このページの本文へ

前へ 1 2 3 次へ

「iOSバックドア問題」に終止符か - Appleが"秘密のサービス"の詳細を公開

2014年07月25日 22時00分更新

文● 鈴木淳也(Junya Suzuki)

  • この記事をはてなブックマークに追加
  • 本文印刷

結論とまとめ—Apple側の主張のほうが首尾一貫

 このAppleの投稿を受け、Zdziarski氏がコメントしている。「Appleがバックドアの存在を認めて態度を軟化させた」というタイトルの記事中にある、「ユーザーとApple側で認識の齟齬がある」という趣旨のコメントだ。

 例えば、Appleは「同意した場合にのみサービスが有効化される」としているにも関わらず、実際に転送されるデータは診断に必要な最低限のものではなく、(Zdziarski氏の分析で)ほとんどのユーザーデータに該当するなど、同意の範疇を超えているというものだ。

 個々の仕組みについて、pcapdとhouse_arrestはメカニズム的に問題ないとする一方で、file_relayは引き続き大きな問題を抱えているとしている。また問題ないとした2つのサービスについても「将来的なバックドアになる可能性がある」としている。

 筆者の感想だが、おそらくApple側の主張のほうが首尾一貫しており、どちらかといえばZdziarski氏のスタンスがだんだん後退しつつ、反論の糸口をいろいろ探っているように見える。少なくとも、Appleに直接反論できるだけの問題点は指摘できておらず、今回のケースでいえばほぼ実害はなく、Appleの主張を信頼して問題ないだろうと推察する。

 特にZdziarski氏の最後のコメントで「私がタイトルで指摘したのは“iOSのバックドアと攻撃ポイント、監視メカニズム”であって、“NSAのために用意されたiOSのバックドア”と言った憶えはない」と書かれており、各方面からの反響が大きくバツが悪くなっている印象を受ける。

 実際このBlogの最新エントリーでは同コメントと「私はNSAとAppleが共謀することを非難していない」と書かれた部分の2ヵ所のみで、すでに話題を避けている。おそらく、Zdziarski氏とAppleのやりとりはこれでほぼ収束したとみられる。

 一方で、Zdziarski氏の指摘は実績に裏打ちされた一定の見地を与えてくれる。例えば同氏の指摘のひとつに、先ほどのUSBでiOSデバイスとコンピュータを接続した際に「このコンピュータを信頼しますか?」と表示されるダイアログがある。

 これは昨年2013年に発見された「iOS 6で悪意のあるバッテリチャージャにUSB接続した場合にデバイスを乗っ取られる」という脆弱性を受けて修正、追加されたものだ。

 このように、外部のセキュリティ専門家によって脆弱性が発見され、それが少しずつ修正される形でiOSやiPhoneはより堅牢性が高まっており、こうしたやり取りもまた、iOSのブラッシュアップになくてはならない存在となっている。重要なのは適時過剰反応はせず、ユーザー自身である程度判断する力だろう。


前へ 1 2 3 次へ

カテゴリートップへ

ASCII.jp RSS2.0 配信中