セキュリティと利便性:アップルの下手な選択

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008年08月19日 18時37分

  • このエントリーをはてなブックマークに追加

Oliver Day氏のゲスト寄稿

 私のPowerBookは使い始めてから3年目で、定期的に故障し始めている。私はこのラップトップを、今年だけで少なくとも5回修理に出している。

 私がラップトップを修理に持ち込む度に、Appleの従業員は毎回同じ質問をしてくる。「管理者アカウントのパスワードはなんですか?」

 私は初めてこれを聞いた時、冗談かと思った。しかし、Appleは冗談を言っているのではなかった。

 彼らはこの慣習について、思いつく限りのあらゆる言い訳を言ってきたが、どれも私がパスワードを渡してもいいと納得できるようなものではなかった。サポート担当者が、もし拒否するなら修理を続けられないかも知れないと脅迫することも何度かあった。あるサポート担当者は、パスワードを渡さないのであれば、OS Xのインストールに100ドル追加で請求するとまで言った。この担当者の主張は、私が協力を拒んだために彼は余分な仕事をしなくてはならなかったというものだった。

 これはAppleの公式の方針であり、止めさせる必要がある。

 消費者は、決してパスワードを尋ねられるべきではない。これは、セキュリティの訓練を受けた人間とっては理屈に合わない慣習だ。最先端のOSのディストリビューションなら、Appleがハードウェア修理のために消費者のファイルにアクセスする必要などまったくないはずだ。過去に技術者がユーザーのファイルを盗んで捕まっていることなど、なかったかのようだ。

 この問題が解決されるまでは、Appleのコンピュータを修理に持ち込む際には、次のことを行うことを強く勧める。

  1. ブートドライブの複製を作成する。
  2. ドライブの中身を安全な形で消去する。
  3. 真新しいOSをインストールする。
  4. コンピューターが戻ったら、ドライブのイメージを元に書き戻す。

 すでに被害を受けている消費者は、これによってさらに手間がかかることになる。すべては、これが消費者を扱う適切な方法だと信じているAppleのせいだ。

* Oliver Day氏は、Harverd UniversityのBerkman Center for Internet and Societyのプロジェクトである、StopBadware.orgのセキュリティ研究者である。彼ははウェブとネットワークのセキュリティに10年の経験を持ち、@stake、eEye、Rapid7などの企業で勤務している。彼のブログはここで見ることができる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR