【米国】銃乱射犯のiPhoneパスコードを総当たりへ　米判事、Appleに「10回ミスでデータ消去」機能のオフ命じる

1 ：海江田三郎 ★：2016/02/17(水) 20:24:22.00 ID:CAP_USER.net

http://www.itmedia.co.jp/news/articles/1602/17/news102.html

米判事は2月16日、Appleに対し、捜査当局が銃乱射犯のiPhoneに侵入するため、
パスコード入力を10回間違えるとデータが消去されるiOSの機能をオフにするよう命じた。
捜査当局は、入力可能なパスコードを全て試す「総当たり」でロックを突破可能になるという。米メディアが報じている。

　このiPhoneは、昨年12月2日にカリフォルニア州サンベルナルディーノの福祉施設で起きた
銃乱射事件の容疑者が持っていたiPhone 5c。事件では乱射犯によって14人が殺害され、乱射犯の夫婦2人も射殺された。

　米連邦捜査局（FBI）の幹部は先週、捜査の重要な手がかりがiPhoneに残されている可能性があるものの、
iPhoneのロック機能のためアクセスできていないことを明らかにしていた。

　報道によると、Appleは「捜査当局を支援できる独自の技術的手段」を持っているが、任意の提供を拒否したという。
このため米判事はAppleに対し、捜査を支援する「合理的な技術的手段」の提供を命令。データの暗号化を解除するのではなく、
パスコード入力を10回ミスするとデータを全消去する機能の回避手段を提供するよう命じているという。
　Washington Postによると、捜査当局が「ブルートフォース」、つまりパスコードの総当たりでロックを突破することができるようになる。
　Appleは昨年、別の事件で問題になったiPhoneに対し、「いったんロックされたiPhoneのデータは、
パスコードを知らない限りAppleでも取り出す手段はない」と回答。「iOS 8とそれ以降を搭載するデバイスでは、
Appleはデータを取り出す技術的な能力を持っていない」という。

　背景の1つには、ユーザーデータの秘匿をめぐって米テクノロジー企業と米政府との間で繰り広げられている綱引きがある
。iPhoneに捜査当局がアクセスできるようなバックドアの設置にAppleは一貫して反対している。

