Apple iOS 8のセキュリティ

Appleが新しいモバイルオペレーティングシステムiOS 8を発表しました。セキュリティ関連の改善点や、新たなリスクを見ていきましょう。

ios8-compressor

例年通り、Appleは6月上旬に開催のWorldwide Developers Conference(WWDC)で、同社の最新のモバイルオペレーティングシステムを発表しました。カリフォルニア州クパチーノに本拠を置くコンピューター企業Appleは、iOS 8を「世界で最も進んだモバイルオペレーティングシステム」と呼んでいます。もちろん、この主張には議論の余地がありますが、同OSではセキュリティとプライバシーに関する考え抜かれた機能が追加され、アプリの開発環境が一新されました。

セキュリティとプライバシーに関する最大のアップグレードは、メディアアクセス制御(MAC)アドレスのランダム化ですが、これはおそらく、ユーザーに気づいてもらえる可能性が非常に低い変更点でしょう。MACアドレスは、Wi-Fiネットワーク上のデバイスやユーザーのふるまいを追跡するために広く利用されている一意のID番号です。小売企業などはMACアドレスを追跡することで、顧客が公共のWi-Fiネットワークに接続して通信を行う際に、顧客の行動に関する情報を収集していると言われています。

しかし、多くの人は、このような追跡が行われていることに気づいていません。ということは、追跡に(少なくとも従来的な意味で)同意していないはずです。

iOS 8を搭載するデバイスは、ワイヤレスネットワークにスキャンされたときに、ランダムなMACアドレスを生成するようになります。この変更によって、小売企業は、店内での移動をはじめとする顧客の行動を追跡できなくなるでしょう。多くのAppleファンは、プライバシー保護が大幅に強化されることになります。

セキュリティとプライバシーに関するもうひとつの改良点は、Safariの規定の検索エンジンとしてDuckDuckGoを選べるようになることです。DuckDuckGoは、検索に使った語などの情報をもとにユーザーの情報を収集することはしないため、主要検索エンジンに代わる選択肢となっています。さらに、可能な場合には、暗号化されたHTTPS接続でWebサイトと安全に通信していることを確認します。DuckDuckGoでは(ある意味で)自然な検索ができます。他の検索エンジンでよくあるように、検索結果がユーザーの関心事に合わせて調整されることはありません。

もちろん、もっと派手で実用的な機能も数多く追加されています。接続されたすべてのデバイスで写真が共有されるようになり、テキストメッセージに音声を簡単に追加できるようになります(電話はこのように使うものだと思います)。また、すっきりとした新しい通知インターフェイスも売りのひとつです。当然ながら、デバイス間での写真の共有が将来的にプライバシーとセキュリティの問題につながる可能性もありますが、現時点では、セキュリティに関する問題点はほぼ見当たりません。

しかし、キーボード関連の一部の新機能や、ファミリー共有、iCloudとの統合の強化、そして明らかに認められるアプリ開発促進の意図は、深刻な事態を示唆しているかもしれません。

Appleは、4,000以上のアプリケーションプログラミングインターフェイス(API)が追加された新しいソフトウェア開発キット(SDK)を、App Storeの登場以来最大のバージョンアップだとしています。我々が同社のプレスリリースを正しく理解できているとしたら、こうした動きや新しいプログラミング言語によって、App StoreがGoogle Playのようなオープンな環境になっていくはずです(ただし、Appleの事前承認のポリシーは変わりません)。これにはアプリが増えるという面もありますが、さらなる脅威にさらされる恐れもあります。Appleが新たな環境でセキュリティをどう扱うかによっては、ユーザーにリスクが及ぶことも考えられます。

私たちが注視している新しい開発者キットの1つが「HealthKit」です。開発者はHealthKitで作成した健康アプリやフィットネスアプリ同士を連携させ、ユーザーの日常的な運動の記録から血圧まで、さまざまな情報を共有させることができます。健康やフィットネスのアプリは、この数年で爆発的に増えました。しかし、初めて私たちの関心を引いたのは、米連邦取引委員会(FTC)が先月公開したレポートです。FTCのレポートは、こうした健康やフィットネスのアプリがユーザー情報の取得や共有をやや求めすぎだと警告しています。さまざまなアプリにこうしたデータを共有する機能を持たせれば(許可を与えることが実際には同意とみなされるため、ユーザーが共有を許可したとしても)、この問題が悪化するだけかもしれません。とはいえ、公平を期すために言っておくと、多少の個人情報を差し出すことで、運動する機会が増えるという人にとっては、合理的なギブアンドテイクと言えるでしょう。

HomeKitも懸念されるAPIの1つです。開発者はHomeKitを利用することで、強力な接続機能で現代の「スマート」ホームと連携するアプリを作成できます。Kaspersky Dailyをあるていど定期的に読んでいる人なら、ホームオートメーションシステムのセキュリティは不十分であることをご存知だと思います。Appleによれば、すべてが安全に組み合わされて(何らかの形で暗号化が使用されるということでしょう)、構成されるとのことですが、安全性がどれほどのものかを市場投入前に判断することはできません。

新しいApp StoreがGoogle Playと同じように運営されるようになれば、悪意のあるアプリが増えていくかもしれません

総合的に見て、今回の新バージョンはAppleの既存の開発環境が全面的に改良されているように思えます。確かにすばらしいことです。他社製キーボードやウィジェットなど、今までにない革新的なアプリが登場するでしょう。しかし、少し恐ろしいものでもあります。技術革新には、攻撃範囲が拡大する、今まで以上に深刻な攻撃が現れる、という側面もあります。先ほども少し触れたように、新しいApp StoreがGoogle Playと同じように運営されるようになれば、悪意のあるアプリが増えていくかもしれません。

この新しいアプリ開発ビジネスがセキュリティに与える影響(特にAndroidと比較した場合)を詳しく知りたい方は、Ars Technicaのアンドリュー・カニンガム(Andrew Cunningham)氏が書いた詳細な解説記事の2ページ目を読んでみてください。

ここまでに紹介した機能以外にも、新しいキーボードを使うと「過去のテキストによる会話や文章のスタイルをもとに、あなたが次に入力しそうな単語やフレーズの候補が表示」されます。さらに、「iOS 8は、あなたがメッセージアプリケーションで使いそうなカジュアルな表現と、メールアプリケーションで使いそうなフォーマルな表現の使い分けも考慮」し、「夫や妻への言葉は上司への言葉よりもくつろいだ感じになりがち、といったように、あなたが誰とコミュニケーションをとっているのかも考えて調整」します。こうした機能から考えると、Appleは今まで以上にユーザーの情報を集めることになるでしょう。どんなに便利になるとしても、プライバシーが損なわれると考えなければなりません。iCloudではファイルストレージの容量が増加するため、一箇所に保存される重要情報の量が増えるでしょう。したがって、同サービスが提供するセキュリティ機能をこれまで以上によく知り、有効に活用する必要があります。重要データのバックアップ先や保護の手段が増えるということでもありますが。

新機能「ファミリー共有」では、自分のデバイスと、家族として設定した他のユーザーのデバイスを、事実上同期させることができます。この手の設定には明らかなリスクがある一方、ペアレンタルコントロールの手段として有効活用できそうですが、新たな攻撃経路を開くことになるかもしれません。たとえば最近、攻撃者がiCloudアクセスを利用してiPhoneをロックした事件が報道されました。攻撃者がひそかに家族になりすますことができるかどうか、今後注目していきたいと思います。

ヒント