルークと妻のタシュフィーン・マリクはカリフォルニア州サンバーナーディーノで雇用主のホリデーパーティーに出席し、警告なしに同僚たちを無差別に銃撃し始めた。
4分間で75発の銃弾が発射され、14人が死亡、17人が負傷した。ファルークとマリクは現場から逃走したが、4時間後に警察に発見され、銃撃戦で死亡した。
この攻撃は米国内でイスラム過激派への恐怖をかき立てたが、この銃撃事件は別の理由で有名になった。それは、ファルーク氏の携帯電話へのアクセスをめぐるFBIとアップルの対決だ。
米司法省内部監察官が火曜日に発表した新たな報告書[PDF]は、この事件を暴露し、FBIがAppleをスケープゴートにしようとしていた可能性を示唆している。
真実はそこにある
報告書のタイトル自体が注目に値する。「サンバーナーディーノテロ攻撃捜査中に押収されたiPhoneを悪用する能力に関するFBIの声明の正確性に関する特別調査」
もっと正確なタイトルはこうかもしれない。「FBI は、他人のデジタル機器へのアクセスを許可する法的判例を得るために、テロリストの携帯電話に侵入できないと嘘をついたのか?」
そして驚くべきことに、答えは「イエス」であり「ノー」でもある。
襲撃から2か月後の2016年2月9日、FBIは、夫婦の自宅から回収した携帯電話のうち1台(iOS 8搭載のiPhone 5C)のロックを解除できなかったと発表した。セキュリティ機能のせいでロック解除できなかったという。
これらの機能は、携帯電話のオペレーティングシステムの最近のアップデートで導入されたもので、間違ったパスコードを何度も入力すると自動的に削除される機能も含まれている。
渡せ。ダメだ
FBIはAppleに対し、携帯電話にインストールしてセキュリティ機能を回避できる新しいバージョンのOSを開発するよう要請した。Appleは拒否した。そこでFBIは、Appleに対しソフトウェアによる回避策の開発と提供を命じる裁判所命令を取得することで対応した。
Appleは再び拒否し、懸念を公表することを決定し、現代のデジタル世界におけるプライバシーとセキュリティに関する世間の確執とさらに広範な議論を引き起こした。
結局、この問題は重要な法廷審問の前日に解決され、FBIは携帯電話を解読するサードパーティの解決策を発見し、もはやAppleに自社の暗号を解読するよう強制する必要はなくなったと発表した。
この土壇場での譲歩のタイミングから、FBI が、現在そして将来にわたって米国の企業にあらゆる人のデジタル機器へのバックドアアクセスを強制する法的前例を作るために、この対決を仕組んだのではないかという疑惑が浮上した。
数ヶ月前から、FBIはセキュリティ上の理由から、全職員の携帯電話へのアクセスの必要性を強く訴えていた。FBI長官は、犯罪者が「身を潜め」、法執行機関の追跡を逃れる可能性について繰り返し警告していた。サンバーナーディーノ銃乱射事件は、まさに完璧なテストケースだったのだろうか? 結局のところ、テロリストの追跡に反対する人はいないだろう。
FBI長官、バックドア暗号化について「大人の話し合い」を求める
続きを読む
疑念を抱いていたのは技術者だけではなかったことが判明した。司法省の報告書が明らかにしているように、FBIの執行次官補(EAD)であるエイミー・ヘス氏も、FBI職員がiPhoneの解読能力に関する情報を隠蔽していたことを懸念していた。彼女は議会証言で、FBIにはiPhoneの解読能力がなく、だからこそAppleを提訴したのだと述べたため、特に懸念を抱いていた。
FBI内戦への懸念
2016年8月31日、FBIが同携帯電話のロックを解除できると発表した5か月後、司法省の内部監視機関である監察総監室(OIG)は、「押収後のファルークのiPhoneにアクセスするための『国家安全保障プログラムに利用可能な機能』をめぐってFBI運用技術部(OTD)内の部署間で意見の相違があったとされる件について、元EADヘスが懸念を表明したことを受けて、FBI監察部からの紹介」を受けた。
言い換えれば、彼女は人々が彼女に対して完全に正直ではなかったかもしれないことに気づき、FBIの誰かがそれを司法省に報告するほど懸念していたのだ。
OIGは、この問題について「調査を実施した」と述べており、その中には「関係する主要関係者」へのインタビューも含まれ、報告書の中でその結果の概要が示されている。しかし、インタビューがいつ行われたのか、また報告書の完成と公表になぜ18ヶ月もかかったのかについては言及していない。
報告書は、FBI職員が議会への証言で嘘をついたわけではないと結論付けている。なぜなら、彼らの発言は当時真実だったからだ。これは、当時FBIが電話にアクセスできなかったという主張を裏付ける重要な結論である。もしそうでなかったら、FBIが新たな権限を付与するために議会と国民を故意に欺いたと示唆することになるだろう。そうなれば、一触即発の状況になっていただろう。
幸いなことに、私たちはまだ警察国家ではありません。しかし、報告書は、FBIがこの状況を最大限に利用し、FBIの一部の部署が携帯電話の解読に成功したかどうかを法的に追及するために、その事実を突き止めないよう最善を尽くした可能性を示唆する、非常に不穏な会話や矛盾点をいくつか指摘しています。
舞台裏で何が起こっていたのかを理解する鍵は、FBIの内部構造を理解することだ。
報告書では、暗号電子分析ユニット(CEAU)と遠隔操作ユニット(ROU)という2つの主要部門の間で通信の問題があったと指摘している。
アルファベットスープに備えよ
CEAUはFBIのデジタルフォレンジック・分析課(DFAS)に属し、ROUはFBIの技術監視課(TSS)に属しています。DFASとTSSは共にFBIの運用技術部門(OTD)に属しています。
どの組織でも同様ですが、こうした官僚機構の層がコミュニケーションの障壁を生み出します。しかし、重要なのは、CEAUとROUはどちらもデジタル機器のクラッキング(その他)に取り組んでいるものの、ROUは国家安全保障問題に多くの時間を費やし、CEAUは日常的な法執行業務に多くの時間を費やしているということです。
ファルークの携帯電話への侵入を試みたのはCEAUでしたが、必要なツールがなかったため、FBI幹部に報告しました。しかし、間もなく問題は深刻化し、FBIはAppleに圧力をかけ、iPhoneへのアクセスをFBIに強制することを検討し始めました。
その時点で、FBIの幹部はCEAUに連絡を取り、FBIの誰も電話を解読できないようにするよう指示したようです。司法省の報告書では、通信途絶があったとされていますが、その途絶が偶発的なものだったのか、それとも意図的なものだったのかという疑問が生じます。
亀裂があるかどうか尋ねる理にかなった部署はROUだった。しかし、ROUへの直接の要請は一度もなかったことが判明した。幹部職員は、ROUは全庁的な支援要請の際に連絡を受けるものと単純に想定されていたと主張している。報告書は、この重要な点に関してROUが「矛盾した証言」を受けたと指摘している。
ROU側は、国家安全保障問題以外には同局のツールを使用しないという長年の規則があり、サンバーナーディーノ銃撃事件は明確に刑事事件として追及されていたため、入手した情報を開示しなかったと述べている。
結局のところ、少なくとも司法省の報告書によれば、ROU は関係するオペレーティングシステムである iOS 8 をクラックする技術を持っていなかった。しかし、ROU にはサードパーティ (イスラエルに拠点を置く Cellebrite と推定) との関係があり、それがオペレーティングシステムをクラックする「90%」の方法であることを知っていた。
