Sponsored Contents

appleの最新記事

Image credit:
Save

ニュース読み放題Apple News+、さっそくハック。無料で雑誌まるごと読めるセキュリティの穴が報告

Mac版アプリがハックされました

Kiyoshi Tane
2019年3月28日, 午後12:00 in Apple
67シェア
10
57,"likes":19
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

3月26日のスペシャルイベントにて発表された、iPhone、iPadおよびMac向けのニュースおよび雑誌読み放題の定額制サービスApple News+。既存のニュースサービスApple Newsに300以上の雑誌購読が追加され、月額9.99ドルで年間にして8000ドルの価値があるとうたわれていました。

そのサービスのセキュリティが有名ハッカーにより僅か数日で破られ、ツールを使えば購読契約をしていなくても無料で全ページが読めてしまうと報じられています。

iOS開発者として著名なSteve Troughton-Smith氏は、Apple News+の雑誌データにFairPlay DRM(デジタル著作権管理)が使われておらず、有料契約なしで最初の数ページがPDF形式で読めることに注目。それをヒントにmacOS向けApple News+アプリのキャッシュからデータを抜き出し、(最初の数ページにつき)オリジナルのPDFを再構成することに成功しました。


さらにApple Newsが有料契約なしでも全ページのリストをダウンロードすることが判明。それらのデータが公開サーバー上にあり、いかなる著作権保護もされていないことから、雑誌まるごとを1ページずつダウンロードするツールが数分で書けてしまったとのことです。
そこからSteve氏はナショナルジオグラフィック1冊分のPDFを(無料で)抽出できた成果を披露しています。
いともたやすくセキュリティが破られてしまった理由として、マイクロソフト関連情報サイトMSPoweruserはMac用アプリが用意されている点を挙げています。

すなわち、元々Apple NewsアプリはiOS版として作られていたため、おそらくセキュリティ保護の大部分はiOS側に依存していたもの。それがMac用アプリに移植された結果、OS側で備える保護機能がmacOS側で提供されていないため、著作権保護が疎かになったのではないかとコメントしています。

Apple News+は正式発表前からPDFベースの配信、かつオフラインでも読めるようにダウンロード可能と推測されていました。今回のセキュリティ上の欠陥はすぐに塞がれると思われますが、著作権保護を厳密にした結果、ユーザーがネット環境がない場所でもPDFファイルとして楽しめるメリットが損なわれないよう祈りたいところです。


広告掲載についてのお問い合わせは ad-sales@verizonmedia.com までお知らせください。各種データなどは こちら のメディアガイドをあわせてご覧ください。

67シェア
10
57,"likes":19
0

Sponsored Contents