このページの本文へ

「iOSバックドア問題」に終止符か - Appleが"秘密のサービス"の詳細を公開

2014年07月25日 22時00分更新

文● 鈴木淳也(Junya Suzuki)

  • この記事をはてなブックマークに追加
  • 本文印刷

Appleは当初から完全否定

 Zdziarski氏の意図はともかく、「すべてのiOSが対象」という点と「NSAが絡んでいる可能性がある」というフレーズが入っていた点で、報道直後に今回の問題はすぐにヒートアップした。

 Apple側の反応も素早く、在米で英Financial Times記者のTim Bradshaw氏がAppleから得た公式見解をすぐに報じている


 同氏のTwitterへの投稿にはAppleの声明全文が掲載されており、それによればZdziarski氏が指摘した機能はiOSのデバイス診断に用いられているもので、企業のIT管理者やAppleのエンジニアなどがデバイス情報(Diagnostics)を取得してトラブルシューティングを行なう際に利用されているという。

 この診断でデータを取得する際も、デバイス側の同意なしには仕組みが利用できないようになっており、決してプライバシーを侵害する仕組みではないとしている。さらに付記で「Appleはいかなる政府機関とも共同でバックドアを作ることはしていない」と強調しており、Zdziarski氏の憶測を真っ向から否定している。

 この声明を受け、Zdziarski氏もすぐに反応している。同氏は、「診断データをAppleに送るか否かを選択したにもかかわらず、データの取得が可能」な点が問題であり、その理由がわからない限りはバックドアを意図的に残していると考えるしかないと指摘する。先ほどのNSAの例も出しつつ、この手法が可能ならばいかなるパスコードロックも意味をなさないという考えだ。

 そして23日、Appleは改めてサポート文書の中でZdziarski氏の指摘した3つのサービスについて詳しい解説を紹介した。下記に日本語訳を全文掲載する。

iOS:診断機能について

 iOSは次の診断機能を企業のIT部門や開発者、AppleCareのトラブルシューティングのために提供しています。

 これら各々の診断機能は、ユーザーに対してデバイスの“アンロック”と他のコンピュータの信頼に同意することを求めます。iOSデバイスと信頼されたコンピュータの間でのいかなるデータ転送もAppleが関知しない“鍵”によって暗号化されています。ある信頼されたコンピュータとの間でiTunes Wi-Fi Syncを有効にしたユーザーの場合、これらサービスは信頼されたコンピュータによって無線経由でアクセスされる可能性があります。

1. com.apple.mobile.pcapd

 pcapdはiOSデバイスから信頼されたコンピュータへの診断パケットの取得を助けます。これはデバイス上のアプリや企業で利用されるVPN接続における問題のトラブルシューティングや診断に役立ちます。さらに詳しい情報はAppleの開発者サイトで参照できます

2. com.apple.mobile.file_relay

 file_relayはデバイスから診断データの限定的なコピーを補助します。このサービスはユーザー自身の(データの)バックアップとは異なるものであり、デバイスにおけるすべてのデータへのアクセスは発生せず、iOS Data Protectionの概念を遵守しています。Appleはfile_relayを顧客の設定確認のために内部的なデバイスで用いています。AppleCareがユーザーの同意によってのみ、このツールをユーザーデバイスから適切な診断データを収集するのに用いることができます。

3. com.apple.mobile.house_arrest

 house_arrestはiTunesがiOSデバイスのアプリから、あるいはアプリに対してドキュメントを転送するのに用いられています。該当するのは、この機能をサポートしたアプリのみが対象です。これはXcodeがアプリ開発中にテストデータをデバイスに送信するためにも使われます。

追加情報:
iOS: 'Trust This Computer' alert
iOS: Syncing your data with iTunes

 つまり、デバイスのデータが問題となっている3つのサービスによって読まれる可能性があるのは、「USBでコンピュータに直接接続し、ユーザーが(ポップアップしたダイアログに)同意したとき」「すでに信頼したデバイスとの間でiTunes Wi-Fi Syncが発生した場合」のふたつに限られるという点だ。少なくとも、無作為にデータを読み取られる危険性はAppleの説明では存在しない。

 そして、Zdziarski氏が特に問題としているfile_relayの動作だが、ここで転送対象となるのはユーザー自身が保持するデータとは異なるもので、少なくともAppleが暗号化されたデータを復号できる鍵は管理していないという。AppleCareがこのサービスを使う場合も、細心の注意を払っているとしている。少なくとも3つのサービスのApple側の解説を見る限り、ユーザーが直接的な被害を被る可能性は低そうだ。

カテゴリートップへ

Apple Store オススメ製品

ASCII.jp RSS2.0 配信中