FBI は、iOS と Android の最新バージョンがデフォルトで暗号化を使用していることに満足していません。 FBI長官ジェームズ・コミー氏はアップルとグーグルの両方を非難している。 Microsoft については言及されていませんが、 Windows 8.1 もデフォルトで暗号化を使用しています。
FBIはWindows 8.1のデフォルトの「デバイス暗号化」機能については懸念していないようだ。 Microsoft の暗号化の仕組みは少し異なります。Microsoft が鍵を保持しており、FBI に引き渡す可能性があります。
FBIがAppleとGoogleを攻撃する理由
FBIのジェームズ・コミー長官は、アップルとグーグルが「法執行機関のブラックホール」を作り出している と述べた 。 FBIによれば、暗号化は「私たち全員を非常に暗い場所に導く恐れがある」という。
Apple の iOS と Google の Android の最新バージョンは、デフォルトでスマートフォンまたはタブレットのストレージを自動的に暗号化します。以前は、 これはほとんどのユーザーが有効にしない単なるオプションでした 。暗号化の仕組みにより、キーを知っている人だけがキーを復号し、暗号化されていないファイルにアクセスできます。 Apple や Google が令状、あるいはある種の秘密の「国家安全保障書簡」を受け取った場合、ファイルを復号したくてもできないでしょう。彼らは暗号化キーを持っていません。 (国家安全保障書簡は、「機密保持」要件を含む場合がある秘密命令であり、国家安全保障書簡を受け取った人は、刑事訴追の脅威にさらされて生涯そのことについて話すことができなくなります。)
これは FBI にとっての主要な問題です。デバイスを盗んだ後の泥棒によるデータへのアクセスを防ぐ暗号化は問題ありません。しかし、FBI は Apple または Google に暗号化されたデータへのアクセスを強制する方法を望んでいます。言い換えれば、彼らは Apple と Google が暗号化されたデータにアクセスするために使用できるキーを取得したいと考えています。
Windows 8.1のデバイス暗号化によりMicrosoftにキーが提供される
新しい Windows 8.1 デバイスは、「デバイス暗号化」と呼ばれるものがデフォルトで有効になった状態で出荷されます 。これは、 Windows のより高価な Professional エディション でのみ利用可能であり、既定では有効になっていない BitLocker 暗号化機能とは異なります。
サポートされているデバイスをお持ちの場合、デバイスのストレージは事前に暗号化されていますが、空の暗号化キーが使用されます。 Microsoft アカウントでサインインすると、暗号化が有効になり、回復キーが Microsoft のサーバーにアップロードされます。 ( ドメイン にサインインする場合、回復キーは Active Directory ドメイン サービスにアップロードされるため、Microsoft ではなく会社や学校がそれを所有します。) ローカル アカウントを使用する場合、デバイスの暗号化を有効にする方法はありません。
つまり、デバイスの暗号化は、回復キーを Microsoft のサーバー (または組織のドメイン サーバー) にアップロードする場合にのみ使用できます。泥棒がデバイスを盗んだとしても、アクセスすることはできません。ただし、法執行機関が Microsoft に令状 (または国家安全保障に関する秘密文書) を送付した場合、Microsoft は政府に回復キーを提供することを余儀なくされるでしょう。
これはまさに FBI が Apple と Google に求めていることです。彼らは開示できる回復キーを保持してもらいたいのです。 Apple と Google は調査を進めているが、Microsoft はすでに FBI に彼らの望みを与えている。
Microsoft には別の理由があるかもしれませんが…
さて、これは FBI にバックドアを提供することだけが目的ではありません。パスワードを忘れた平均的な Windows ユーザーは、パスワード リセット プロセスを実行することで Microsoft アカウントから回復キーを取得できます。 Microsoft の回復キー ページに アクセスし、同じ Microsoft アカウントでサインインするだけで済みます。パスワードを思い出せない場合は、アカウント回復手順を使用してください。通常、暗号化を回避することはできません。ユーザーがパスワードを忘れた場合、コンピュータ上のすべてのファイルにアクセスできなくなります。 Microsoft はこれは受け入れられないと考えているようです。
