「iOSバックドア問題」に終止符か - Appleが"秘密のサービス"の詳細を公開

Appleは当初から完全否定

　Zdziarski氏の意図はともかく、「すべてのiOSが対象」という点と「NSAが絡んでいる可能性がある」というフレーズが入っていた点で、報道直後に今回の問題はすぐにヒートアップした。

　Apple側の反応も素早く、在米で英Financial Times記者のTim Bradshaw氏がAppleから得た公式見解をすぐに報じている。

　同氏のTwitterへの投稿にはAppleの声明全文が掲載されており、それによればZdziarski氏が指摘した機能はiOSのデバイス診断に用いられているもので、企業のIT管理者やAppleのエンジニアなどがデバイス情報（Diagnostics）を取得してトラブルシューティングを行なう際に利用されているという。

　この診断でデータを取得する際も、デバイス側の同意なしには仕組みが利用できないようになっており、決してプライバシーを侵害する仕組みではないとしている。さらに付記で「Appleはいかなる政府機関とも共同でバックドアを作ることはしていない」と強調しており、Zdziarski氏の憶測を真っ向から否定している。

　この声明を受け、Zdziarski氏もすぐに反応している。同氏は、「診断データをAppleに送るか否かを選択したにもかかわらず、データの取得が可能」な点が問題であり、その理由がわからない限りはバックドアを意図的に残していると考えるしかないと指摘する。先ほどのNSAの例も出しつつ、この手法が可能ならばいかなるパスコードロックも意味をなさないという考えだ。

　そして23日、Appleは改めてサポート文書の中でZdziarski氏の指摘した3つのサービスについて詳しい解説を紹介した。下記に日本語訳を全文掲載する。

　つまり、デバイスのデータが問題となっている3つのサービスによって読まれる可能性があるのは、「USBでコンピュータに直接接続し、ユーザーが（ポップアップしたダイアログに）同意したとき」「すでに信頼したデバイスとの間でiTunes Wi-Fi Syncが発生した場合」のふたつに限られるという点だ。少なくとも、無作為にデータを読み取られる危険性はAppleの説明では存在しない。

　そして、Zdziarski氏が特に問題としているfile_relayの動作だが、ここで転送対象となるのはユーザー自身が保持するデータとは異なるもので、少なくともAppleが暗号化されたデータを復号できる鍵は管理していないという。AppleCareがこのサービスを使う場合も、細心の注意を払っているとしている。少なくとも3つのサービスのApple側の解説を見る限り、ユーザーが直接的な被害を被る可能性は低そうだ。

ASCII倶楽部