連邦政府のことは気にしないでほしい。警察によるスマートフォンの大規模かつ普遍的なクラッキングを詳述した報告書によると、アメリカの警察は日常的にスマートフォンの「ほとんどのセキュリティ機能を回避」し、膨大な個人情報を抜き取っているという。
ワシントンD.C.の非営利団体Upturnによる2年間にわたる公文書開示請求により、米国の主要50警察署の全て、さらに最大規模の保安官事務所の半数、そして最大規模の検察庁の3分の2が、特殊なハードウェアとソフトウェアを用いて容疑者の携帯端末のコンテンツに定期的にアクセスしていることが明らかになりました。高度な携帯電話クラッキング能力を備えていない州は、アメリカ合衆国には一つもありません。
報告書は、現代の携帯電話がプライバシーとセキュリティの砦であるどころか、実際には令状なしで軽犯罪のために日常的に捜索されていると結論付けている。あるケースでは、マクドナルドで70ドルの借金をめぐって口論していた2人の男性から、警察が携帯電話を押収し、捜索した。
別の事件では、警察官がホールフーズの駐車場で「不審な行動」を目撃し、車から「マリファナの臭い」がしたと主張した。車は停止させられ、捜索された。さらに、運転手の携帯電話が押収され、「規制薬物の取引の疑いに関する更なる証拠」を求めて捜索された。
3つ目の例としては、交通違反で車を止められた際に「運転席側から逃走」した男性を警察官が射殺したという事例が挙げられます。警察官は被害者の横でオレンジ色の小さな処方薬の容器を発見し、アセトアミノフェンとフェンタニルを含む錠剤を検査したようです。また、空車の中から携帯電話を発見し、「偽造オキシコドン」に関する証拠と「警察から逃走した動機に関する証拠」を探しました。
報告書には、令状なしに所有者から携帯電話を取り上げ、証拠を探すという数多くの例が挙げられている。その多くは、落書き、万引き、マリファナ所持、売春、器物損壊、自動車事故、仮釈放違反、軽窃盗、公共の場での酩酊など、情報の価値がごくわずかなケースである。
想像と違う
これは、特に最近の注目を集めた裁判でスマートフォンに与えられた高い法的保護を考慮すると、ほとんどのアメリカ人が想定していたものとはまったく異なる状況です。
2018年、最高裁判所は、政府が国民の携帯電話の位置情報にアクセスするには令状が必要であるとの判決を下し、スマートフォンに関しては国民のプライバシーの期待が「公的介入」を制限することについて広く議論した。
2014年、裁判所は携帯電話の捜索には令状が必要であり、人々が「身体の動き」に関して持つ「プライバシーの合理的な期待」は第三者が保管する記録にも及ぶべきであるとの判決を下しました。しかし、現実には、警察が携帯電話を検査しようと決めた場合、これらの大げさな言葉は何の意味も持ちません。
この報告書は、全米44の法執行機関からの報告に基づいており、2015年から2019年の間に携帯電話から抽出された5万件のデータを対象としているが、アップターンは、この数字は携帯電話の抽出の実際の件数よりも「大幅に過小評価されている」と指摘している。
司法長官:テロリストのiPhoneを解読するのにAppleは必要なかったが、将来的にはiGiantに解読してもらいたい
続きを読む
報告書の著者らは、少なくとも2,000の機関が携帯電話の解読に必要なツールを保有していることを明らかにした。これらのツールは、米国のスタートアップ企業GraykeyとイスラエルのCellebriteという2つの主要企業から購入されており、中には小さな地方警察署も含まれている。人口9,000人のウィスコンシン州メリルでは、警察は2013年以降、人々の携帯電話の捜索に32,706ドルを費やしている。
ロック解除ツールは広く入手可能であり、報告書によると、小規模な警察組織がリソースをプールして費用を賄っている事例もある。大都市圏の大規模警察組織は、最新バージョンのツールを入手するために年間最大15万ドルを支払っている。これらのツールは、Apple iOSやGoogle Androidのスマートフォンやソフトウェアに存在する未修正のセキュリティホールを悪用するために常に更新されている。クラッキングツールは、必要に応じてこれらの脆弱性を悪用し、ロックされ暗号化されたデバイスのロックを解除し、コンテンツをダウンロードする。
