iPhoneを始め、指紋認証付きのスマートフォンが急速に普及している。
一般的に、生体認証は推測可能なパスワードなどよりも安全性が高いとされており、それでいて指を置くだけでスマホのロックを解除できるため非常に便利である。
普段はパスワードよりもセキュリティが強いとされる指紋認証だが、刑事捜査や法が執行される場面においてはどうだろうか?
2014年のアメリカの裁判例で、指紋認証を被告に強制解除させることは合法だとの判決が下っていたが、今年2016年の2月、ついに実際にそのような措置を求める令状が執行された。
警察はスマホの指紋認証を強制的に解除させることができる?
アメリカのバージニア巡回裁判所は、2014年の判決において、指紋はDNAや物理的な鍵などと同様の扱いとなり、刑事被告人に対して警察が強制的に指紋認証の解除などを求めることができるいう見解を示した。
指紋は、被告人の考えていることや被告人の記憶とは関係ないことから、スマートフォンの中身を指紋認証を解除して捜査したとしても、家宅捜査などの物理的な強制捜査と変わらないと考えることができるため、その強制解除を認めても問題ないというのである。
そして、今年2016年の2月、なりすまし事件の容疑者となった女性に対して、iPhoneの指紋認証を強制的に解除させる令状をロサンゼルスの裁判官が認め、ロサンゼルス警察は容疑者の女性の指紋を用いてiPhoneのロックを解除した。
これに対して、2014年の同じ判決の中では、被告人の記憶や知識を強制的に引き出すことになるパスワードやPINは、憲法修正第5条の黙秘権の規定によって保護されるとの見解が示された。
指紋認証の強制解除は認めたられたが、パスワードの強制解除は認められないということだ。
スマートフォンの同じデータを守っているにも関わらず、指紋かパスワードかによってその法による保護の程度が変わってしまうのである。
この判決の背後には、刑事被告人に対して黙秘権を認めた、権利章典と呼ばれるアメリカ憲法修正の第5条がある。
憲法修正第5条(Fifth Amendment)は、自己の不利になるような事項を明らかにすることを強制されないことを定めている。
アメリカ憲法修正第5条
No person shall be held to answer for a capital, or otherwise infamous crime, unless on a presentment or indictment of a Grand Jury, except in cases arising in the land or naval forces, or in the Militia, when in actual service in time of War or public danger; nor shall any person be subject for the same offence to be twice put in jeopardy of life or limb; nor shall be compelled in any criminal case to be a witness against himself, nor be deprived of life, liberty, or property, without due process of law; nor shall private property be taken for public use, without just compensation.
憲法修正第5条は、アメリカ国民に裁判を受ける権利を認めたものである。
軍法会議や軍事法廷などの例外を定めるほか、日本の憲法と同じように生命・自由・財産を適正手続きを経ずに奪われない旨を定めている。
黙秘権を認めているのは、青色にマークした箇所で、「何人も、刑事事件において、自己に不利な証人(witness against himself)になることを強制されない。」と規定されている。
被告人の頭の中にある記憶の一部であるパスワードを、警察に明らかにすることは、自己に不利な証言をすることと同視できるというわけだ。
指紋認証よりパスワードを使った方がプライバシーは守られる!
このように、刑事事件の証拠が入っていると思われるスマートフォンがあった場合に、その中身を捜査したいと思ったとしても、パスワードがかけられており、指紋ロックがかけられていなければ、警察は手を出せないのだ。
これに対して、パスワードと指紋認証の両方が使用されていれば、警察は被告人に指紋認証を強制的に解除することを求めることができるということになる。
プライバシーを暴くという点では何も変わらないにもかかわらず、黙秘権によって保護されるかどうかでこれほどまでに差が生じるのだ。
容疑者になった場合には、パスワードの方が法による保護が手厚いため、アメリカにおいては指紋認証ではなくパスワードを用いていた方が安全性が高いことになる。
もちろん、容疑者になった場合なので、普通の人にとってかなり例外的なケースではあるが・・・。
ちなみに、指紋認証をクラックする方法も複数編み出されていることから、総合的に考えて、パスワードを使用した方が自分の情報を守ることができる可能性は高い。
ゼラチンを使用してダミーの指紋を作成する方法や、テープによって単純に指紋認証が解除できてしまうケースがあるとされている。
物理的な指よりも、自分の頭の中だけで守られるパスワードの方が、究極的には安全なのかもしれない。
日本でテロが起きたら、容疑者のスマホロックを強制解除すべきか?
最近、アメリカのFBIが、カリフォルニア州で2015年12月に発生したサンバーナーディーノ銃乱射事件の容疑者のiPhoneのロックを解除するために、Appleを訴え、さらに多額の資金を投じてパスワードをクラックすることに成功したという報道がなされている。
多数の死傷者を出すテロ事件であったが、様々な証拠が入っていると思われる容疑者が所持していたiPhoneについて、一連のFBIからのロック解除の要請を、Appleはすべて断っている。
当然、日本の警察当局や裁判所が、何らかの事件に際して、iPhoneのパスワードの強制解除を求めたとしても、すべて断られることになるだろう。
この問題は、決して対岸の火事ではない。
日本でテロ事件が発生したとして、その場合に容疑者がスマートフォンにパスワードをかけていたとしたら・・・。
事件の真相を解明するために、容疑者のスマホの中身を強制的に捜査することが認められるのだろうか?
指紋認証が設定されていれば、容疑者の指を使って強制的にロックを解除するのだろうか?
日本においても、パスワードは黙秘権によって保護されるのだろうか?
以前、当ブログの「言論の自由」のトレードオフとは?イスラム国が実際に使用している匿名アプリ・暗号化ツールまとめという記事の中でも、日本においては「プライバシーの保護 vs. 安全保障」という論点が十分に議論されていないことを指摘した。
スマートフォンが人々の生活に入り込めば入り込むほど、それが刑事事件において重要な証拠品となる可能性は高まっていく。
容疑者が送信したメールや、写真、ビデオ、GPSの移動履歴など、刑事事件捜査の上でキーとなる情報がスマホに集約されていると考えるのは自然なことだ。
これまで日本で議論になって来なかったのが不思議なほどであるが、じきにスマホのロック解除を拒否する容疑者が現れれば、この問題が顕在化することになるだろう。
スマートフォンのロック一つをとってみても、これほどまでにIT技術と従来の法制度の摩擦が生じている。
問題が顕在化する前に、皆がこうした論点を冷静に考え議論する必要が高まっている。
Photo credit: a2gemma via Visual hunt / CC BY