FBIは、ポン引きとされる人物から押収したAndroidスマートフォンのロックを解除するようGoogleに強制する令状を請求している。
サンディエゴ支部の特別捜査官ジョナサン・R・クピナは、Googleに対し、ポン引きとされる人物のAndroidスマートフォンのコンテンツとメモリへの「ログインおよびパスワード情報、パスワードのリセット、および/またはメーカーのデフォルトコードを含む、アクセスするためのあらゆる手段を法執行機関に提供すること」を許可する令状を請求している。
この令状請求は2012年3月9日に提出され、応用サイバーセキュリティ研究センターのクリストファー・ソゴイアン氏が自身のブログ「slight paranoia」で発見した。
13ページにわたるこの要請書には、ピンピン・ホーズ・デイリー・ギャングの「創設メンバー」である、ポン引きとされるダンテ・ディアーズの事件の詳細が記載されている。
ディアーズは、ギャングの創設者として4年間の服役を終え、2009年1月に仮釈放されたが、3度にわたり仮釈放違反を犯し、さらに1年半の服役を強いられた。最終的に2011年5月に釈放され、それ以来「ディアーズの人身売買活動が継続していることをFBIに報告した秘密の情報源と連絡を取り続けている」という。
2011年1月11日、FBIはディアーズが数ヶ月間携帯電話の所持を否定していたにもかかわらず、「約6時間」携帯電話を使用しているのを目撃した。1月17日、ディアーズの仮釈放担当官は携帯電話について尋問したが、ディアーズは妹のものだと主張した。
彼は最終的に携帯電話を仮釈放官に引き渡したものの、アクセスを拒否した。これは彼の仮釈放期間の明確な違反である。令状請求によると、ディアーズは「特定のデータやファイルを隠蔽したり、権限のないユーザーが閲覧できないようにするためのいかなる手段も使用しない。具体的には、暗号化、暗号技術、ステガノグラフィー、圧縮、パスワード保護されたファイルなど」、そして仮釈放官の要請があればログイン情報とパスワードを提供する旨を記載した書類に署名していた。
この携帯電話はサムスン製モデルSGH-T679、またはSamsung Exhibit II 4Gで、ウォルマートとの契約不要、月額30ドルのパートナープラン向けのT-Mobileの主力携帯電話です。
ディアーズがパスワードの開示を拒否したため、FBIはGoogleの協力を必要としている。どうやら「技術者による複数回の試みにもかかわらず」、FBIはAndroidの極めて高度なコードを解読できないようだ。
令状請求によれば、
「携帯電話のメモリにアクセスできなかったのは、携帯電話にプログラムされた電子的な『パターンロック』が原因でした。」
どうやら、FBIのコンピュータフォレンジック研究所はAndroidのパターンロックに困惑しているようだ。令状では、加入者の氏名、住所、社会保障番号、アカウントのログイン情報、すべてのメールと連絡先リストの情報、携帯電話で使用されていたすべてのメールアドレスまたはインスタントメッセンジャーのアカウント、保存された検索語句、ウェブページの履歴、GPSデータ、携帯電話で送受信されたすべてのテキストメッセージ、そして2011年6月1日から2012年1月17日までの間に携帯電話でアクセスされたすべてのウェブページの時間と期間が求められている。
ソゴイアン氏はこの問題の分析の中で、この状況全体が注目に値する理由がいくつかあると述べています。彼は、FBIがAndroidのパターンロックを解読できないように見えるという問題に言及していますが、重要なのは、FBIが「市販のフォレンジックツールや広く文書化されているハードウェアハッキング技術を利用できない、あるいは利用したくない」ためだと指摘しています。
ソゴイアン氏はまた、FBIはロック解除された携帯電話でもテキストメッセージやメールを受信できるため、令状ではなく盗聴命令を請求すべきではないかと疑問を呈している。最後に、ソゴイアン氏は、政府が携帯電話の所有者に盗聴命令について通知しないよう求めている理由を疑問視している。結局のところ、政府は携帯電話を没収したのだから、所有者(おそらくディアーズ氏)は当局が携帯電話の内容を把握したいと思っているだろうと合理的に推測できるはずだからだ。
ソゴイアン氏のコメント投稿者は、FBIがハッキング技術を使用できないのは、発見した証拠を法廷で使用したいというFBIの願望から来ている可能性があると指摘している。
PCWorldの取材に対し、Googleは個別の事例についてはコメントしないとしながらも、次のような一般的な声明を出した。「法を遵守するすべての企業と同様に、当社は有効な法的手続きに従います。要請を受けた際は、必ず法令の文言と精神の両方を満たしていることを確認した上で対応します。要請の範囲が広すぎると判断した場合は、範囲を絞り込むよう努めます。」
Twitter、Facebook、または Google+ で Sarah をフォローしてください。
