目次:
ビデオ: æ ±äº¬å °ç¨®ã ã ¼ã 㠧㠼㠰㠼㠫 еру агкн ща Пщв Ршьыуда (10月 2024)
1月27日、ドナルドトランプ大統領は、多数のイスラム教徒7か国に関連する米国移民および旅行政策を即座に変更する大統領命令に署名しました。 この変更は、テクノロジー業界に影響を与える抗議を引き起こし、100社を超える企業が最終的に注文に反対する文書に共同署名しました。
ビザ保有者、グリーンカードキャリア、さらには米国市民さえ米国国境で拘留されているという話の中で、一部の人々の電話が税関国境警備局(CBP)のエージェントによって検索されたという報告もありました。 場合によっては、CBPが検索の一部として携帯電話のロックを解除することを個人に強いたようです。
スマートフォンを検討してください。 その中には、すべてのテキストメッセージと写真があります。 連絡先リストと通話ログには、通信相手が表示されます。これは、テロ対策調査の重要な情報です。
また、追加の認証を必要としない携帯電話上のすべてのアプリを検討してください。 携帯電話を開くと、誰でもFacebookプロフィール全体を閲覧し、WhatsAppやSignalなどの暗号化されたメッセージングサービスですべてのメッセージを読むことができます。 ロックされたデバイスであっても、デバイスに即時に物理的にアクセスすることは、重大なセキュリティリスクです。
ACLUのスピーチプライバシーおよびテクノロジープロジェクトのスタッフ弁護士であるNathan Wessler氏は、デジタルデバイスの検索を実行する場合、CBPエージェントには2つの戦術があると述べました。 (著者はACLUドナーであることに注意してください。)
「状況によっては、大まかな検索を行い、そこに立ち、デバイスを親指でクリックするかクリックして、電子メール、画像、連絡先を調べて、疑わしいものを探しているかどうかを確認します」と彼は言いました。 「その後、デバイスのコンテンツを独自のコンピューターシステムにダウンロードし、フォレンジック検索アルゴリズムを実行する実際のフォレンジック検索があります。これにより、まだ上書きされていない削除済みファイルやメタデータを含むすべてのデータが明らかになります所有者がそこにいることすら知らなかったことを。」
危険な状況を考えると、旅行者は捜査対象の法執行機関にデバイスを単純に引き渡したいとは思わないかもしれません。 しかし、ウェスラーはこの特定の問題の判例法は未開発で不明確だと私に言った。
「CBPは、国境にいる人の電子デバイスを、理由を問わず、理由を問わずいつでも検索できる権限を主張しており、国境エージェントがあなたの電話を押収するのを防ぐための現実的かつ実用的な選択肢はありません」前記。
彼は、CBPのエージェントが空港のコンベヤーベルトからバッグを取り出すのを防ぐ方法はないと説明した。 代理店は、結局のところ、荷物と旅行者を検索する明確な権利を持っています。 それがまさに法執行機関の仕組みです。 「同様に、彼らがあなたの電話をあなたのバッグや手から取り出すのを防ぐ良い方法はありません」とウェスラーは言います。
国境の米国市民
もちろん、デバイスを手元に置いているからといって、簡単に検索できるというわけではありません。これが、おそらくCBPエージェントが個人にそれらのデバイスのロックを解除するよう強いている理由です。 Wesslerは、米国への再入国を拒否できない米国市民にとって、携帯電話のロック解除を拒否することはリスクが少ないと述べた。 しかし、ほぼ確実に結果があります。
「パスワードの引き渡しを拒否しようとした人から聞いたことがあります。CBPエージェントは選択肢として提示されたものを提供しましたが、それはかなり強制的なものですが、パスワードを提供するか、電話を表示しません1か月間、このデータへのアクセスを自分で取得しようとしています。」
私は、ウェスラーにこの点について、CBPやor報機関や法執行機関内の他の機関が実際に市民の電話に侵入しようとしているかどうかを押した。 「パスワードのクラッキングに成功したかどうか、または成功したかどうかについての情報はありません。しかし、電話を押収しているとき、それは明らかに彼らがやろうとしていることです」と彼は言いました。 コメントを求めてCBPに連絡しましたが、公開に間に合うように連絡がありませんでした。
グリーンカードとビザキャリア、その他
米国国境の市民であるということは、CBPやその他の法執行機関が単にあなたを出身国に送り返すことができないことを意味します。 最悪の場合、CBPまたは警察の管理下に置かれる可能性がありますが、それでも米国の土地に留まり、米国の法制度の範囲内です。
「グリーンカード所持者は、短期間の海外旅行後に再び入国するはるかに強い権利を持っているが、ビザ所持者はより脆弱である可能性がある」とウェスラーは述べた。 「そのような状況の人々は、旅行前に移民弁護士に相談することを検討する必要があります。そうすれば、彼らは自分のリスクが何であるかをよく把握できます。」
生体認証またはパスワード?
