FBIはアップルにiPhoneの脆弱性をできるだけ公開したくない

 
FBIは26日、改めてアップルに対し、銃乱射犯の所有していたiPhone5cを解除した方法について明かさないことを明らかにしました。

ガイドラインでは開示が要請されているが

米メディアThe Wall Street Journalは情報筋の話として、FBIは脆弱性の存在は認識しつつも、用いられたハッキングツールについてどう動くのか理解しきれていないため、政府に公開しないよう要請する用意があることが分かりました。
 
政府が打ち出しているセキュリティ脆弱性の開示方針「Vulnerability Equities Process（VEP：脆弱性公平プロセス）」に基づくこのレビューは、連邦当局にiPhoneの脆弱性を開示するかどうかを決定させる権限をもつため、最終的にはアップルに対しセキュリティの欠陥を開示する命令のきっかけとなる可能性があります。
 
逆に言えばこのレビューなしでは、自分たちで発見でもしない限り、アップルはiPhoneの脆弱性を潰す術を持ちません。
 
FBI長官のJames Comey氏の話では、「脆弱性に気づいたものの、それについてよく知りもしないままツールを買っただけという状況に留まっていいのか」熟慮中であるとのことです。ガイドラインに従うべきか、テロリスト攻撃や知的財産盗難の防衛策の観点から公開を差し控えさせるべきか、政府やFBIにとっては悩ましいところとなりそうです。
 
 
Source：The Wall Street Journal
(kihachi)