米国のエネルギー＆コマース委員会がAppleのティム・クックCEOにグループFaceTimeの欠陥について質問状を送付

米国エネルギー＆コマース委員会（The U.S. Committee on Energy & Commerce）は、相手の同意なしに相手の会話を盗聴することが可能になっていたグループFaceTimeの欠陥について、Appleからの回答を求めています（リンクは米国エネルギー＆コマース委員会の公式サイトの、Appleへの質問状に関するページ）。

エネルギー＆コマース委員会会長のFrank Pallone Jr.（D-NJ）氏と消費者保護およびコマース小委員会委員長のJan Schakowsky（D-IL）は本日、Apple CEOのTim Cookに、Appleの上記の問題に関する対応期間について質問する手紙[ PDF ]を送っています。質問の主な内容は、グループFaceTimeの欠陥、その欠陥の消費者からの報告に対する対応について、その欠陥が消費者のプライバシーを侵害した程度、および他に未発表のバグが存在するかどうか、となっています。

「これらは適切に使用されると素晴らしいツールですが、グループFaceTimeの重大なプライバシー侵害問題は、これらのデバイスが究極のスパイマシンにもなり得ることを示しています。そのため、Appleのような企業が最高水準のプライバシー保護を遵守することが重要です。」とクックCEOに対して書きました。「あなたの会社や他の従業員は、デバイスやアプリケーションが消費者のプライバシーを保護することを積極的に保証し、脆弱性が識別されたらすぐに行動し、消費者に対する義務を果たせなかった場合に生じた損害に対処しなければならない」とも。

2人の代表はAppleに、グループFaceTimeの脆弱性の調査と、今後の消費者のプライバシーを保護するために取られているステップについて透明性を要求しています。その手紙によると、Appleはこの重大な問題によって要求されるほど透明ではなかったことが指摘されています。

Pallone氏とSchakowsky氏は、Appleに次のような重要な質問をしています。

• あなたの会社が、FaceTime通話を受諾する前に個人がデバイスのカメラとマイクにアクセスすることを可能にするグループFaceTimeの脆弱性を最初に確認したのはいつですか？Thompson氏の母親から通知を受ける前に、あなたの会社はこの脆弱性を確認しましたか？
• 他の顧客はこの脆弱性についてAppleに通知しましたか？
• 最初に確認された後に実行された手順と、その脆弱性に対処するための手順の正確なスケジュールを記入してください。
• FaceTimeユーザーのプライバシーがこの脆弱性を利用して侵害されたかを特定するために、どのような措置が取られていますか？Appleはプライバシーを侵害された消費者にこの問題について通知し、補償しますか？
• 影響を受ける消費者に、アップルはいつ通知を提供しますか？
• Appleデバイスおよびアプリケーションに、現在または潜在的にマイクロフォンやカメラへの不正アクセスを引き起こす可能性がある、他の脆弱性はありますか？

AppleのCEOであるティム・クック（Tim Cook）が、上記の質問状に記載されている質問への回答を提供する予定です。

グループFaceTimeの脆弱性は、ソーシャルメディアやニュースサイトなどに紹介された後、Appleが認めた形になりました。このバグにより、ある人がFaceTime通話を別の人を強制的にグループに追加したとき、その相手がFaceTime通話を受話しなくても、iPhone・iPadまたはMac からオーディオ（場合によってはビデオ）にアクセスできるようになってしまうバグでした。このバグについては、当ブログでもお知らせしたとおりです。

FaceTimeで重大なバグが見つかる、Appleは今週末に修正予定

9to5MacやBuzzfeedの報道によると、FaceTimeにおける重大なバグが見つかり、TwitterなどのSNS上でその方法が報告され拡散されています。Appleは既にこの問題について認識…

xiaolongchakan.com

Appleは、このバグが使用されるのを防ぐためにグループFaceTime機能をサーバ上で無効にしており、今週中にiOS 12.1.4アップデートでバグを修正すると発表しています。

なお、このグループFaceTimeバグを実際に再現する動画を各種メディアが公開しています。以下はMacRumorsが公開しているものです。

上記のバグは米国アリゾナ州在住の14歳の少年トンプソン君が気づき、彼の母親がAppleに連絡を取ろうとしましたが、結局返答をもらえるまでデベロッパへの登録など様々な手を尽くさねばならず、返答をもらえるまでなんと9日間もかかったことが問題視されています。当ブログでも、トンプソン親子のインタビューをお伝えしています。

グループFaceTimeの盗聴可能なバグを発見した10代の少年が経験を語る

長い時間放置され、ようやく本日謝罪と対応が発表されたAppleのグループFaceTimeで盗聴可能なバグについては、当ブログでもお伝えした通りです。対応は本来今日明日に行わ…

xiaolongchakan.com

Appleはその後この件について謝罪し、バグ報告プロセスを改善することにもコミットするとしています。 

Appleは既にこのグループFaceTime問題について訴訟を起こされていて、ニューヨークの政府関係者も調査に乗り出しています。まずい初期対応をしてしまったことで、Appleは大きな試練を迎えることになりました。

上記の米国エネルギー＆コマース委員会の質問状に対する、Appleのティム・クックCEOの回答に注目が集まります。恐らく、優等生的な回答をして火消しをしようとするのでしょうが。。本日Appleによって発表された、アンジェラ・アーレンツ（Angela Ahrendts）SVPが4月にAppleを退社するのは、この事件の責任を取らされた可能性もなきにしもあらず。。といったら深読みしすぎでしょうか。後継ぎのディアドラ・オブライエン氏が、リテール＋人事（Retail + People）担当シニアバイスプレジデント（SVP）という新しく拡張された職位に収まるというのがちょっと気にかかります。恐らくこの人事異動についても、ティム・クックCEOの回答として用意される可能性があるかもしれません。

記事は以上です。

（記事情報元：MacRumors）