Appleおよびその他のスマートフォンメーカーは、携帯電話のロックを解除するための生体認証オプションを備えています。 これは主に、認証を高速化するための手段として行われましたが、人々が電話をロックするよう促すためにも行われました。 スマートフォンユーザーは、長年にわたってデバイスをパスコードでロックすることに抵抗していましたが、バイオメトリック認証システムを使用する迅速で簡単なアクションは非常に魅力的です。
そうは言っても、認証の手段として生体認証だけを使用することには多くの議論があります。 研究者たちは、AppleのTouch IDがダミーの親指でだまされる可能性があることを示しています。 また、セキュリティ専門家は、生体の固有の物理的特性をパスワードの変更方法に変更できないため、生体認証への過度の依存を批判しています。 生体認証データが危険にさらされた場合、修正できません。
生体認証は、国境における法的責任でもあります。 ウェスラーは、国境検問所で生体情報を要求する法執行機関に関する判例法は現在存在しないと述べた。 しかし、単にパスワードを引き渡すのではなく、国内のポリシングのコンテキストで説得力のある個人の指紋をとるより確立された先例が存在します。 つまり、CBPと法執行機関は、旅行者にデバイスのパスワードを強制的に引き渡すよりも、生体認証でロックを解除させようとする法的根拠に基づいている可能性があります。 残念ながら、ウェスラーは、これが国境通過の文脈にどのように変換されるかは明確ではないと説明した。
そのことを念頭に置いて、Wesslerは国境で生体認証保護をオフにし、代わりにパスコードのみに依存することを推奨しています。 もちろん、税関管理をクリアすると、携帯電話の生体認証機能をいつでも再有効化できます。
拒否のリスク
法的問題は別として、電話やその他のデジタル機器が、集中的な精査に耐えるのに十分なほど安全かどうかという問題もあります。 一般的に、ルールは、攻撃者(または調査者)が物理的にデバイスにアクセスできる場合、最終的にはクラックされます。
スマートフォンの場合、リスクの多くは所有する携帯電話の種類によって異なります。 「一部の電話機は、事前に設定されたセキュリティ機能を備えているため、すぐに非常に安全です。所有者は堅牢なセキュリティを確保するために何もする必要はありません。 Cryptzoneの役員であり、FBIのサイバーおよび特別運用を担当する元特別エージェント。
ウィキリークスからの最近のCIA文書のダンプから、米国のintelligence報機関が消費者のスマートフォンへのアクセスを得るために積極的に取り組んでいることがわかります。 ただし、これらのドキュメントで概説されているAndroid携帯電話に影響を与える脆弱性は非常に古いようであり、Appleはその問題はすでに対処されていると述べています。
「設定がどうであれ、当局がそれを押収したときに携帯電話(またはタブレットやラップトップ)が開いて実行されていれば、その上にあるものにほぼ完全にアクセスできます」とTaddeo氏は言います。 これは、他の場合にも問題となっています。 法執行機関がシルクロードの首謀者ロス・ウルブリヒトを逮捕するために動いたとき、彼らは彼がそれをシャットダウンすることができる前に彼のラップトップを確実に確保しました。 パスワードでロックされたコンピューターから情報を取得することは、そもそもロックされないようにすることよりもはるかに困難です。
政府機関が携帯電話やその他のデバイスの保護を破り、ユーザーデータを収集することを目的とした政府のエージェントに関する警告を聞いた後、私はTaddeoに法執行機関が自由に使える能力があるかどうか尋ねました。
「サンバーナーディーノでの2015年のテロ攻撃などの最近の事例で見たように、FBIのような法執行機関は、押収された電話からアクセスし、調査し、証拠を抽出するための非常に高度な技術を利用できます」と彼は言いました。
その場合、FBIはAppleの支援なしではロックされたデバイス上のデータにアクセスできないと主張しました。 最後に、FBIは、外部の請負業者の助けを借りて情報にアクセスできると述べました。
法執行機関が携帯電話のデータにアクセスできるかどうかの主な要因は、技術との関係ではなく、お金との関係が大きいことです。 FBIとニューヨーク警察署は、セキュリティ対策をバイパスし、ロックされたデバイスから情報を取得する可能性のある専門知識と技術にアクセスできる組織の例です。
「しかし、多くの小規模な部門は、証拠の重要性がそれを要求するときに必要な専門知識をどこで見つけることができるかを知っている」と彼は言った。 「最終的に、ケースが十分に深刻な場合、州警察の法医学部または連邦機関が呼び出されます。」
省略によるプライバシー
これらすべてを考慮すると、Weslerは、米国に旅行するときに情報を保護するための最善の方法は、できるだけ持参しないことです。 「人々が最初に考える必要があるのは、海外旅行をするときにすべてのデバイスで旅行する必要があるかどうかです。」
または、税関に入る前に携帯電話を拭くか、旅行のためだけに別の携帯電話を用意します。 これらは、GoogleドライブやGoogleフォトなどのクラウドベースのサービスを必要に応じてデバイスに再接続したり、デバイスから切断したりできるため、適切なオプションです。 ただし、非常に高度なデジタルフォレンジックでは、デバイスから削除されたがまだ上書きされていない情報を取得できる場合があることに注意してください。
Taddeoは、お使いの携帯電話またはコンピューターで利用可能なものに加えて、追加のセキュリティ手段を使用することを提案しました。 「これには、暗号化の第2層が含まれる可能性があり、安全に保つ必要があるファイルとアプリケーションに対して個別の多要素認証が必要になる場合があります」
人々はトランプ政権の政策に反対することができますが、米国国境の雰囲気が変わったことは否定できません。 新しい現実は、この国を個人のプライバシーの砦と考えている人にとっては奇妙なものです。 「残念ながら、私たちは、中国とロシアへの旅行者がここ数年でしなければならなかったのと同じ選択のいくつかをしなければならない場所に着いています」とウェスラーは言いました。