2 ：名刺は切らしておりまして：2016/02/17(水) 20:27:46.50 ID:Bg/mXzhE.net

ええんちゃう

3 ：名刺は切らしておりまして：2016/02/17(水) 20:31:28.46 ID:9lvAIyyg.net

職員が徹夜で手入力するのかな・・・

4 ：名刺は切らしておりまして：2016/02/17(水) 20:32:51.10 ID:+j8yFAF3.net

ロックの解除そのものの命令はできないのか

5 ：名刺は切らしておりまして：2016/02/17(水) 20:34:03.45 ID:TLCG+98D.net

アップルストアいけばいいじゃん

6 ：名刺は切らしておりまして：2016/02/17(水) 20:35:14.67 ID:76KUDa8M.net

正解
10回ミス入力させる

7 ：名刺は切らしておりまして：2016/02/17(水) 20:35:51.91 ID:NkC9iz3X.net

>>4
そもそもアップルにも解除できないって書いてあるじゃん

8 ：名刺は切らしておりまして：2016/02/17(水) 20:36:04.84 ID:p+uy4OlY.net

Appleの上層部の近親者が同じ被害に遭っても変えるなよ

9 ：名刺は切らしておりまして：2016/02/17(水) 20:36:52.56 ID:lnasY++t.net

どんな通信をしたかは、プロバイダに聞いた方が早いんじゃないか？

10 ：名刺は切らしておりまして：2016/02/17(水) 20:40:33.85 ID:7yNu0Jql.net

バラしてメモリに直接アクセスしたらええんとちゃうん

11 ：名刺は切らしておりまして：2016/02/17(水) 20:41:34.32 ID:6wn026cU.net

本当にApple自身が解除できんのならえらく良心的なだなあ

12 ：名刺は切らしておりまして：2016/02/17(水) 20:43:00.96 ID:9H22/eC0.net

個人情報より銃が大事な国w

13 ：名刺は切らしておりまして：2016/02/17(水) 20:45:25.31 ID:z+fFsEil.net

もしappleが解除できるのなら、顧客の機密情報を見放題って事になる。
そんなの、「出来ない」って答えるしかないじゃん。

14 ：名刺は切らしておりまして：2016/02/17(水) 20:47:24.19 ID:rLsUujBu.net

出来る仕組みにしてたら脅されてやらされるかもしれないからそもそも出来無いようにするのが正解だろう

15 ：名刺は切らしておりまして：2016/02/17(水) 20:49:45.87 ID:UjCWE1CO.net

4桁のパスコードなら総当たりで何とかなるけど
長いパスコード設定されてたら終了だな

16 ：名刺は切らしておりまして：2016/02/17(水) 20:52:09.11 ID:VWYooCip.net

appleは解除しようとすればできるだろ
その後に暗号の仕組みを全部変えないといけないからできない
人類史に残るような大事件ならやるというかやらされるだろうけど、実行犯も死んでるしそこまでの案件じゃない

17 ：名刺は切らしておりまして：2016/02/17(水) 20:55:49.38 ID:TLCG+98D.net

ああ、ストアだとロックの解除はできてもデータ消えるのか

18 ：名刺は切らしておりまして：2016/02/17(水) 20:58:02.76 ID:Mf+MHAky.net

これ、命令したからって解除なんて出来るのかねぇ?
前にappleのsecurity guideでブートプロセスのところの説明を読んだけど、
暗号化のプロセスはboot前の処から始まっててTouch IDセンサーとCPUの
Secure EnclaveがペアでFSの暗号を復号しないといじる事もできなく
してあるけどSecure Enclaveの中のデータにアクセスするには鍵を開けて
開かないと無理って構成になってた様な。

で、仮に10回で消去の制限がかかってなかったとしても、1回の試行の度に
最低80mm secの遅延がかかる、そして試行回数に遅延時間が強制的に延長されて
行く設計で、このプロセスは手出し不可のSecure Enclave内で処理されるから
回避しようが無いっつー。

ちなみに遅延時間は
試行回数
1〜4回　　なし
5回　　　　1分
6回　　　　5分
7〜8回　　15分
9回以上　1時間

4桁の数字(最高10000回)を半分5000回試行として17,973,360.32秒。約208日か。
しかしこれ大小英数字6桁だと…計算する気も起きないが100年越えそうなw

19 ：名刺は切らしておりまして：2016/02/17(水) 20:58:05.10 ID:A2ZFtUY8.net

一方Googleはすべてのスマホのデータをサーバーにコピーしていた

20 ：名刺は切らしておりまして：2016/02/17(水) 21:04:56.77 ID:Ull8eQFr.net

>>13
MSはWindows10でバックドア仕込んだんでしょ？

21 ：名刺は切らしておりまして：2016/02/17(水) 21:06:27.26 ID:Mf+MHAky.net

100年どころじゃないな。
26文字x2+10文字+1(スペース)で63文字の6桁の組み合わせだから6乗で62,523,502,209通り。総当たりの半数として約7,132,500年。

