マイク・ピーターソン
· 2分で読めます
ロックダウンモード
Apple の新しいロックダウン モードは iPhone のセキュリティを大幅に強化しますが、その動作方法によっては、オンライン ブラウジング中にデバイスのプライバシーが実際に低下する可能性があります。
ロックダウンモードは、ジャーナリストや政治家など、国家やその他の悪意ある攻撃者の標的となる可能性のある高リスクグループ向けの、極めて高度なセキュリティ設定です。メッセージの添付ファイルやウェブ技術のブロックなど、いくつかのシステム機能を無効化することで機能します。
しかし、ロックダウンモードの機能制限により、誰かが高セキュリティ設定を使用しているかどうかをウェブサイトが簡単に把握できるようになる可能性があると、プライバシー会社CrypteeのCEO、ジョン・オズベイ氏はマザーボードに語った。
これは、ウェブサイトがデバイス上でカスタムフォントなどの一般的な機能が欠けていることを検出できるためです。これはフィンガープリンティングと呼ばれ、ユーザーのブラウザ、デバイス、その他の指標に関する情報を収集することで実現されます。
ウェブサイトが iPhone のロックダウン状態を IP アドレスに結び付ける可能性があることを考慮すると、高リスクのセキュリティ モード自体がプライバシー リスクになる可能性があることが明らかになります。
言い換えれば、オンラインでの匿名性と引き換えに、より高いセキュリティを実現しているということです。Ozbay氏がAppleInsiderに説明したように、「ロックダウンモードは安全性を高めますが、同時に人混みの中では識別されやすくなります。」
オズベイ氏とCrypteeチームは、自身の主張を証明するために、ユーザーがロックダウンモードに入っているかどうかを検出できる概念実証を構築した。オズベイ氏によると、このコードの作成には「約5分」かかったという。
ウェブサイトがデバイスがロックダウンモードになっていることを検出できるのはバグではなく、iPhoneのセキュリティを強化するためのシステム設計によるものです。プライバシー上の欠点を軽減する方法はありません。
「Appleは良い仕事をしていますが、ロックダウンモードによって生じるトレードオフについて認識を高めたかったのです」とオズベイ氏はAppleInsiderに語った。「こう考えてみてください。もしあなたが家の周りに高い有刺鉄線を張り巡らせ、カメラを設置し、警備員や犬などを雇ったとしたら、あなたは『安全』ではありますが、注目を集め、身元が特定される可能性があります。」
Torブラウザのような、プライバシーやセキュリティに重点を置いたプラットフォームも同様の問題を抱えています。例えば、Torはウェブサイトのフィンガープリンティングを削減するために多大な努力を払っていますが、匿名ブラウザのユーザーは、特定の設定を持つブラウザがTorだけであるため、目立ってしまうことがよくあります。
Ozbay氏はAppleに連絡を取り、エンジニアと話し合ったと報じられています。そのAppleの担当者は、この機能はオンライン攻撃の標的を減らすためにウェブフォントを意図的に無効にしていると説明しました。Lockdown Modeが対処する脅威モデルを考慮すると、カスタムフォントを例外とすることは理にかなわないとAppleは述べています。
独立系セキュリティ研究者のライアン・ストルツ氏は、十分な数の人々がロックダウンモードをオンにすれば、人々は周囲に溶け込み、ウェブサイトが興味深いターゲットを見つけるのが難しくなるだろうと述べている。
