編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

「Outlook for iOS」に企業セキュリティ上の問題か--開発者が指摘

Zack Whittaker (ZDNet.com) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)

2015-02-02 13:06

 Microsoftが「iPhone」および「iPad」向けにリリースした最新のメールアプリ「Outlook for iOS」は、さまざまな方法で企業のセキュリティを「破っている」と、ある開発者が主張している。

 開発者のRené Winkelmeyer氏は自身のブログで、Microsoftが米国時間1月29日にリリースしたOutlook for iOSは、「一般的な企業のセキュリティルールを順守」していないと書いた。なぜなら、ユーザーの認証情報を取得して同社のクラウドに保存しているからだという。

提供:CNET
Outlook for iOSアプリ
提供:CNET

 Microsoftは、Outlook for iOSをリリースする約2カ月前にAcompliを買収している。Microsoftは買収によって、そのプログラムを本格的なアプリに発展させた。

 だが、このアプリのプッシュ通知を詳しく調査したところ、Winkelmeyer氏は自身のユーザー認証情報が、アプリからの通知なしにアップロードされていたことに気づいた。

 Winkelmeyer氏は、Microsoftが「私の(個人情報管理)データにフルアクセス」できる可能性があると主張している。

 「私が目にしたのは、驚くべきものだった」と同氏は述べている。

 Winkelmeyer氏のブログに寄せられたコメントの中には、アプリを削除した後も、自分のユーザー認証情報がクラウドから削除されないとして注意を呼びかける声もあった。

 「アプリを削除する前にすでにデバイス上にあったメールやカレンダーのデータは、すべて元に戻っていた」と、あるユーザーは述べている。さらに別のユーザーは、「自分のモバイルデバイス一覧をチェックしてみたら、確かに、不思議にも『Outlook』のプロフィールがまた表示された」と報告している。

 Winkelmeyer氏はユーザーに対し、サービスが修正されるまで「アプリが自社のメールサーバにアクセスできないようブロック」するべきだと述べている。

 米CNETはMicrosoftにコメントを求めたが、現時点で回答は得られていない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]