Sponsored Contents

Securityの最新記事

Image credit:
Save

Googleも締め出し。iPhoneのユーザー情報収集発覚でアップルが企業証明書無効化

どんびーいーぼ

Munenori Taniguchi, @mu_taniguchi
2019年2月1日, 午後01:30 in Security
440シェア
124
316,"likes":122
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View
今週はじめ、FacebookがiPhoneの使用履歴など個人情報を吸い上げるアプリを(ユーザーの承諾を得て)配布していたことがわかり、アップルはFacebookの企業証明書を無効化する措置を講じました。ここで問題とされたのは、このようなアプリはApp Storeの審査基準を満たさないため、あえて社内アプリの体で制作したアプリをApp Storeを回避してユーザーに配布していたことでした。

アップルがFacebookの企業証明書を無効化したことで、Facebookでは"本当の社内向けアプリ"もブロックされることとなり、MessengerやInstagramその他アプリの開発版も動作が不可能になったと報じられていました。

この問題から程なくして発覚したのが、GoogleもまたFacebookと同じ手法でApp Storeを回避する情報収集アプリを作り、直接ユーザーに配布していたということ。こちらは表向きはユーザーが自主的に参加するGoogle Opinion Rewardsの一部として提供されていたものの、やはり企業証明書の不正流用は明らかであり、Googleは「アプリ配布は誤りだった」と謝罪するコメントを発表。iPhone向けアプリを無効化する対応を取ったとしていました。

Googleが謝罪コメントを出した時点では、アップルはまだGoogleの企業証明書をブロックしてはいませんでした。しかしそれは時間の問題だったようで、その後The Vergeが伝えたところでは、記事執筆時点でGoogle Maps、Hangouts、Gmail for iOSといったアプリの開発版が軒並み使用不能となり、Google社内カフェ用のメニューアプリといった従業員専用アプリすらも使えなくなっているとのこと。

FacebookやCambridge Analyticaによる一連のスキャンダル以来、アップルは個人情報保護を強化する姿勢を鮮明化させています。にもかかわらず、GoogleやFacebookというIT巨人らが企業開発者向けの制度を本来と異なる(承諾を得ていたとは言え)個人情報収集の目的で利用していたことに、何も擁護できる点はありません。

FacebookにせよGoogleにせよ、企業証明書の無効化は正規に配布しているiPhoneアプリの開発すらも停止させてしまうことになり、大きな打撃となっているはずです。しかし、両者ともなぜ自分たちの証明書がブロックされたかを正しく理解しなければ、ブロックの措置が長引く可能性もありえそうです。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

440シェア
124
316,"likes":122
0

Sponsored Contents