今、米国内を騒がせている犯罪者に使用されたiPhoneの暗号化の解除問題ですが、ようやくFBIがAppleに求めた操作協力の裁判所命令の内容が明らかになってきました。FBIはAppleに対して暗号化解除そのものを求めたわけではなく、電子的にハッキング可能な特別なiOSの提供するように求めているようです。具体的には二つあります。
1)ロック解除の失敗後の再試行までの待ち時間の解除
2)ロック解除の失敗後のデータ自動消去の無効化
iPhoneではロック解除に失敗すると、再試行のための待ち時間が長くなり、さらに自動消去が有効あれば、10回解除に失敗するとデータを消去する機能があります。この二つを解除したiOSがあればFBI自身で電子的にロック解除の試行を繰り返すことができるので、暗号化の解除も簡単にできるということでしょう。Appleはその特別なiOSが今後のセキュリティの脅威になるとして作成を拒否しています。
このことからもデータ暗号化の有効性というのは、暗号鍵へのアクセス方法がどのように提供されているかというのが重要なポイントであることが分かります。暗号鍵へのアクセス方法が安易になれば、それだけ解析も容易になりますので、暗号化されたデータと暗号鍵を物理的に分離して管理することが、業務システムでは求められます。