しかし、これは少し奇妙です。回復キーをどこかにアップロードせずにデバイスの暗号化を有効にする方法はありません。非表示のパワー ユーザー オプションでも同様です。これは暗号化では非常に異例です。Android と iOS ではこの方法は絶対に行われません。 BitLocker は回復キーを Microsoft アカウントにバックアップすることを提案します が、この部分は必須ではありません。これは、デフォルトのデバイス暗号化とは異なり、回復キーのバックアップを作成するさまざまな方法の 1 つです。
たとえ法執行機関のアクセスを無視したとしても、これにより暗号化は弱くなります。誰かがあなたの Microsoft アカウントのパスワード リセット プロセスを実行して、暗号化されたファイルにアクセスする可能性があります。これまでにも 、ソーシャル エンジニアリングのトリック を使用してパスワード リセット手順を悪用して、他の人のアカウントにアクセスする人が確認されています。ただ安全性が低くなります。
とにかく法執行機関はあらゆるものを手に入れることができる
FBI がテキスト メッセージや通話にアクセスしたい場合は、携帯電話会社からアクセスできます。 FBI が電子メール、ソーシャル メディアの投稿、クラウド ストレージに保存されているファイルにアクセスしたい場合は、関連する Web サービスに連絡することでアクセスできます。そうです、Google や Apple でさえも対応してユーザーのデータを引き渡さなければなりません。
米国やその他の国には、誰が誰に電話をかけたかのログを含む大規模な秘密データベースさえあります。彼らは、ウェブ上のすべてのトラフィックを監視し、後でクエリできるようにデータベースに保存しようとさえしています。
暗号化によって保護されている機密データはすべて、おそらく他の場所で入手可能です。 iOSやAndroidでも、端末はAppleのiCloudやGoogleの各種サービスにデータをアップロードするよう設定されています。アップロードされたデータは、令状または国家安全保障書簡によってサーバーから取得される可能性があります。
それほど重要な場合は法律を可決する
FBI がこれらのバックドアを実際に入手する方法はあります。政府は、法執行機関に低い義務のバックドアを通過させるだけで済みます。現在、米国では、法執行機関向けにバックドアなしで暗号化を実装することは完全に合法です。実際、FBI はそのような法律の推進を 断念しました 。
「FBIは、ユーザーのメッセージの暗号化を促進する企業に対し、裁判所命令が提示された場合にメッセージを解読するための鍵を常に保有することを義務付ける当初の提案の要素を放棄した。批評家らは、そのような法律はバックドアを生み出すことになると非難していた」ハッカーにとって、現在の提案はユーザー間のメッセージを完全に暗号化するサービスの運用を継続することを可能にするだろうと関係者は述べた。
バックドアなしで暗号化を許可することがそれほど危険であるなら、なぜ FBI はそれを断念したのでしょうか?おそらく負けるとわかっているからでしょう。しかし、FBIの現在のレトリックが妥当なものであれば、そのような法律が再び形を作り始めるのを見ることができるだろう。
全体的に見て、デバイス暗号化は Windows の便利な機能です。ファイルを暗号化しても FBI がアクセスできるようにすることは、ファイルを暗号化しない場合よりも依然として改善です。暗号化により、少なくとも泥棒によるアクセスが防止されます。言葉を切り詰めないようにしましょう。デバイスの暗号化は優れています。この懸念はあるものの、Windows が提供していたデフォルトの暗号化が完全に欠如しているよりはマシです。
しかし、法執行機関に暗号化されたファイルへのアクセスを許可する Microsoft の手段は、目立たないように行われています。これは、Apple と Google がこの秘密アクセスを許可することを徹底的に拒否しているのを見るときに、特に重要です。 Apple と Google は法執行機関に暗号化されたデータへのアクセスを提供できませんが、Microsoft は可能です。
画像クレジット: Flickr の Dave Newman 、 Flickr の Mark Fischer