700万年かぁ…途中で絶対に本体が壊れるよなぁ。
AppleCare+じゃカバーできそうにないねw

22 ：名刺は切らしておりまして：2016/02/17(水) 21:08:31.61 ID:zwm4iYfQ.net

ひげの生えた小太りのメガネがそろそろ登場してハッキングしてくれるよ

23 ：名刺は切らしておりまして：2016/02/17(水) 21:10:10.99 ID:TLCG+98D.net

4桁と想定するなら
10000台の5C用意してクローンして
それぞれで十回試すとかw

24 ：名刺は切らしておりまして：2016/02/17(水) 21:10:15.89 ID:q4Lmchkw.net

>パスコードを知らない限りAppleでも取り出す手段はない」と回答

嘘くせぇ
閉鎖的なiOSだけにやりたい放題だろ

25 ：KUM(ﾟ_ﾟ)N ◆o4DQN..yEA ：2016/02/17(水) 21:10:36.28 ID:MKUNX9dh.net

(っﾟ(ｪ)ﾟ)っ指紋認証なしのモデルは最強かも。

26 ：名刺は切らしておりまして：2016/02/17(水) 21:11:37.60 ID:ClS83U+0.net

指紋認証の方が破りやすいかもな。

27 ：名刺は切らしておりまして：2016/02/17(水) 21:12:38.70 ID:zwm4iYfQ.net

>>25
指紋認証でもiPhoneの場合は定期的にパスコード入れ仕様なんだなぁ

28 ：KUM(ﾟ_ﾟ)N ◆o4DQN..yEA ：2016/02/17(水) 21:17:14.35 ID:MKUNX9dh.net

>>27
(っﾟ(ｪ)ﾟ)っあれ結構うざい。

29 ：名刺は切らしておりまして：2016/02/17(水) 21:17:33.04 ID:YSNDG7C6.net

10回あれば
いけるだろ

どうせ誕生日だろ

30 ：名刺は切らしておりまして：2016/02/17(水) 21:19:08.99 ID:Mobx/qXJ.net

root取ればいいんじゃね？

31 ：名刺は切らしておりまして：2016/02/17(水) 21:19:25.39 ID:swPgPP1B.net

政府が必ずしも正義と限らないしappleの対応を支持する

32 ：名刺は切らしておりまして：2016/02/17(水) 21:23:42.86 ID:0jOELTZ0.net

>>13
見放題するためにはまず、appleはそいつのiPhoneを手にしないとだめだよ

33 ：名刺は切らしておりまして：2016/02/17(水) 21:29:18.14 ID:YSNDG7C6.net

なんだかんだで
毎日使うなら
アップル製品いいんだよな

費用対効果が

34 ：名刺は切らしておりまして：2016/02/17(水) 21:30:46.70 ID:hqdSyOZZ.net

アップルに命令
パスコード突破

既にデータ消去されていて、ぬこの写真
当局「黒幕はぬこ！！」

35 ：名刺は切らしておりまして：2016/02/17(水) 21:30:49.59 ID:Mf+MHAky.net

>>23
クローン作るためにはバックアップとパスコードとApple IDのパスコードが
入手できないと無理なんだけど、どっからそれを入手してくるの?

36 ：名刺は切らしておりまして：2016/02/17(水) 21:32:43.94 ID:1j41Ej3N.net

Appleが命令に従ったっていうニュースが流れたら中露とかで速攻販売禁止になるだろな

37 ：名刺は切らしておりまして：2016/02/17(水) 21:34:49.61 ID:ClS83U+0.net

>>35
AppleIDは自宅PCなりから使いそうなメールアドレスが見つかりそう。
令状があれは警察はメールアドレスが使えるから、パスワードが変更可能だろうね。

38 ：名刺は切らしておりまして：2016/02/17(水) 21:36:28.00 ID:w+Lphuww.net

解除したらTrueCryptの暗号化ファイルが出てきたりしてｗ

39 ：名刺は切らしておりまして：2016/02/17(水) 21:39:05.04 ID:Fmf3qKMu.net

>>1
アップルは遠隔でiPhoneのWiFi機能一斉オフをしたことあるしなw

40 ：名刺は切らしておりまして：2016/02/17(水) 21:39:55.48 ID:9nKBaYIC.net

アップルは犯罪者御用達スマホ、と

41 ：名刺は切らしておりまして：2016/02/17(水) 21:40:09.54 ID:bWk6Dyhc.net

かかった費用は全額アップルに請求します

42 ：名刺は切らしておりまして：2016/02/17(水) 21:40:36.10 ID:Fts3BdQ/.net

アメリカの政府がバックドア推奨してるのに対してセキュリティ企業は半ギレなんだよな
「バックドアを作れば原理的にセキュリティは弱くなる。
顧客はアメリカ製の製品を投げ捨て、欧州や日本の製品を使うようになり、アメリカのセキュリティ技術は壊滅的な打撃を受ける。
こんな簡単な理屈がなぜわからん！？」
というもっともな疑問が発生してる

