米判事、Appleに「パスコード10回ミスでデータ消去」機能のオフ命じる。銃乱射犯のiPhone侵入のため : IT速報

米判事は2月16日、Appleに対し、捜査当局が銃乱射犯のiPhoneに侵入するため、パスコード入力を10回間違えるとデータが消去されるiOSの機能をオフにするよう命じた。

このiPhoneは、昨年12月2日にカリフォルニア州サンベルナルディーノの福祉施設で起きた銃乱射事件の容疑者が持っていたiPhone 5c。

報道によると、Appleは「捜査当局を支援できる独自の技術的手段」を持っているが、任意の提供を拒否したという。このため米判事はAppleに対し、捜査を支援する「合理的な技術的手段」の提供を命令。データの暗号化を解除するのではなく、パスコード入力を10回ミスするとデータを全消去する機能の回避手段を提供するよう命じているという。

　Washington Postによると、捜査当局が「ブルートフォース」、つまりパスコードの総当たりでロックを突破することができるようになる。

　Appleは昨年、別の事件で問題になったiPhoneに対し、「いったんロックされたiPhoneのデータは、パスコードを知らない限りAppleでも取り出す手段はない」と回答。「iOS 8とそれ以降を搭載するデバイスでは、Appleはデータを取り出す技術的な能力を持っていない」という。

背景の1つには、ユーザーデータの秘匿をめぐって米テクノロジー企業と米政府との間で繰り広げられている綱引きがある。iPhoneに捜査当局がアクセスできるようなバックドアの設置にAppleは一貫して反対している。

http://www.itmedia.co.jp/news/articles/1602/17/news102.html

---

3:名刺は切らしておりまして 2016/02/17(水) 20:31:28.46 ID:9lvAIyyg.net

職員が徹夜で手入力するのかな・・・

29:名刺は切らしておりまして 2016/02/17(水) 21:17:33.04 ID:YSNDG7C6.net

10回あれば
いけるだろ

どうせ誕生日だろ

50:名刺は切らしておりまして 2016/02/17(水) 22:01:27.62 ID:Sd5Qp58z.net

0000か1234だろ

15:名刺は切らしておりまして 2016/02/17(水) 20:49:45.87 ID:UjCWE1CO.net

4桁のパスコードなら総当たりで何とかなるけど
長いパスコード設定されてたら終了だな

5:名刺は切らしておりまして 2016/02/17(水) 20:34:03.45 ID:TLCG+98D.net

アップルストアいけばいいじゃん

17:名刺は切らしておりまして 2016/02/17(水) 20:55:49.38 ID:TLCG+98D.net

ああ、ストアだとロックの解除はできてもデータ消えるのか

4:名刺は切らしておりまして 2016/02/17(水) 20:32:51.10 ID:+j8yFAF3.net

ロックの解除そのものの命令はできないのか

7:名刺は切らしておりまして 2016/02/17(水) 20:35:51.91 ID:NkC9iz3X.net

>>4
そもそもアップルにも解除できないって書いてあるじゃん

58:名刺は切らしておりまして 2016/02/17(水) 22:24:25.52 ID:p5AdXvPx.net

>>7
やろうとすれば出来るんだろうけど
FBIの前ではやりたくないし、FBIも見てないとこでデータが消えたらいやだし
妥協点が10回ミスで消去の削除だったんだろうな

70:名刺は切らしておりまして 2016/02/17(水) 23:06:04.86 ID:GfpgycKq.net

>>58
だな。
バックドア仕掛けてあるってばれると大変なことになるからな。

68:名刺は切らしておりまして 2016/02/17(水) 22:41:43.77 ID:d8U+fX+Q.net

パスコードをキーに暗号化しているから
Appleでも解除できない
ただブルートフォースアタック回避の仕組み
(遅延時間の挿入や10回失敗で消去)は暗号化とは
別だから専用にいじれば回避可能ということかな

