マイキー・キャンベル
· 2分で読めます
アップルがiOSに「バックドア」サービスをインストールし、個人情報を収集して政府機関に提供するのに使用できるという疑惑に対し、同社は月曜日にそのような行為を否定する声明を発表し、顧客データのプライバシーを確保するために講じた措置を説明した。
Jonathan Zdziarski の「iOS デバイスのバックドア、攻撃ポイント、監視メカニズムの特定」のプレゼンテーション スライド。
フィナンシャル・タイムズの記者ティム・ブラッドショー氏に電子メールで送られた声明によると、ブラッドショー氏はその後、電子メールの抜粋をツイッターに投稿し、アップルはいかなる政府機関とも協力して消費者向け製品やサービスにバックドアを作ったことは一度もないと改めて主張した。
iOSは、診断機能がユーザーのプライバシーとセキュリティを侵害することなく、企業のIT部門、開発者、そしてAppleに技術的な問題のトラブルシューティングに必要な情報を提供するように設計されています。ユーザーがデバイスのロックを解除し、別のコンピュータを信頼して、そのコンピュータがこの限定的な診断データにアクセスできるようにする必要があります。ユーザーはこの情報の共有に同意する必要があり、同意なしにデータが転送されることはありません。以前も申し上げたとおり、Apple はいかなる国の政府機関とも協力して、当社の製品やサービスにバックドアを作成したことはありません。
本日発表された報道によると、法医学者でiOSハッカーのジョナサン・ジジアルスキー氏は、AppleのモバイルOSに、ユーザー情報を不当に収集する可能性のある疑わしいバックグラウンドサービスが複数存在することを発見したと述べている。ジジアルスキー氏は最近、ニューヨークで開催されたHOPE/Xカンファレンスでこの発見を発表した。
様々なサービスが問題視されており、その中にはiOSのバックアップ暗号化を回避してユーザーのアドレス帳、クリップボード、ボイスメール、カレンダー、ノートブックなどのデータを提供するサービスも含まれています。また、悪意のあるハッカーがセキュリティ証明書を偽造することでデバイスにカスタムスパイウェアをインストールできるエンタープライズ機能も問題となっています。
モバイルデバイスの機能向上に伴い、データプライバシーは急速に注目を集める話題となっています。タスクの自動スケジューリング、クラウドベースの写真ストレージ、オンライン決済を容易にするためのクレジットカード情報のデバイスへの保存など、多くのユーザーエクスペリエンス機能は個人データと密接に結びついています。
これらの問題は、元防衛請負業者のエドワード・スノーデンが、民生用電子機器やコンピューターによって生成されたデジタルデータを活用していたアメリカの徹底的な監視プログラムを暴露したときに、注目を浴びました。
透明性向上のため、Appleは1月に米国政府機関による情報開示請求に関する統計の最新情報を発表しました。また、CEOのティム・クック氏は、監視問題に関する透明性の向上を議会に「絶対に」求めると明言しました。