43 ：名刺は切らしておりまして：2016/02/17(水) 21:44:02.99 ID:wT8stDDB.net

>>36
それはないだろうけど、公務員に対する所持禁止命令は出るかも

44 ：名刺は切らしておりまして：2016/02/17(水) 21:50:47.61 ID:ClS83U+0.net

法的根拠がない限り顧客の情報を捜査機関に提供しないってのは、企業として一般的な対応だよ。
日本の銀行みたいに法的根拠なしにほいほい差し出す方が異常だよ。

45 ：名刺は切らしておりまして：2016/02/17(水) 21:54:01.34 ID:xBY0Mjqt.net

そんな簡単にハクられたらゲームアプリとかチート改造されるしな

46 ：名刺は切らしておりまして：2016/02/17(水) 21:56:15.22 ID:L7w2LAib.net

スーパーコンピューターでやればすぐできそうや

47 ：名刺は切らしておりまして：2016/02/17(水) 21:58:17.73 ID:jnpdN8Id.net

グーグル電話や窓電話ならメール一通で個人情報提供するんだろうなw
その前につーつーかw

48 ：名刺は切らしておりまして：2016/02/17(水) 21:59:02.57 ID:Sj0PKVRh.net

そう、iPhoneならね。

49 ：名刺は切らしておりまして：2016/02/17(水) 22:00:44.44 ID:ch1s/5r8.net

フラッシュメモリに格納されているデータが暗号化されていないのなら
>>10の方法が有効だと思うんだよね。

50 ：名刺は切らしておりまして：2016/02/17(水) 22:01:27.62 ID:Sd5Qp58z.net

0000か1234だろ

51 ：名刺は切らしておりまして：2016/02/17(水) 22:03:03.73 ID:lGZtIraF.net

iPhoneだろうと通信してるわけだからプロバイダーのサーバーを押収すりゃいいだろ

52 ：KUM(ﾟ_ﾟ)N ◆o4DQN..yEA ：2016/02/17(水) 22:11:00.57 ID:MKUNX9dh.net

(っﾟ(ｪ)ﾟ)っわかった！おばあちゃんの誕生日だ！

53 ：奈々氏：2016/02/17(水) 22:11:49.38 ID:rzIfV1Aw.net

【話題】終活ブーム、尊厳死や安楽死、日本ではどうなっているの？【読売】

http://www.yomiuri.co.jp/life/hobby/law/20160209-OYT8T50029.html

54 ：名刺は切らしておりまして：2016/02/17(水) 22:14:46.55 ID:YkvEQesD.net

5cならパスコードが4ケタか。
まぁ、力技でどうにかなるだろうw

55 ：名刺は切らしておりまして：2016/02/17(水) 22:14:49.39 ID:vI5x+Kw4.net

>報道によると、Appleは「捜査当局を支援できる独自の技術的手段」を持っているが、任意の提供を拒否したという。

やっぱり持ってんの？

56 ：名刺は切らしておりまして：2016/02/17(水) 22:15:33.78 ID:pp1Oi9Oy.net

ヒント＝ブルートゥースキーボード

57 ：名刺は切らしておりまして：2016/02/17(水) 22:16:29.71 ID:jFFrwXX8.net

4545か0721だろ

58 ：名刺は切らしておりまして：2016/02/17(水) 22:24:25.52 ID:p5AdXvPx.net

>>7
やろうとすれば出来るんだろうけど
FBIの前ではやりたくないし、FBIも見てないとこでデータが消えたらいやだし
妥協点が10回ミスで消去の削除だったんだろうな

59 ：名刺は切らしておりまして：2016/02/17(水) 22:32:10.95 ID:jnpdN8Id.net

記事がかいつまんで書きすぎてて全く違う内容になってる

60 ：名刺は切らしておりまして：2016/02/17(水) 22:34:03.49 ID:+x8VTQg6.net

一方LINEの情報には、下朝鮮当局はフルアクセスできる。

それを有難がってつかう、愚民の日本人って･･･

　

61 ：名刺は切らしておりまして：2016/02/17(水) 22:34:05.32 ID:UUela3Q7.net

人が死んでんねん！

62 ：名刺は切らしておりまして：2016/02/17(水) 22:34:15.06 ID:10WKXBMW.net

iPhoneもAndroidも同期OFFにしてもクラウドに全部保存してんだろ？
とぼけやがって

63 ：名刺は切らしておりまして：2016/02/17(水) 22:34:52.55 ID:4wuFpTe0.net

24歳でスマホゲーム起業。開発に2,000万円かけたが「資金難と大バグ」のコンボで会社終了。アプリ「きのこれ」元社長が語る会社倒産後の世界。
https://t.co/K54tBM6koC