11:名刺は切らしておりまして 2016/02/17(水) 20:41:34.32 ID:6wn026cU.net

本当にApple自身が解除できんのならえらく良心的だなあ

8:名刺は切らしておりまして 2016/02/17(水) 20:36:04.84 ID:p+uy4OlY.net

Appleの上層部の近親者が同じ被害に遭っても変えるなよ

13:名刺は切らしておりまして 2016/02/17(水) 20:45:25.31 ID:z+fFsEil.net

もしappleが解除できるのなら、顧客の機密情報を見放題って事になる。
そんなの、「出来ない」って答えるしかないじゃん。

32:名刺は切らしておりまして 2016/02/17(水) 21:23:42.86 ID:0jOELTZ0.net

>>13
見放題するためにはまず、appleはそいつのiPhoneを手にしないとだめだよ

14:名刺は切らしておりまして 2016/02/17(水) 20:47:24.19 ID:rLsUujBu.net

出来る仕組みにしてたら脅されてやらされるかもしれないからそもそも出来無いようにするのが正解だろう

9:名刺は切らしておりまして 2016/02/17(水) 20:36:52.56 ID:lnasY++t.net

どんな通信をしたかは、プロバイダに聞いた方が早いんじゃないか？

51:名刺は切らしておりまして 2016/02/17(水) 22:03:03.73 ID:lGZtIraF.net

iPhoneだろうと通信してるわけだからプロバイダーのサーバーを押収すりゃいいだろ

10:名刺は切らしておりまして 2016/02/17(水) 20:40:33.85 ID:7yNu0Jql.net

バラしてメモリに直接アクセスしたらええんとちゃうん

49:名刺は切らしておりまして 2016/02/17(水) 22:00:44.44 ID:ch1s/5r8.net

フラッシュメモリに格納されているデータが暗号化されていないのなら
>>10の方法が有効だと思うんだよね。

64:名刺は切らしておりまして 2016/02/17(水) 22:36:50.76 ID:y1jkri7N.net

フラッシュメモリの内容をバラしてコピーしてから暗号解読じゃあかんの？
それ以前にiCloudにバックアップあって流出というオチもあったりしてw

24:名刺は切らしておりまして 2016/02/17(水) 21:10:15.89 ID:q4Lmchkw.net

>パスコードを知らない限りAppleでも取り出す手段はない」と回答

嘘くせぇ

閉鎖的なiOSだけにやりたい放題だろ

16:名刺は切らしておりまして 2016/02/17(水) 20:52:09.11 ID:VWYooCip.net

appleは解除しようとすればできるだろ
その後に暗号の仕組みを全部変えないといけないからできない
人類史に残るような大事件ならやるというかやらされるだろうけど、実行犯も死んでるしそこまでの案件じゃない

18:名刺は切らしておりまして 2016/02/17(水) 20:58:02.76 ID:Mf+MHAky.net

これ、命令したからって解除なんて出来るのかねぇ?
前にappleのsecurity guideでブートプロセスのところの説明を読んだけど、
暗号化のプロセスはboot前の処から始まっててTouch IDセンサーとCPUの
Secure EnclaveがペアでFSの暗号を復号しないといじる事もできなく
してあるけどSecure Enclaveの中のデータにアクセスするには鍵を開けて
開かないと無理って構成になってた様な。

で、仮に10回で消去の制限がかかってなかったとしても、1回の試行の度に

最低80mm secの遅延がかかる、そして試行回数に遅延時間が強制的に延長されて
行く設計で、このプロセスは手出し不可のSecure Enclave内で処理されるから
回避しようが無いっつー。

ちなみに遅延時間は

試行回数
1～4回　　なし
5回　　　　1分
6回　　　　5分
7～8回　　15分
9回以上　1時間

4桁の数字(最高10000回)を半分5000回試行として17,973,360.32秒。約208日か。

しかしこれ大小英数字6桁だと…計算する気も起きないが100年越えそうなw

21:名刺は切らしておりまして 2016/02/17(水) 21:06:27.26 ID:Mf+MHAky.net

100年どころじゃないな。
26文字x2+10文字+1(スペース)で63文字の6桁の組み合わせだから6乗で62,523,502,209通り。総当たりの半数として約7,132,500年。

700万年かぁ…途中で絶対に本体が壊れるよなぁ。

AppleCare+じゃカバーできそうにないねw

23:名刺は切らしておりまして 2016/02/17(水) 21:10:10.99 ID:TLCG+98D.net

4桁と想定するなら
10000台の5C用意してクローンして
それぞれで十回試すとかw

35:名刺は切らしておりまして 2016/02/17(水) 21:30:49.59 ID:Mf+MHAky.net

>>23
クローン作るためにはバックアップとパスコードとApple IDのパスコードが
入手できないと無理なんだけど、どっからそれを入手してくるの?

37:名刺は切らしておりまして 2016/02/17(水) 21:34:49.61 ID:ClS83U+0.net

>>35
AppleIDは自宅PCなりから使いそうなメールアドレスが見つかりそう。
令状があれは警察はメールアドレスが使えるから、パスワードが変更可能だろうね。

26:名刺は切らしておりまして 2016/02/17(水) 21:11:37.60 ID:ClS83U+0.net

指紋認証の方が破りやすいかもな。

77:名刺は切らしておりまして 2016/02/18(木) 01:01:49.60 ID:V3ZZ1xi0.net

指紋認証ってセキュリティとして
全く意味ないわな

25:KUM(ﾟ_ﾟ)N ◆o4DQN..yEA 2016/02/17(水) 21:10:36.28 ID:MKUNX9dh.net

(っﾟ(ｪ)ﾟ)っ指紋認証なしのモデルは最強かも。

27:名刺は切らしておりまして 2016/02/17(水) 21:12:38.70 ID:zwm4iYfQ.net

>>25
指紋認証でもiPhoneの場合は定期的にパスコード入れ仕様なんだなぁ

28:KUM(ﾟ_ﾟ)N ◆o4DQN..yEA 2016/02/17(水) 21:17:14.35 ID:MKUNX9dh.net

>>27
(っﾟ(ｪ)ﾟ)っあれ結構うざい。

54:名刺は切らしておりまして 2016/02/17(水) 22:14:46.55 ID:YkvEQesD.net

5cならパスコードが4ケタか。
まぁ、力技でどうにかなるだろうw

65:名刺は切らしておりまして 2016/02/17(水) 22:37:51.2