オバマ政権時代であれトランプ政権時代であれ、法執行機関はテクノロジー企業に対し、当局に暗号化へのバックドアを提供する必要があると主張してきました。情報セキュリティ関係者は、これは私たちの安全を脅かすだけだという点で一致しています。これまで、警察が暗号化された携帯電話に侵入するために高価なデバイスを使用していることは知られていましたが、その実態はほとんど把握されていませんでした。そして今、新たな研究が、モバイルデバイスフォレンジックツール(MDFT)の曖昧な世界と、刑事事件におけるその広範な利用について、新たな知見を与えています。
警察によるテクノロジーの活用に焦点を当てた非営利団体Upturnは、全米の法執行機関に提出された110件以上の公開記録を活用し、これまでで最も詳細なMDFT(電話盗聴ツール)に関する調査をまとめました。報告書では、すべての警察署ではないにしても、ほとんどの警察署が電話盗聴ツールにアクセスでき、「少なくとも2,000の警察署がCellebrite、Grayshift、MSAB、Magnet Forensics、AccessDataといった様々なベンダーから様々な製品やサービスを購入している」ことが明らかになっています。
MDFTについて少しでもご存知であれば、GrayKeyデバイスの写真を目にしたことがあるかもしれませんが、その詳細についてはあまり知られていません。基本的な概念は、このツールがセキュリティ上の脆弱性を悪用し、総当たり方式でパスワードを推測することで、個人情報にアクセスするというものです。
Upstartによると、大手ベンダーはMDFTシステムに数千台の携帯電話のサポートを組み込んでいる。いずれの場合も、検索対象のデバイスに固有の未修正のセキュリティホールを悪用するか、さまざまな製品に存在する欠陥を悪用する可能性がある。携帯電話へのアクセスは、それぞれ異なる利点を持つ4つの主な方法で実行できる。公開記録によると、Upstartは、Cellebriteが2016年に8,393台のデバイスに対して論理抽出というアクセス方法を提供したと述べている。Apple製品はハッカーにとって解読が難しいことで知られているが、CellebriteはiOS 13のリリースから3週間後にサポートを提供していた。また、2019年に発表された「checkm8」の脆弱性は、ハードウェアの欠陥を利用して数億台のiPhoneに侵入できることを示した。
確かに、これらは全て不穏な事態ですが、暗号化されたデバイスに既にどれほど多くの「バックドア」が存在するかを示す好例と言えるでしょう。ここで話題にしているのは、端的に言ってハッキングサービスのことです。こうしたセキュリティ上の欠陥に気づいているのはセレブライトだけではありませんし、警察の電話クラッキングビジネスにおける競合相手もセレブライトだけではありません。下院、上院、あるいは司法長官が、企業の製品に恒久的なバックドアが必要だと主張する時、彼らは実際には、警察を含むあらゆる悪意ある人物が知っている巨大なセキュリティホールを作り出すことを主張しているのです。
2014年以降、捜査官は捜査の過程で携帯電話を捜索する場合、令状を請求することが義務付けられているが、アップターンは多くの人が捜索を自主的に許可していることを発見した。MDFTがより広く利用可能になるにつれて、裁判所は令状の発行に慣れ、捜査はますますデジタルフォレンジックに依存するようになり、携帯電話の捜索件数は爆発的に増加した。アップターンは、2015年から2019年の間に44の法執行機関によって少なくとも5万件のデータ抽出が行われたことを突き止めることができた。これは、クラッキングシステムを使用していたことが判明した2,000の機関のうちの44機関にあたる。当局からより正確な数字を入手できなかった理由として、追跡の欠如とデータ引き渡しの拒否が挙げられた。
セレブライトはニューヨークタイムズ紙に対し、世界150カ国に7000社の顧客がいると語った。しかも、これは1社だけの話だ。ダラス警察がそうしたと報じられているように、誰もが自社の最高級MDFTに15万ドルも費やすわけではない。他の機関に依頼しているところもあれば、クラッキングが特に難しいデバイスを送るためのアラカルトサービスもある。そして、この時点で、こうした捜索をテロ計画やその他の重大犯罪に限定することはもはや不可能だ。記録によると、マリファナ所持、落書き、万引き、公然わいせつ、売春、器物損壊、自動車事故、仮釈放違反、軽窃盗などの犯罪に関してデータ抽出が行われた。アップターンの研究者が入手したある令状では、マクドナルドでの70ドルをめぐる喧嘩に関する事件でデバイスの捜索が承認されていた。
容疑者、目撃者、あるいは重要人物がデバイスの捜索を許可したとしても、潜在的にどれほどのデータが漏洩する可能性があるかに気づいていない可能性があります。削除されたデータは復元可能であり、Googleから位置情報履歴をダウンロードしたり、クラウドデータにスマートフォンからアクセスしてサーバーから取得したりすることも可能です。多くのMDFTベンダーは、警察がノイズを選別するのに役立つ、驚くほど強力な分析ツールを提供しており、中には複数のデバイス間のデータ比較機能を提供するものもあります。無実の容疑者は、自分のデバイスに犯罪につながるものは何もないと簡単に考えてしまうかもしれませんが、検察官は、複数のフォレンジック証拠から、全く予想外の事実を描き出すことになるかもしれません。
警察の並外れた熱意、6 桁の価格で取引されるデバイス、そして競争の少ない状況を考えると、MDFT ベンダーが特殊な暗号化バックドアとの戦いにおける味方であることは明らかです。それほど特殊ではないが莫大な利益を生むバックドアはすでに数多く存在しています。