「空気を読む人」が海外で評価されない、実はとても哲学的な理由 ...,,
https://t.co/ujnFb0dZF6 lllk

64 ：名刺は切らしておりまして：2016/02/17(水) 22:36:50.76 ID:y1jkri7N.net

フラッシュメモリの内容をバラしてコピーしてから暗号解読じゃあかんの？
それ以前にiCloudにバックアップあって流出というオチもあったりしてw

65 ：名刺は切らしておりまして：2016/02/17(水) 22:37:51.20 ID:M879pmmg.net

>>54
ios9入ってたら6桁もあり得る
それにカスタムの可能性も

66 ：名刺は切らしておりまして：2016/02/17(水) 22:38:12.98 ID:hn2OUd/D.net

(´･ω･`)simを抜いて解析すれば良くない？

67 ：名刺は切らしておりまして：2016/02/17(水) 22:41:38.39 ID:hn2OUd/D.net

(´･ω･`)もしくは端末から電話番号調べてラインやwhatsappからユーザー名引き出して〜パス検索とかできないのかね

68 ：名刺は切らしておりまして：2016/02/17(水) 22:41:43.77 ID:d8U+fX+Q.net

パスコードをキーに暗号化しているから
Appleでも解除できない
ただブルートフォースアタック回避の仕組み
(遅延時間の挿入や10回失敗で消去)は暗号化とは
別だから専用にいじれば回避可能ということかな

69 ：名刺は切らしておりまして：2016/02/17(水) 22:45:16.06 ID:YuhClInD.net

物理的に完コピしてアタックし続ければいいのではないのかな

70 ：名刺は切らしておりまして：2016/02/17(水) 23:06:04.86 ID:GfpgycKq.net

>>58
だな。
バックドア仕掛けてあるってばれると大変なことになるからな。

71 ：名刺は切らしておりまして：2016/02/17(水) 23:12:52.54 ID:4f9ij3iN.net

>>36
中国に技術を提供する様に言ってくるだろうよ

72 ：名刺は切らしておりまして：2016/02/17(水) 23:15:57.53 ID:igz7FnZf.net

>>1
んー、まあ、これは仕方ないか・・・？
個人のプライバシーが認められない存在ならば。
しかし警察にそこまで権力があるのは頼もしいやら恐ろしいやら。

日本だと悪徳警官がゴロゴロいるからなあ。

73 ：名刺は切らしておりまして：2016/02/17(水) 23:22:58.67 ID:iq6hofQW.net

>>7
「独自の技術がある」

捜査当局の言うやり方じゃないだけ

74 ：名刺は切らしておりまして：2016/02/18(木) 00:47:50.82 ID:yDpi28Qc.net

FBIの科学捜査研究所で

メモリチップの端子に配線をつないで、メモリの内容を吸い出すんじゃねーの？

75 ：名刺は切らしておりまして：2016/02/18(木) 00:50:31.33 ID:ZA6MeTMN.net

>>36
露助ではiPhoneって販売禁止だかになったんじゃなかったっけ？

76 ：名刺は切らしておりまして：2016/02/18(木) 00:59:44.98 ID:Cx8NqT9Y.net

指先の皮剥けでここ2ヶ月くらい認証できんかった

77 ：名刺は切らしておりまして：2016/02/18(木) 01:01:49.60 ID:V3ZZ1xi0.net

指紋認証ってセキュリティとして
全く意味ないわな
http://i.huffpost.com/gen/1346914/thumbs/o-IPHONE-FINGERPRINT-CHILD-570.jpg

78 ：名刺は切らしておりまして：2016/02/18(木) 01:18:51.30 ID:vH77ZVk/.net

>>18
参考になったよ。
ところで80ミリメートル秒になってるよ。

79 ：名刺は切らしておりまして：2016/02/18(木) 02:29:02.34 ID:PNqK3SyM.net

>>22
クラミッさん

80 ：名刺は切らしておりまして：2016/02/18(木) 04:45:41.66 ID:0yDpGfXU.net

【パソコンはすでに手遅れであった。】
【ABSOLUTE　コンピュートレースComputrace(Data & Device Security)】
【自由自在のバックドア】

