ダニエル・エラン・ディルガー
· 2分で読めます
Appleは、サードパーティ開発者向けのウェブサイトが個人情報へのアクセスを狙う「侵入者」によって侵害されたと発表しました。同社は現在、この件を調査し、将来の攻撃を防ぐためにシステムを「徹底的に改修」する作業を進めており、サイトは現在オフラインのままです。
出典:アップル
木曜日以来オフラインのままとなっているこのサイトでは、iOS 7やOS X Mavericksなど同社の未発表ソフトウェアの開発ツール、資料、および高度な開発者向けプレビュー版を提供している。
サイトのコンテンツの大部分は、Appleと秘密保持契約(NDA)を締結した登録開発者のみ利用可能です。ただし、一部の開発者向けリソースは、制限サイト外でも引き続きご利用いただけます。
Appleは本日発表した声明で、「機密性の高い個人情報は暗号化されており、アクセスできませんが、一部の開発者の氏名、住所、メールアドレスがアクセスされた可能性を排除することはできません」と述べています。
透明性を第一に考え、この問題についてお知らせいたします。木曜日に直ちにサイトを閉鎖し、それ以来24時間体制で対応しております。
声明ではさらに、「このようなセキュリティ脅威の再発を防ぐため、開発者システムを全面的に見直し、サーバーソフトウェアを更新し、データベース全体を再構築します。ダウンタイムにより多大なご不便をおかけしたことをお詫び申し上げます。開発者ウェブサイトは近日中に復旧する予定です」と付け加えています。
ウォール・ストリート・ジャーナルのブログ「All Things Digital」のリズ・ガンネスによる記事によると、Appleの広報担当者トム・ノイマイヤー氏は、「侵害されたウェブサイトはいかなる顧客情報とも関連付けられていません。さらに、顧客情報は安全に暗号化されています」と明言したという。
サイトが利用できないことは、ドキュメント、高度な開発者シード、異なる企業の開発者が会合し、NDA で制限されている事項を話し合うことができる安全なメッセージング システムなど、同社の開発者リソースにアクセスしようとしている開発者にとって不便です。
このサイトは、内部テスト用に開発者独自のアプリを展開するためのアクセス管理、テスト目的でのデバイスの登録 (iOS 7 シードのインストールを含む)、App Store で販売するために Apple にアプリを送信するために使用される開発者証明書の管理、および展開されたタイトルの管理にも使用されます。
これは、Xcode の新バージョンをリリースするほか、モバイルおよびデスクトップ オペレーティング システムの両方で今秋にメジャー アップグレードを完了しようと全力で取り組んでいる Apple にとっても、恥ずかしいことであり、混乱を招くものでもある。
