編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

アップル、iOSの「診断機能」について詳細を説明--バックドア組み込みの指摘受け

Lance Whitney (Special to CNET News) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ)

2014-07-24 11:56

 「iOS」に存在する一部の診断機能がセキュリティホールになっているとする犯罪科学専門家からの指摘を受け、Appleがそれらの機能について詳しく説明した。

 犯罪科学の専門家で著述家のJonathan Zdziarski氏は、米国時間7月18日に開催された「Hackers On Planet Earth(HOPE) X」カンファレンスで、米国家安全保障局(NSA)がiOSの特定の機能やサービスを利用し、iOS内に設けられているバックドア経由で、同局の調査対象となり得るユーザーに関するデータを収集している可能性を指摘した。これに対してAppleは21日に声明を発表し、診断目的で一部のデータにアクセスできる特定のサービスの存在を認めたものの、いかなる政府機関とも、意図的にiOSにバックドアを組み込むことで協力した事例はないと主張した。

 Zdziarski氏は21日に投稿したブログ記事の中で、Appleがまがりなりにも認めたこれらのバックドアは、iOSで提供されているバックアップパスワードのセキュリティ機能をすり抜けることができるため、プライバシーを危険にさらすものだと指摘している。Zdziarski氏はまた、「これらのサービスが診断のためだけに設けられたものだという話を、私は一瞬たりとも信じたことはない」と述べ、これらのバックドアについて疑問を投げかけた。

 Appleは、23日に修正した技術サポート文書の中で、問題となっている診断機能がiOS内でどのように、そしてなぜ使用されているかについての説明を試みている。

 iOSでは、以下の診断機能を提供し、企業のIT部門や開発者、およびAppleCareが問題を解決できるよう支援している。

 これらの診断機能を用いるには、ユーザーがデバイスのロックを解除し、他のコンピュータを信頼することに同意する必要がある。iOSデバイスと信頼されたコンピュータとの間でやりとりされるデータはすべて暗号化され、暗号鍵はAppleと共有されない。ユーザーが信頼されたコンピュータに関して「iTunes」のWi-Fi同期を有効にした場合は、これらのサービスに対してもそのコンピュータから無線でアクセスが行われる場合がある。

 1. com.apple.mobile.pcapd

 pcapdは、iOSデバイスから信頼されたコンピュータに送られる診断パケットのキャプチャをサポートする。これは、当該デバイス上のアプリに関する問題のトラブルシューティングと診断、および企業のVPN接続という目的で使用されている。詳細は、developer.apple.com/library/ios/qa/qa1176で確認のこと。

 2. com.apple.mobile.file_relay

 file_relayは、デバイスからの診断データの限定的なコピー実行をサポートする。このサービスは、ユーザーが作成したバックアップとは独立しており、デバイス上のすべてのデータにアクセスできるわけではなく、iOSのデータ保護機能に従う。アップルの技術スタッフは内部デバイスでfile_relayを使用し、顧客の設定に対する権限を取得する。AppleCareも、ユーザーの同意を得た上で、このツールを使用して関連する診断データをユーザーのデバイスから収集できる。

 3. com.apple.mobile.house_arrest

 house_arrestはiTunesによって使用され、この機能をサポートするアプリ用にiOSデバイスとの間でドキュメントをやりとりする。これはXcodeによっても使用され、アプリの開発中にテストデータをデバイスに送信できるようにする。

 Appleはまた、iOSデバイスをコンピュータに接続したときに表示される「このコンピュータを信頼しますか」というおなじみの警告メッセージに関するサポートページと、iTunesとデータを同期したときに行われる動作を説明したサポートページを、この件に関する参照先として紹介している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]