81 ：名刺は切らしておりまして：2016/02/18(木) 05:58:35.62 ID:AynGTagm.net

パスワードを忘れた時にどうすんのさ
登録情報あるべさ

82 ：名刺は切らしておりまして：2016/02/18(木) 07:23:05.84 ID:ggOZ616M.net

PRISMでいいじゃん
下らんアピールはもういいわ
中国が止めを刺してくれる事を期待

83 ：名刺は切らしておりまして：2016/02/18(木) 08:27:03.97 ID:0qkrxAXP.net

>>21
PCか専用端末作ってバックアップデータ取って、そっちを解析した方が早いね

84 ：名刺は切らしておりまして：2016/02/18(木) 09:37:41.57 ID:LlxiF8s6.net

>>37
パスワードを変更しても意味がない。
バックアップファイルを暗号化しているパスワードがわからないと
復元できない。

85 ：名刺は切らしておりまして：2016/02/18(木) 09:42:58.45 ID:LlxiF8s6.net

>>68
> ただブルートフォースアタック回避の仕組み
> (遅延時間の挿入や10回失敗で消去)は暗号化とは
> 別だから専用にいじれば回避可能ということかな

それが一体化されてて、そこを変更するためにはエレメント内部に
かかっているロックを外すパスコードが必要な実装になってたはず。
で、ストレージの暗号化キーもそのエレメントの中で、そのキーを
取り出すにはパスコード必須で…みたいな感じだからいくら裁判所が
命令だそうとしても技術的にどうにもならない。

86 ：名刺は切らしておりまして：2016/02/18(木) 10:30:21.38 ID:8ytnxUgA.net

パスコードならとっくに突破できるツール出てるのにな

87 ：名刺は切らしておりまして：2016/02/18(木) 10:38:22.73 ID:2WMsTUD1.net

これ電源を強制的にカットすることで試行回数がリセットされて
インターバルで総当りできる装置売ってたと思ったが

88 ：名刺は切らしておりまして：2016/02/18(木) 10:43:54.44 ID:8ytnxUgA.net

そうそう年末ごろ秋葉にも売ってる情報あったんだよ

89 ：名刺は切らしておりまして：2016/02/18(木) 10:44:42.92 ID:hZ5AxUA1.net

大川さんに頼んで呼んでもらいなよ

90 ：名刺は切らしておりまして：2016/02/18(木) 10:46:16.77 ID:YgSqVxSy.net

NSAは侵入できるだろ

しらじらしいｗ

91 ：名刺は切らしておりまして：2016/02/18(木) 10:47:11.42 ID:JPQ+qGo/.net

>>1
デッドコピーiPhone を1000万台用意して10回ずつためせば4桁総当りできるな

92 ：名刺は切らしておりまして：2016/02/18(木) 10:56:39.00 ID:YFSvtTMc.net

地裁レベルの木っ端の判決なんていちいち聞いてたらこっちの信用がなくなるってことでしょ。
最高裁レベルの判断で事件解決の為、渋々やりますみたいなポーズせんとキリがなくなるからな

93 ：名刺は切らしておりまして：2016/02/18(木) 13:25:36.18 ID:rsvmhvp2.net

>>74
それだと暗号化されたものしか吸い出せない

94 ：名刺は切らしておりまして：2016/02/18(木) 13:25:52.35 ID:hK/hRmSG.net

ブルーフォースかよ
サイドチャネルみたいな手段を期待したのに・・・

95 ：名刺は切らしておりまして：2016/02/18(木) 13:26:20.21 ID:rsvmhvp2.net

>>91
認証終わらないとコピーできない

96 ：名刺は切らしておりまして：2016/02/18(木) 13:28:04.67 ID:rsvmhvp2.net

>>85
どうにかなるのはAppleが認めてる
捜査当局のやり方と違うし
それも提供したくないだけ

97 ：名刺は切らしておりまして：2016/02/18(木) 16:43:09.34 ID:/gsOSDKu.net

先に協力しておいたほうがセキュアなんじゃないの？
政府がメーカーの知らないうちに解析して見放題のほうが危険

98 ：名刺は切らしておりまして：2016/02/18(木) 19:50:13.44 ID:Q1xdhcyI.net

バックドアを仕込むなんて玄関のマットレスの下に鍵を置いておくようなものと言った人がいたが
まさにそのとおり

99 ：名刺は切らしておりまして：2016/02/19(金) 04:50:00.05 ID:GZEGYwXv.net

>>55
パスコード入力を10回ミスするとデータを全消去する機能の回避手段

100 ：名刺は切らしておりまして：2016/02/19(金) 09:54:15.74 ID:dodSQxid.net

>>96
別に認めてないんじゃねーの。