Havebin

Ipad

パスコード vs. Touch ID:法的分析c

Havebin
qlamk
0 Comments
パスコード vs. Touch ID:法的分析c
パスコード vs. Touch ID:法的分析c

[編集者注: ジェイソン・スターンはニューヨーク市で開業している刑事弁護士です]

午前8時34分。大学教授が歴史館を爆破すると脅迫するテキストメッセージを受信。教授は直ちに警察に連絡し、警察は発信元をたどってキャンパス外に住む学生までたどり着いた。

FBI捜査官が学生の自宅に到着すると、学生を逮捕し、スマートフォンを押収しました。犯罪の証拠を回収するため(そしておそらく他の関連犯罪を阻止するため)デバイスを捜索したところ、スマートフォンが指紋認証セキュリティで保護されていることが分かりました。

容疑者に手錠をかけたFBI捜査官は、学生の指を携帯電話にスワイプさせ、通話履歴とメッセージにアクセスしようとします。FBI捜査官が容疑者の指をスワイプし、生体認証セキュリティをバイパスすると、携帯電話は学生のパスコードを要求します。FBI捜査官はパスワードを尋ねますが、学生は口を開こうとしません。FBI捜査官はどのようにして携帯電話にアクセスできるのでしょうか?架空の連邦捜査官ジャック・バウアーなら、銃を取り出し、容疑者の口に突きつけて「爆弾はどこだ!」と叫ぶでしょう。しかし、この例では、FBI捜査官はまさに壁にぶつかることになります。

確かに、携帯電話は科学捜査員による分析やハッキングのために研究所に持ち帰られる可能性はあるが、今回の事件では容疑者に携帯電話のパスワードを開示させることはできない…

上記の例では、バージニア州巡回裁判所の最近の判決によれば、法執行機関は学生にパスコードの開示を強制することで自己負罪を強制することは法的に不可能であり(ひいては合衆国憲法修正第5条に違反する)、逮捕後に容疑者の指紋を採取することは法的に認められています。この例は、パスワードの方が指紋よりもセキュリティとプライバシーに優れていることを証明していると主張する人もいるでしょう。しかし、Touch ID技術よりもパスコードを選択する理由を理解するために、例を続けましょう。

午前9時41分。容疑者のアパートを捜索中、ソファの下から2台目の携帯電話が発見された。この携帯電話にも生体認証とパスコードによる保護が施されていた。しかし、FBI捜査官が容疑者の指を何度もスワイプしてもロックがかからなかったため、携帯電話が別の人物のものであることが明らかになった。容疑者には共犯者がいるのだろうか?もしそうなら、FBIは指紋の所有者にアクセスすることなく、どのようにしてデバイスのロックを解除できるのだろうか?

答えは、携帯電話の所有者の身元が分からず、所有者本人(あるいは少なくとも指紋)がいないと、この例では法執行機関は携帯電話の内容にアクセスできない可能性があるということです。つまり、生体認証技術は、特に紛失または盗難にあった携帯電話の場合、覗き見に対するより優れた保護を提供できる場合があることを示しています。もちろん、これはTouch IDでロックされた同じ携帯電話のガラス、iPhoneの背面、またはケース全体に、所有者の同じ指紋が残っていないことを前提としています。

指紋スキャン技術がスマートフォンで初めて利用可能になったとき、ほとんどのライターがこの技術をプライバシーとセキュリティの画期的進歩として称賛しました(Wiredのマーシャ・ホフマンは唯一の例外です)。4桁の数字のパスワードではハッキング可能な組み合わせが限られている(正確には10,000通り)のに対し、指紋は「唯一無二」であるとセキュリティ専門家は主張しました。パスワード対指紋の議論の現実は、どちらのセキュリティ対策にも欠陥がある可能性があるということです。パスワードの3分の1は、一般的に選択される数字の組み合わせであるため、簡単にハッキングされる可能性があります。また、1本の指の指紋が、現在スマートフォンで利用可能な生体認証セキュリティアプリケーションに完全に固有であることを示唆する証拠はありません。テレビ番組「怪しい伝説」でさえ、「絶対に安全」な生体認証技術の誤りを暴きました。

Touch IDをはじめとする指紋スキャン技術は、完璧とは程遠いものです。FBIをはじめとする法執行機関は、指紋のパターンの種類(ループ、渦巻き、弓状)、指紋の方向(橈骨状または尺骨状)、そして指紋のデルタに対する震源の位置に基づいて、指紋を比較、照合、分類しています。

多くの人は1本の指に全く同じパターンと方向を持っており、機器(または専門家)が誤って類似の指紋を照合する可能性はかなり高いです。2人以上の人が1本の指から同じ指紋を共有することはわずかながらありますが、2人の個人が10本の指紋を全て共有することは極めて稀です(一卵性双生児はそうではありません)。そして、この2人が同じスマートフォンを操作している(あるいは同じ凶器に指紋を残している)可能性はさらに低いです。この数学的確率の論理的適用こそが、指紋分析の効果的な利用の基盤であり、2人の個人が1本の指紋だけ一致することはあり得ないという具体的な証拠ではありません。

