asouuo
  • ディック・トレイシーは、内容よりもスタイルを重視し、バットマン要素をたっぷり加えた作品だ
Headlines

シグナルのセルブライトハッキングはすでに法に悲しみをもたらしている

05 mins
シグナルのセルブライトハッキングはすでに法に悲しみをもたらしている

メリーランド州の弁護士は、この事件で使用された携帯電話クラッキング製品(デジタルフォレンジック会社セレブライト社製)にハッキングの恐れがある深刻なサイバーセキュリティ上の欠陥があることが最近発覚したことを受け、依頼人の一人の有罪判決に異議を申し立てることを決めた。

25年間弁護士として活動してきたラモン・ロザス氏は、暗号化チャットアプリSignalのCEO、モクシー・マーリンスパイク氏が書いた、広く共有されたブログ記事を読んだことがきっかけで、新たな裁判を起こさざるを得なくなったとギズモードに語った。マーリンスパイク氏がセレブライト社を痛烈に批判したのは、ほんの1週間ほど前のことだった。同社の製品には基本的な「業界標準のエクスプロイト対策」が欠如しており、ソフトウェアのセキュリティホールを悪用され、携帯電話の抜き取り中にデータ操作される可能性があると、痛烈に批判したのだ。

セレブライトの抽出ソフトウェアが世界中の法執行機関で使用されているという事実を考えると、有罪判決を確定するためにこの技術を使用した捜査の誠実性について当然疑問が生じている。

ロザス氏にとっての懸念は、武装強盗容疑で起訴された依頼人を有罪にするために「セレブライト社の証拠に大きく依拠した」という事実に集中している。検察側の主張は、基本的に、同社のツールを使用して容疑者の携帯電話から抽出されたデータに基づいていた。最近提出された申立てにおいて、ロザス氏は、この技術に「重大な欠陥」が発見されたため、「弁護側が新たな証拠に照らしてセレブライト社製デバイスが作成した報告書を検証し、セレブライト社製デバイス自体を検証できるように、新たな裁判を命じるべきだ」と主張した。

スクリーンショット: ルーカス・ロペック
スクリーンショット: ルーカス・ロペック

「セレブライトはしばらく前から存在していましたが、検察官や警察官は以前よりずっと慣れてきたように感じます」と、ロザス氏はギズモードの電話取材に答えた。以前は、データ抽出は主に特定の種類の事件、例えば児童ポルノや、時には麻薬犯罪などでのみ使用されていた。しかし今では、事件の種類に関わらず、警察の最初の行動は容疑者の携帯電話から何らかの有罪の証拠を見つけることだとロザス氏は述べた。

Marlinspike 氏のブログでなされた、より突飛な主張の 1 つである、標的の携帯電話上の破損したアプリは基本的に Cellebrite のツールによって抽出されたすべてのデータを上書きできるという主張を考慮すると、このようなツールが広く使用されていることは潜在的に懸念される。つまり、実質的には押収したデバイス上のデータを第三者が操作できる可能性があるということだ。

これらのセキュリティ問題がいかに重大であるかに関わらず、法律専門家は必ずしもそれが何かを変えるとは考えていない。バークレー・ロースクールのサミュエルソン法律・テクノロジー&公共政策クリニックで臨床監督弁護士を務めるメーガン・グラハム氏は、セレブライトの技術に関する暴露が裁判にどのような影響を与えるかは完全には明らかではないと述べた。おそらく、古い事件への影響はそれほど大きくないだろうが、警察の技術に関する潜在的な問題へのより適切な対処方法について、今後議論が進む可能性はあるとグラハム氏は述べた。

「この件がどのような法的影響をもたらすのか、正確に把握するにはしばらく時間がかかるだろう」とグラハム氏は電話会見で述べた。「訴訟が棄却される可能性はどの程度か分からない」と彼女は述べ、すでに有罪判決を受けた人物は「当時、誰かがこの脆弱性に気づき、それを悪用したことを証明する必要があるだろう」と付け加えた。これは決して容易なことではない。

「今後は、判断が難しいと思います」とグラハム氏は述べた。「この脆弱性が存在することは既に分かっており、セレブライト社のデバイスのセキュリティと証拠の完全性について懸念が生じています」。しかし、まだ分かっていないことがたくさんあると彼女は強調した。グラハム氏の懸念事項の一つは、「この脆弱性が悪用されているかどうか分からない」ことであり、過去の事例で問題になる可能性がある時期を見極めることが難しいと述べた。

グラハム氏は最終的に、将来、裁判所がデジタル証拠への対応についてより思慮深く、より繊細な配慮をするようになると期待していると述べた。今回の事件は、そのきっかけとなるかもしれない。「弁護側が裁判官を(この問題に関して)関与させることができるケースもあるでしょう。彼らはセキュリティ上の懸念や、証拠操作への懸念を提示し、説得力を持つかもしれません。これが実際に裁判でどのように展開するかについては、多様な反応が出てくると思います」とグラハム氏は述べた。

Vice Newsによると、Cellebriteは月曜日に製品の新しいアップデートをリリースしたとされている。同社は、パッチは「最近確認されたセキュリティ脆弱性に対処するためにリリースされた。このセキュリティパッチは、ソリューションの保護を強化するものだ」と主張している。しかし、Vice Newsは、同社が「対処された脆弱性がMarlinspikeによって開示された脆弱性と同一であるかどうかについては具体的に言及していない」とも報じている。

Tagged:

Related News