スマートフォンのロック解除を可能にする法執行機関向けツール「Graykey」の内部情報が漏洩し、その能力や限界が明らかになった。Graykeyは犯罪捜査におけるデバイスアクセスを支援するフォレンジックツールであり、Appleの最新OS「iOS 18」に対しては一部のデータ抽出に留まるとされる。

最新ベータ版では全くデータ抽出ができないという報告もあり、技術革新を続けるAppleとの「セキュリティ攻防戦」の現状が浮き彫りとなった。一方で、Androidデバイスに対するGraykeyの効果も限定的であり、Google Pixel 9では「初回ロック解除後」のデータに部分的にしかアクセスできないという。

同ツールを開発したGrayshiftは新たな突破手段を模索しているが、テック企業によるセキュリティ強化との攻防は続く見込みである。Appleとフォレンジック企業の間で繰り広げられる「いたちごっこ」の動向に注目が集まっている。

Graykeyの性能低下が示す法執行ツールの限界

Graykeyは、スマートフォンのセキュリティを突破するために開発されたフォレンジックツールであるが、Appleの最新OSであるiOS 18に対してはその性能が著しく低下している。漏洩した内部文書によれば、iOS 18および18.0.1では「部分的な」データ抽出しかできず、暗号化されていないファイルのメタデータやフォルダ構造の一部にしかアクセスできないという。さらに、iOS 18.1のベータ版においてはデータ抽出が完全に不可能であるとの報告もある。

これは、Appleが施したセキュリティ強化策の成果と考えられる。同社は頻繁なアップデートでUSB制限モードや再起動時のセキュリティ強化など、未許可アクセスを防ぐ新機能を導入してきた。これによりGraykeyのようなツールが突破に必要とする時間やリソースが増大している。

一方で、法執行機関が求める迅速なデータアクセスと、高度なプライバシー保護を主張する企業との間で根本的な利害対立が続いている。Graykeyの限界が浮き彫りになる中、こうしたツールが技術的に追いつくまでには時間を要する可能性が高いと言えよう。

Androidデバイスでも明らかになる「技術格差」

GraykeyはAndroidデバイスにおいても万能ではない。特にGoogle Pixelシリーズにおいては、Pixel 9で「初回ロック解除後」(AFU状態)に限り部分的なデータ抽出が可能という状況にとどまる。このAFU状態とは、デバイスが一度でもロック解除された後、完全には再ロックされていない状態を指す。

Androidのセキュリティは、メーカーやモデルによって大きく異なる。Pixelシリーズのように比較的新しいデバイスではセキュリティ更新が迅速に提供されるため、Graykeyの対応が遅れることが多い。一方で、古い機種やセキュリティアップデートが頻繁に行われないモデルでは、依然としてツールが高い効果を発揮することもある。

こうした「技術格差」は、セキュリティ対策の迅速性や企業のサポート体制による影響が大きい。AndroidデバイスにおけるGraykeyの効果が限定的であるという現実は、消費者がスマートフォン選択時にセキュリティ面を重要視する必要性を再認識させるだろう。

セキュリティ強化とフォレンジック技術の終わりなき競争

今回の情報漏洩は、AppleやGoogleのセキュリティアップデートとフォレンジックツール開発企業の間で続く「いたちごっこ」の現状を改めて示している。Appleはセキュリティ対策を強化するための技術革新を進め、GoogleもPixelシリーズのアップデートを迅速に提供している。一方で、GrayshiftやCellebriteといった企業は、これらの防御を突破する新たな手段を模索し続けている。

専門家によれば、こうしたサイクルはプライバシー保護と法執行のバランスを巡る議論を一層複雑にしている。特に、スマートフォンの暗号化技術が高まる中で、犯罪捜査におけるアクセス権限の拡大を主張する声もあるが、それがプライバシー侵害に繋がる懸念も根強い。

この競争は、単なる技術的な攻防ではなく、社会的な価値観や法的な枠組みをも問うものとなっている。Graykeyを巡る今回の動向は、テクノロジーとプライバシー、そして法執行の未来について、改めて議論が必要であることを示している。