Sponsored Contents

Securityの最新記事

Image credit:
Save

米下院委員会、FaceTime盗聴問題でアップルに説明を求める。報告の取扱いや顧客保護など

悪用されれば大きな問題になりえました

Munenori Taniguchi, @mu_taniguchi
2019年2月7日, 午後08:02 in Security
34シェア
0
34
0
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
 ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

View
世間を騒がせたグループFaceTime盗聴バグの問題について、米国下院エネルギーおよび商業対策委員会がアップルに質問状を送りました。

議員らはバグが最初に報告されたときの対応がなぜあれほどに遅れたのか、ティム・クックCEOに対し2月19日までに回答するよう求めています。

FaceTimeが一定の操作によって盗聴できてしまうバグを発見した14歳の少年グラント・トンプソンとその母親は、手を尽くしてアップルに報告を試みたもののなかなか伝わらず、最終的に開発者プログラムに登録してやっとセキュリティチームとやり取りが可能になったと語っています。

その間に、FaceTime盗聴バグは別のユーザーがSNSに投稿した動画などで大きな問題となりました。ようやくアップルが対応に動いたのは親子が最初に報告してから約1週間が過ぎた頃です。

このバグを悪用すると、発信者は相手がグループFaceTime通話に出る前に、その人のiPhoneカメラとスピーカーにアクセスすることができ、結果として相手が知らぬ間に音声や映像を得ることができました。

議員らはこの件に関するアップルの対応に関して、いつトンプソン親子の報告を認識したか、それ以前になにか問題を認識していたかなど時系列での状況を整理すること、報告に対してアップルはどのような対応を取るべきと考えているか、問題にさらされている顧客の保護にどのように取り組んでいるかといったことへの回答を求めています。

さらに、その後の対応としてバグの影響を受けたユーザーに対して然るべき連絡をとり、または何らかの補償の用意があるかといったことまで質問には含まれています。

アップルは今回のバグが世間に知られるようになるとすぐにサービスを停止しました。当初は数日で修正を含むアップデートを提供する予定だとコメントしていたものの、この記事執筆時点においても、グループFaceTimeはサービスが無効化されたままの状態です。

グループFaceTime以外にも同様のビデオチャット機能を備えたアプリはいくつかあるものの、ビジネスで使用する場合は簡単に使用するプラットフォームを替えるわけには行かない場合もありえます。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

34シェア
0
34
0
0

Sponsored Contents