フォーブスは、容疑者に所持しているiPhone Xに顔を見せるよう要求し、法執行機関がFace IDを使用して容疑者の電話データにアクセスした最初の事例と思われるものを発見した。

FBIが捜査令状をFace IDのロック解除の承認として使用していることから、全てが合法的に行われているように見えます。米国法では、個人の生体認証データと、個人の記憶の中にのみ存在する暗証番号とは同じ保護が与えられていません。この事件は、法律改正の是非をめぐる議論を呼ぶことは間違いないでしょう。

現在、Face IDとTouch IDは法的に同等の地位にあると理解されています。法執行機関が指紋を使ってデバイスのロックを解除するよう強制することで、人々の携帯電話にアクセスした事例はすでに数多くあります。死者の指紋も同様の方法で使用され、不明確な法的・倫理的境界線を越える事態となっています。

英数字のパスコードは、憲法修正第五条によって保護されています。個人は、自己負罪とみなされるため、パスワードを他人に教えるよう強制されることはありません。指紋や顔認証などの生体認証パスワードは、この法律の対象外とされています。生体認証機能付きスマートフォンの普及を踏まえ、指紋や顔認証を保護するために法律を改正すべきかどうかについて、議論が続いています。

Appleのソフトウェアポリシーは、ユーザーを可能な限りサポートします。iOSデバイスは、48時間以上ロック解除されていない場合、パスコードの入力を求めます。ユーザーは次回のロック解除時に生体認証を無効にすることができます。音量ボタンとサイドボタンを長押しして電源オフ画面を表示するか、緊急SOSモードを起動すると、Touch IDとFace IDを再度有効にするためにパスコードの入力が必要になります。

デバイスのロックが解除されている場合でも、最近のiOSバージョンでは、コンピューターに接続するとパスコードの入力が求められます。これは、企業がスマートフォンからすべてのデータを迅速に取得することを困難にする、もう1つの防御層です。セキュリティを重視する方は、デフォルトの6桁の数字ではなく、文字と数字を組み合わせた長いパスコードを設定してください。

この事例では、警察官はFace IDを使って容疑者の携帯電話のロックを解除しましたが、ロック解除状態を無期限に維持していたわけではないようです。警察官は手動で携帯電話を捜索し、記録用の写真を数枚撮影しましたが、しばらくすると自動的にロックがかかりました。FBIは現在、Grayshiftの機器を用いて、携帯電話の更なるフォレンジック調査を実施するよう要請しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。