結論とまとめ—Apple側の主張のほうが首尾一貫
このAppleの投稿を受け、Zdziarski氏がコメントしている。「Appleがバックドアの存在を認めて態度を軟化させた」というタイトルの記事中にある、「ユーザーとApple側で認識の齟齬がある」という趣旨のコメントだ。
例えば、Appleは「同意した場合にのみサービスが有効化される」としているにも関わらず、実際に転送されるデータは診断に必要な最低限のものではなく、(Zdziarski氏の分析で)ほとんどのユーザーデータに該当するなど、同意の範疇を超えているというものだ。
個々の仕組みについて、pcapdとhouse_arrestはメカニズム的に問題ないとする一方で、file_relayは引き続き大きな問題を抱えているとしている。また問題ないとした2つのサービスについても「将来的なバックドアになる可能性がある」としている。
筆者の感想だが、おそらくApple側の主張のほうが首尾一貫しており、どちらかといえばZdziarski氏のスタンスがだんだん後退しつつ、反論の糸口をいろいろ探っているように見える。少なくとも、Appleに直接反論できるだけの問題点は指摘できておらず、今回のケースでいえばほぼ実害はなく、Appleの主張を信頼して問題ないだろうと推察する。
特にZdziarski氏の最後のコメントで「私がタイトルで指摘したのは“iOSのバックドアと攻撃ポイント、監視メカニズム”であって、“NSAのために用意されたiOSのバックドア”と言った憶えはない」と書かれており、各方面からの反響が大きくバツが悪くなっている印象を受ける。
実際このBlogの最新エントリーでは同コメントと「私はNSAとAppleが共謀することを非難していない」と書かれた部分の2ヵ所のみで、すでに話題を避けている。おそらく、Zdziarski氏とAppleのやりとりはこれでほぼ収束したとみられる。
一方で、Zdziarski氏の指摘は実績に裏打ちされた一定の見地を与えてくれる。例えば同氏の指摘のひとつに、先ほどのUSBでiOSデバイスとコンピュータを接続した際に「このコンピュータを信頼しますか?」と表示されるダイアログがある。
これは昨年2013年に発見された「iOS 6で悪意のあるバッテリチャージャにUSB接続した場合にデバイスを乗っ取られる」という脆弱性を受けて修正、追加されたものだ。
このように、外部のセキュリティ専門家によって脆弱性が発見され、それが少しずつ修正される形でiOSやiPhoneはより堅牢性が高まっており、こうしたやり取りもまた、iOSのブラッシュアップになくてはならない存在となっている。重要なのは適時過剰反応はせず、ユーザー自身である程度判断する力だろう。