iOSにユーザー監視のためのと思われるやばそうなバックドアが発見され騒ぎになっています(ZDNet Japan、ITmedia、GIGAZINE、slashdot日本版)。
発見したのは、iOSのセキュリティに詳しい科学捜査の専門家Jonathan Zdziarski氏。科学捜査の専門家というとうさんくさい印象ですが、O'REILLYの書籍「Hacking and Securing iOS Applications」などの著者でもあるということなので信頼できそうな人ではありあます(他にもjailbreakツールを開発していた人らしい)。
バックドアの詳細
バックドアの詳細は氏のブログに掲載されているPDFを読むのが確実…なのですが、専門的かつ英語なのでZDNet Japanの翻訳記事を読むのが分かりやすいかもしれません。
記事によると、Zdziarski氏は、Appleが法執行機関のためにデバイス上のデータに同社が確実にアクセスできるよう手段を講じていると指摘。実際iPhoneではデバイスがシャットダウンするまでデータが暗号化されず、シャットダウンするまでにデータを抽出しうる謎のバックドアサービス(「pcapd」「file_relay」、「house_arrest」など)が動いていると主張しています(動作を解析し他の目的に使われているとは考えにくいとも述べています)。
簡単にいうと、「法的機関の捜査に協力するために、データの暗号化を即時に行わず、謎のバックドアサービスが動いているのでは?」ということでしょうか。
Appleは否定
これに対しAppleは、「いかなる政府組織に対しても自分たちの製品にバックドアを組み込むために協力したことはない」と否定し(CNET Japan)、バックドアサービスとしてリストアップされたものがどのような用途で使用されているか説明するサポートドキュメントを公開しています(iOS: About diagnostic capabilities)。
ドキュメントによると、バックドアとして指摘されたサービスは診断機能のためのもの。診断機能へのアクセスはユーザーがデバイスのロックを解除し、別のコンピューターを信頼することへの合意を要求するために、(いきなり知らないPCやMacを接続しても)データは安全であると説明しています。
完全に疑いは晴れた…?
Appleの声明に対する、Zdziarski氏の再反論が行われています(マイナビニュース)。さらにMacRumorsや、AppleInsider、Hacker NewsなどでもAppleの説明を受けて活発なやりとり行われているので参照してみてください。セキュリティに関する情報は専門的すぎて素人では判断しかねる部分が多いのですが、iOSユーザーの一人として今後も注目していきたいと思います。