Apple(アップル)が最近公式に、これまで同社がいかなる政府機関と協力して自社製品やサービスにバックドアを仕掛けたことはないという声明を出した(CNETのニュース参照)。
Apple statement denies working with "any government agency … to create a backdoor in any of our products" pic.twitter.com/5psXWtOXW2
— Tim Bradshaw (@tim) 2014, 7月 21
しかしこの声明は逆にハッカー達に疑問を抱かせる結果になってしまっている。
数日前、著名なiOSハッカーのJonathan ZdziarskiがiOSにバックドアが仕掛けられていることを報告し、
それに対しAppleが、
「我々設計したiOS診断機能はユーザのプライバシーやセキュリティに危害を加えず、
これらは技術的な問題を解決するために、
企業のIT部門や開発者そしてAppleが必要な情報を提供するためのものだ。
ユーザは彼らのデバイスを開き、別のコンピュータを信頼し、
そうすることで初めて他のコンピュータがその診断データにアクセスすることができる。
ユーザはその情報をシェアすることに同意しなければならず、
同意がなければそれまでのいかなるデータも伝達されることはない」
「正に、以前これまで当社がいかなる政府機関と協力して当社の製品やサービスにバックドアを仕掛けたことはないと声明を出した通りだ」
と反駁したことで話題になった。
しかしAppleのこの反駁声明は全くZdziarskiを納得させることはなかったようで、
彼によれば、Appleは逆にこの声明の中で「無意識に」iOSが特定のバックドアがあり、
その目的は故障診断のためだということを認めてしまっていることを指摘している。
Zdziarskiは更に、AppleはiOSのバックアップデータ暗号化パスワードを回避してデバイスに侵入することができることから、
つまりこれはバックドアが存在しプライバシーが危険にさらされていることと何も変わりがないではないかと述べ、
「私はもちろん、全てのオペレーティングシステムが故障診断機能を備えていることは知っている。
しかしAppleのこれらのサービスは彼らの消費者に対してのコミットメントに違反するもので、
消費者はAppleがこれらの方法を使っていることを知らず、
またそれに対して何もメッセージが表示されることがない」
とZdziarskiはたたみかけている。
つまり、暗号化パスワードを回避して侵入できる方法が存在するのに、
ユーザには暗号化しているので安心ですよと述べているのがおかしい、というのがZdziarskiの意見だ。
善意で行われる故障診断なら問題ないが、
もし悪意で故障診断を装って侵入されたなら、、十分ありうる話である。
確かに、Zdziarskiの言うことには一理ある。
Appleは認めてしまっているのだ、バックドアとなりうる機能が存在することを。
しかし故障診断プログラムも消費者にとっては便利で捨てがたいところ。
ある程度のプライバシーを提供しなければ問題が解決できないのであれば、
必要な範囲内でプライバシーを提供してもいいのではないだろうか、
というのが私個人の考えではあるが、
その前提はもちろん十分なデータ利用側の説明があり、
そしてそれをユーザが完全同意した上での話である。
Appleは果たして今後この問題に対してどう対応するのだろうか?
注目していきたい。
記事は以上。