Infostand海外ITトピックス

激震・セレブの写真流出 クラウドセキュリティの教訓

Appleだけではない。セキュリティの問題

 AppleのCEO、Tim Cook氏に取材したWall Street Journalによると、Appleは事件を受け、何者かがパスワード変更を試みたり、iCloudデータを新しいデバイスで利用しようとした際にはメール通知するよう改善。また、次期iOSでiCloudを含むセキュリティ対策を強化するという。

 だが、Appleのこの新しい措置には早くも批判が出ている。セキュリティコンサルタントのAshkan Soltani氏は「利便性とセキュリティの間には緊張関係がある」とした上で、「Appleは利便性を重視し、高いリスクを負うユーザーに強い保護を提供することより、子どもの写真に利用するようなユーザーがセキュリティを容易に使えるようにしている」と指弾する。Appleが講じるという新しい通知についても、「事後に知らせるだけなので、顧客情報の保護の点では、ほとんど効果がないだろう」と手厳しい。

 とはいえ、こうしたセキュリティ問題はAppleだけの問題ではない。Hypponen氏も脆弱性のあるオンラインサービスはiCloudのみではないと述べているし、iBruteを開発したHackAppは「(Find My iPhoneの脆弱性は)よくあるもので、認証インターフェイスを持つサービスのすべてに共通しているといってよいだろう」とThe Next Webに語っている。スニッフィングやリバース手法について基本的な知識があれば、悪用するのは、それほど難しくないという。

 Trend Microはこの事件の一般ユーザー向け教訓として、次のように警告している。「セキュリティを強化するオプションが提供されているなら、すべて活用せよ」「パスワードの使い回しは避けよ」「セキュリティやパスワードのリセットのための質問(秘密の質問)はよくよく考えて設定せよ」「削除したつもりでも本当に削除されているわけではない」。

岡田陽子=Infostand