Oligur

• ニュース

先週、Wired のコラムニスト、マット・ホナン氏のデジタルライフは、ハッカーによって破壊された。ハッカーはホナン氏の Apple ID に接続し、iPhone、iPad、MacBook 上のすべてのデータをリモートで消去することができた。

Appleは本日、広報担当のナタリー・ケリス氏を通じてホナン氏に回答しました。ホナン氏が自身の体験談を投稿したWiredへの声明の中で、Appleはユーザーがアカウントのパスワードをリセットする必要がある場合に、データとセキュリティをより適切に保護する方法を検討すると約束しました。

「Appleはお客様のプライバシーを真摯に受け止めており、Apple IDのパスワードをリセットする前に複数の確認手続きを義務付けています」とAppleはケリス氏を通じて述べています。「今回のケースでは、お客様の個人情報を入手した人物によってお客様のデータが侵害されました。さらに、Appleの社内ポリシーが完全に遵守されていなかったことが判明しました。お客様のデータが確実に保護されるよう、アカウントのパスワードリセットに関するすべてのプロセスを見直しています。」

こうした事態は、ハッカーがホナン氏のメールアドレス、請求先住所、そして登録されているクレジットカード番号の下4桁を入手したために起きた。ハッカーはこれらの情報を入手した後、Appleに連絡し、ホナン氏名義のiCloudアカウントのリセットを依頼し、一時的なパスワードを入手した。

「いろんな意味で、これは全部私の責任です」とホナンは書いている。「私のアカウントは連鎖的に繋がっていました。Amazonにアクセスしたことで、ハッカーは私のApple IDアカウントに侵入し、それがGmailへのアクセスに繋がり、Twitterにもアクセスできるようになりました。Googleアカウントに2段階認証を使っていたら、こんなことは起こらなかったかもしれません。彼らの最終目的は、私のTwitterアカウントを乗っ取って大混乱を引き起こすことだったからです。笑」

ここでの真の問題は、彼がデータの安全を守るために頼りにしていた企業のセキュリティ対策が相反していることだと彼は指摘した。「つまり、Amazonがウェブ上で平文のまま表示しても重要ではないと考えている4桁の数字は、Appleが本人確認を行うのに十分安全だと考えている数字と全く同じだ」と彼は記した。「この乖離は、テクノロジー業界全体に蔓延するデータ管理ポリシーの欠陥を露呈させており、クラウドコンピューティングとコネクテッドデバイスの時代を迎えるにあたり、迫り来る悪夢を示唆している」

これは、クラウドへの依存が今後 5 年以内に多くの「恐ろしい問題」を引き起こすだろうと予測しているスティーブ・ウォズニアック氏の本日の発言と一致しています。

マット・ホナンが今日知ったように、相互にリンクされたクラウドベースのコンピューティングのユートピアは、これまでの多くのツールと同様に、善にも悪にも利用される可能性があります。私たちは皆、セキュリティ対策に個人的に注意を払う必要があるだけでなく、私たちのデータ（時には「大切な写真や思い出」の言い換えとなることもあります）を託す業界リーダーたちに、より高い説明責任とより現実的な対策を求める必要があります。

出典：  Wired