スマホで一番使われている機能はカメラかもしれない。誰もがスマホを持つ時代、人々は毎日のように写真を撮っている。風景、食事、ペット……。自撮りもすっかり当たり前になった。セルフィーをSNSに上げるのはもはや日常的な光景だ。
そのカメラをこっそり乗っ取られてしまったら、何が起きるだろうか? 人に見られたくない姿が映されてしまうだけではない。写真のデータに基づいて住所を特定されたり、入手した写真を画像検索することで、個人情報を特定されてしまう事態もありえるだろう。
グーグルのエンジニアが10月、「カメラへのアクセス権限」を持つiOSアプリなら、ユーザーに気付かれないようにiPhoneのカメラから写真や動画の撮影が可能であることを示し、話題になっている。
問題は、カメラ機能を使っているように見えないアプリでも悪用が可能な点だ。アクセス権限さえあれば、アプリがフォアグラウンド(前面で実行されている状態)の場合、ユーザーに気付かれずに撮影できる可能性があるという。
アプリを使っている最中に突然カメラ画面になったり、自分の顔が画面に映ったとしたら、誰だって怪しいと思い、使用をやめるだろう。そうではなく、カメラを起動していないような瞬間に撮影できるところに、今回の問題の脅威がある。
カメラアプリのみならず、SNS、メッセージ、画像加工アプリなどに、カメラへのアクセス権限を与えているユーザーは多いはずだ。それらのアプリに悪質なコードが紛れ込んでいれば、カメラを使っていると思っていないときに、写真や動画が撮影されているかもしれない。そして、盗撮された側は、まったくそれに気付くことができないのだ。
もちろん、対策がないわけではない。信用できないアプリに、カメラへのアクセス権限さえ与えなければよい。アプリをダウンロードする際、カメラへのアクセスを求める通知が表示されるので、そのときに無効にすればよい。また、設定アプリから、いつでもアクセス権限はオフにできる。
どうしても気になるなら、カメラを付箋などで物理的に塞ぐのもアリだろう。なお、この問題を証明ししたエンジニアはアップルにも報告しており、解決策も提示したとのことだ。
大事なのは「iPhoneは危険だ」と騒ぎ立てることではない。対策をしっかり立てて、プライバシーを守るための予防手段を講じることだ。今回はMcAfee Blogから「秘密の自撮り: iPhoneアプリはあなたが気づかない間に撮影可能」を紹介する。
秘密の自撮り: iPhoneアプリはあなたが気づかない間に撮影可能
2017年は、「自撮り」がとても流行っています。iPhoneのカメラ切り替え設定を使い、時々、自分の写真を撮る人は多いと思います。しかし、勝手に撮影されているとしたら、何が起こるでしょうか。パパラッチやテレビののぞき見番組の話をしているのではありません。お使いのiPhoneのことです。iPhoneには、携帯電話のカメラにアクセスできるアプリが前面で実行している時に、密かにユーザーの写真や動画を撮らせる機能があることが判明しました。
ではそもそも、なぜこの事実が注目されるようになったのでしょうか。それは、Googleの開発者が、iPhoneの画面でカメラのファインダーが「開いて」いなくても、アプリがいつでもユーザーの写真や動画を撮影できることを証明した概念実証プロジェクトの詳細を自身のブログに投稿したのです。また特筆すべきは、これがバグではなく、意図的なふるまいと思われる点です。
では、実際にこの機能で何ができるのでしょうか。アプリにカメラへのアクセス権限を与えると、以下のふるまいが可能になります。
- アプリが前面で起動している時は、いつでもユーザーを録画できる
- ユーザーに断りなく写真や動画を撮る
- 撮影した写真/動画をその場でアップロードする
- リアルタイムで顔認証を実行し、顔の特徴や表情を検知する
明らかに、この機能は潜在力を秘めています。私たちの多くはカメラで撮影したコンテンツを見ている時やLEDが点滅している時にだけカメラが動作していると思っていますし、iPhoneにはカメラがオンであることをユーザーに示す機能はないのですから。
大事なことは、この機能について知っておくだけでなく、自分のプライバシーを守るための予防手段を講じることです。以下に、そのためのヒントをまとめます。
- カメラ カバーを使う。古典的な対策に聞こえるかもしれませんが、ユーザーが顔を見られてもいいタイミングを選べるわけですから、有効な対策です。インターネットでは、さまざまなカメラ カバーが販売されていますし、ポストイットだって構いません。
- カメラにアクセスできるアプリに注意する。アプリをダウンロードする際、カメラへのアクセスを求める通知が表示されます。必要でなければ、あるいは本当にアプリにカメラへアクセスさせたいのでなければ、アプリにアクセス権を与えないでください。すべてのアプリのカメラ アクセスを無効にすることも可能です。また、可能な限り、写真を選択する時は、必ずiPhoneに搭載のカメラ アプリを使うか、各アプリのイメージ ピッカーを使用してください。
- モバイル セキュリティ ソリューションを使う。この機能はバグではありませんが、この機能が悪人の手に渡った場合に備え、携帯電話に保存される個人データを確実に保護することが重要です。McAfee Mobile Securityなどのモバイル セキュリティ ソリューションで、お使いの携帯電話のセキュリティを強化してください。
また、最新のユーザーおよびモバイル セキュリティ脅威情報は、Twitterで私や@McAfee_Homeをフォローするか、Facebook「いいね」をすることでご確認いただけます。
※本ページの内容は2017年10月31日更新のMcAfee Blog の抄訳です
原文:Secret Selfies: iPhone Apps Can Take Pictures and Videos of You Without Your Knowledge
著者:Gary Davis