「デバイスの暗号化などのセキュリティ機能は大きな注目を集めているが、モバイルデバイスフォレンジックツール(MDFT)はデータをコピーするためにほとんどのセキュリティ機能を回避できる」とアップターンは述べている。
セキュリティ上の脆弱性や設計上の欠陥を抱える携帯電話は多岐にわたるため、アクセスの課題は多くの場合克服できます。セキュリティ機能のせいでフォレンジック調査のための完全なアクセスが困難な場合でも、モバイルデバイスフォレンジックツールは携帯電話から有用なデータを抽出できる場合が多いです。
最新のソフトウェアとハードウェアをお持ちであれば、最新のセキュリティメカニズムが搭載されているため、これらのMDFTによる強制ロック解除を阻止できる可能性があります。しかし、誰もが最先端の技術を使用しているわけではないため、携帯電話は警察の捜査対象となる可能性があります。MDFTメーカーは、市場に投入される携帯端末の弱点を突いて保護を回避しようと躍起になっています。
「MDFTは、携帯電話に一般的に保存されているすべてのデータをコピーするように設計されています」と、非営利団体は報告書の中で付け加えています。「モバイルデバイスのフォレンジックツールは、可能な限り多くの情報を抽出するように設計されています。これには、連絡先、写真、動画、保存されたパスワード、GPS記録、電話の使用記録、さらには『削除された』データも含まれます。」
実際、非常に多くの情報を収集できるため、「魂への窓」が開かれるとも言われています。
値段がつけば何でもする
報告書によると、携帯電話のクラッキング費用は平均1,950ドルで、大量購入すればさらに安くなる。警察は、自らロックを解除して中身をダンプできない場合、2社のクラッキング業者のいずれかに携帯電話を直接送り、料金を支払うこともできる。
膨大な個人情報を保存できる携帯電話を所有するアメリカ人は推定81パーセントに上り、クラッキングツールが広く使用され、警官が些細な口実で人々の携帯電話を押収する慣行が蔓延していることは憂慮すべき状況だ。
アップターンは報告書とともに、一連の提言を発表し、「短期的にはMDFTの使用を減らすのに役立つ可能性がある」と主張している。
これには、警察が所有者に携帯電話の捜索を許可し、その後はそれ以上の許可を求めない「同意捜索」の禁止も含まれる。報告書は、「裁判所は『同意捜索』が事実上強制されているにもかかわらず、自発的なものであると装っている」と指摘し、同意することで携帯電話のコンテンツ全体が後から自由にダウンロードされ、閲覧できることにほとんどの人が気づいていないだろうと指摘している。
この報告書が、法執行機関によるモバイル機器フォレンジックツールの使用に関する議論を、今日の携帯電話捜索の現場の現実に再び焦点を当てるのに役立つことを願っています。
また、犯罪現場では警察官が携帯電話を見ることができるため、携帯電話の内容は「明白に見える」という主張は、警察が携帯電話を捜索することを許可する重要な法的区別であるが、人々は通常携帯電話を持ち歩いており、内容自体は見えず、見えるのはデバイス自体だけであるため、法的に受け入れられないとしている。
報告書はまた、電話捜索の監査ログをより広範囲に記録し、特に発見された証拠が後に裁判で用いられる場合に備えて、ある程度の説明責任を確保することを提唱している。また、データ削除ルールの改善と明確化、そして法執行機関による電話捜索に関する報告義務の強化も提唱している。
報告書は次のように結論づけています。「これらのツールに関する公的な議論は、あまりにも長い間、法執行機関が携帯電話データにアクセスできない、極めて稀でセンセーショナルな事例に限定されてきました。本報告書が、法執行機関によるモバイルデバイスフォレンジックツールの活用に関する議論を、今日の米国における携帯電話捜索の現場の現実に再び焦点を当てる一助となることを願っています。」®
