- ベストアンサー
MacOSX iOS バックドア パスワード無意味
ップル、法執行機関から「iPhone」パスコードロック解除要請 http://japan.cnet.com/news/service/35031942/ Apple製品の暗号化機能で利用されてるAESは数学的には数千年時間が無いと解読できないはずだったのに、 解除要請で解除できるってことは公式にバックドアが用意されてるんでしょうか? TruecryptもMac版だけOS丸ごとの暗号化機能が削除されてるし、Macでは安全な暗号化ソフトを作ってはいけない決まりとか契約があるんでしょうか? 詳しい方がいたら教えてください。
- Mac
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>>Apple製品の暗号化機能で利用されてるAESは数学的には数千年時間が無いと解読できないはずだったのに 現実にはそうでしょうけど、複雑なパスワードを使ってない方もいますし、レインボーテーブルのような考え方の応用で、多数のコンピュータによる同時並行解析を行うことで、現実的な時間での解読が可能になっているのだと思います。 とはいえ、法執行機関からの解析要求の台数が多いため、何ヶ月も待ちになっているiPhoneもあるようです。 また、バックドアがあるかどうか判りませんが、公式に認めることはないと思います。 >>Macでは安全な暗号化ソフトを作ってはいけない決まりとか契約があるんでしょうか? それは知りませんけど、現実問題として、イロイロあっても不思議ではないですよね。
その他の回答 (1)
- Lchan0211b
- ベストアンサー率61% (573/930)
パスコードロック解除って、別に暗号解読するわけじゃないですよ。 iPhoneのパスコードなんて、しょせん4桁の数字ですから、 0000~9999の10000通り試せばどれかが当たりです。 数千年もかけなくても1秒に1回試すだけで3時間もあれば全部試せます。 ただ、実際にはパスコード入力を続けて失敗するとしばらくの間 パスコード入力できないように作られているので、一般ユーザーが 10000通り試すのは実際には不可能です。 (参考) http://naita.hatenablog.com/entry/20120511/1336685128 しかし、端末メーカーのAppleなら、故障修理作業のために、 パスコードロックされたままの状態でユーザーデータを 消すことなくOSの修復インストールができるようにしている かもしれません。 もし、それができるなら、前述のパスコード入力失敗時に 待ち時間なく続けてパスコード入力ができるような改造をした iOSを入れたり、いっそのことOS自身がユーザのパスコードを 自動的に10000通り試してみるような特殊改造iOSを入れたり することも簡単です。 実際にはどうしているのかはわかりませんが、あらかじめ バックドアを入れたOSなど作らなくても、法執行機関から要請の あった時だけ、捜査用の改造OSにOSをバージョンアップさせる ことで対応できる話だと思います。
お礼
ありがとうございます。 4桁は初期設定であって簡単なパスワードをオフにすれば容易に十桁以上のパスワードにできたはず。となると、依頼されても解読できてるのは4桁パスのiPhoneだけってことですか。
お礼
ありがとうございました。 Appleの所持するスパコンで高速に解読してるってことですね。