例えば、個人の指紋の約60~65%はループ指紋パターンを持っています。最も一般的な指紋は尺骨ループ(小指側から始まるように見えるループ)です。2人の人物が指紋認証に尺骨ループを持つ指を使用し、類似した隆起特徴を持っていると仮定すると、同じ人物が互いのスマートフォンにアクセスできる可能性があります。実際、法執行機関の指紋専門家でさえ、法廷で証言する際に指紋の識別について意見が一致しないことがよくあります。

たとえ指紋が一つ一つ異なり、スマートフォンの指紋技術に完璧だったとしても、指紋を主なセキュリティ対策として使用しない十分な理由があります。指紋には沈黙を守る権利がないからです。

警察が逮捕を行う場合、自白を強要することを防ぐ憲法上の保護規定があります。憲法修正第五条の自己負罪拒否権により、逮捕された者は警察への供述を法的に拒否することができます。自己負罪拒否権は、逮捕者が伝達できる情報に特に適用されます。この種の情報は「証言内容」と呼ばれます。米国最高裁判所の判例によれば、法執行機関に証言内容を提供することは強制できません。

10時29分。青いプリウスに乗った男が信号無視で停車させられた。車の特徴は、その日の銀行強盗に使用された車両と一致しており、警察は男に車から降りるよう命じた。警察は後部座席に黒いスキーマスクが置かれ、床にはトレーダージョーズの袋に現金が詰め込まれているのに気づいた。警察は男を逮捕し、残りの金の所在と共犯者について尋問した。

上記の法的分析に基づくと、容疑者はこれらの質問に答えることを拒否し、黙秘を選択する可能性があります。容疑者に質問への回答を強制する手段がなければ、法執行機関は、容疑者の指紋を採取し、銀行で見つかった指紋と照合して容疑者が銀行にいたことを証明するなど、状況証拠の収集に頼らざるを得なくなります。

ここで、警察による金銭や共犯者に関する質問は、パスコードに関する質問と類似している。しかし、指紋は、その入手しやすさと証言内容を構成しないという事実から、憲法修正第五条に規定された自己負罪拒否の権利に抵触するものではない。

一方、スマートフォンでよく見られる4桁のパスコードは、本質的に欠陥があるわけではないものの、一般的にハッキングされやすいという欠点があります。調査によると、最もよく使われる40通りのパスコードの組み合わせが、スマートフォン(およびATM)のパスワードの3分の1を占めています。例えば、1-2-3-4は全パスワードの約8%を占め、次いで0-0-0-0、1-1-1-1といった覚えやすく(そしてハッキングされやすい)パスコードが続きます。たとえ選択されたパスコードが分かりにくいものであっても、考えられる組み合わせは1万通りしかないという事実は変わりません。法執行機関やコンピュータセキュリティの専門家であれば、ブルートフォース攻撃によって1時間以内に簡単にパスコードをハッキングできるでしょう。

ほとんどのスマートフォン所有者にとって、どのようなセキュリティおよびプライバシー対策を実施するかの決定は、スマートフォンで行うアクティビティに大きく左右されます。請求書の支払いにスマートフォンをインターネット接続デバイスとして使用する法を遵守する人は、セキュリティとプライバシーを非常に重視しますが、法執行機関が自分の指紋を使用するリスクについては懸念しないかもしれません。麻薬の売人、内部取引業者、または法の外で活動するギャングのメンバーは、非常に強い被害妄想を持っているため、最高レベルのセキュリティおよびプライバシー設定を実施する必要があるかもしれません。一方、他の未成年のティーンエイジャーと裸の自撮り写真を送受信する無邪気な高校生は、その画像がそのデバイスで発見された場合、連邦および州の犯罪に問われる可能性があるため、法的理由とプライバシーの懸念から、同様に高度なセキュリティ対策を実施したいと考えるでしょう。

法を遵守するスマートフォンユーザーの大半にとって、これら2つのセキュリティ対策の法的違いは単なる言葉遊びに過ぎません。しかし、最高レベルのセキュリティとプライバシーを求める人にとっては、パスコードと生体認証にはそれぞれ長所と短所があることは明らかです。法的な懸念がある個人や、知らず知らずのうちに法律違反を犯している可能性のある10代の子供を持つ親には、これら2つを組み合わせることが推奨されます。

午後1時48分。ハロウィーンの最後のチョコレートバーを平らげた5歳の娘が、パパのiPadを掴み、新しいパスワードを作ると宣言した。しばらくして、少し汚れたiPadをパパに返すと、パパは新しいパスワード(1-2-3-4)をハッキングすることに成功し、心の中でこう思った。「自分の指紋じゃなくてよかった」

著者のジェイソン・スターンは、ニューヨーク市で開業している刑事弁護士です。彼のインタビュー記事は、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナル、グッド・モーニング・アメリカ、ABCニュース、フィナンシャル・タイムズ、USニューズ&ワールド・レポート、BBC、ボトムラインなどに掲載されており、インターネットのプライバシーとセキュリティを含む法律とテクノロジーの分野で、Fox Newsで頻繁に引用されている専門家でもあります。メリーランド大学で犯罪学の学士号を取得しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like