セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

AppleによってユーザーはGoogleやFacebookから解放されるのか

Google、Facebook、その他のサードパーティに対して、ユーザーが個人情報を差し出すことなくアプリを使用できるようにしたい。そのような姿勢をAppleは示しています。F-Secureのプリンシパルセキュリティコンサルタント Tom Van de Wieleも、その方がユーザーのためになると考えています。

2019年6月3日から7日にかけて開催された世界開発者会議で、Appleは新機能「Sign in with Apple」を発表しました。ユーザーはこの機能を用いることで、個人情報を明け渡すことなく、iPhoneの「Face ID」等を使うだけでサービスに登録できるようになります。

進歩ではあるが、「銀の弾丸」ではない

Appleの発表をそのまま受け取るならば、確かにこれは進歩です。疑わしいアプリメーカーや、FacebookやGoogle、あるいはそのパートナーのような大手広告企業が、あなたのメールアドレスを売り払うことを防いでくれますから。
ただし、セキュリティには常にトレードオフが存在し、銀の弾丸は存在しないということを忘れてはいけません。– Tom Van de Wiele, F-Secure

App Storeで配布するアプリケーションでソーシャルログイン[1]を採用するものは、今後Sign in with Appleの導入が義務付けられます。ユーザーがSign in with Appleを利用すると、FacebookやGoogleでさえ、そのアプリの使用状況に関する情報を十分に得ることはできなくなります。これまでのようにメールアドレスがデータとユーザーとを結びつけなくなるので、サイバー攻撃や情報漏洩の影響を抑えることにもなるでしょう。

またSign in with Appleは、転送用メールアドレスをランダム生成し、ユーザー自身のメールアドレスを使わないようにすることも可能です。

それでもトラッキングは続く

巨大なメディアに対して情報を与えないという選択肢は歓迎すべきものでしょう。世界最大のソーシャルネットワークを最近悩ませている、プライバシーやセキュリティーの問題を考慮すれば尚更です。

また、世界最大の検索会社に与える情報を減らすということは、あなたのオンラインアクティビティがプロファイリングされる可能性も少なくなります。ただし、それもまたその会社のプロファイリング能力次第ですが。

Googleはユーザーの行動傾向をトラッキングするために、メールに用いられたキーワードや構文などを元に解析を行っています。また、インストールしたアプリや受信メールなどから、そのユーザーがどのようなことに興味を持っているのかを見出すことができます。実は、このようなトラッキング方法がなくなることは考えにくいのです。
エイリアスのメールアドレスが用いられていたとしても、Googleにしてみればその分多くのメールアドレスを追跡すればいいだけの話です。そして取得したメールアドレスを、G-suiteのエコシステム内に蓄積されたデータと結びつけます。つまり、Googleからは匿名の状態になることはできないのです。– Tom Van de Wiele, F-Secure

Appleが匿名性を高めることによって得るもの

匿名性には良い面だけでなく、常に悪い面もあります。Appleがランダム生成したメールエイリアス、そしてそれを利用した転送機能をモバイルアプリへログオンするための重要な機能として利用するということは、Appleのエコシステムへの依存度を高めることを意味します。つまり、もしAppleのリレーサービスが利用できなくなったり、エイリアスデータが消失してしまったりすると、あなたにはどうすることもできなくなる可能性があるということです。単に「パスワードをリセットする」状況と、Appleがあなたのエイリアスを「忘れている」状況とを比較してみてください。– Tom Van de Wiele, F-Secure

ゲームや単なるSNSであればそれ程心配はいらないでしょう。しかし、Tomが言及していることは、日常の連絡手段として利用しているアプリや、インターホン、その他スマート家電が、世界初の一兆ドル企業のエコシステムに深く結び付いているような状況です。

世界開発者会議では、Appleは他にも位置情報の追跡状況をより分かりやすくすることや、そうした位置情報の利用をユーザーが制御しやすい仕組みを提供することを発表しています。しかし、こうしたAppleの方針にも関わらず、アプリケーションの開発元はユーザーの位置情報や個人情報を取得するための方法を考え出すでしょう。

モバイルアプリの開発元は、今でもユーザーに関する情報を大量に蓄積しています。ユーザーが自分で入力したデータだけでなく、許可なく取得したデータもその中には存在するのです。– Tom Van de Wiele, F-Secure

あなたが「Sign in with Apple」を利用したとしても、情報が取得されてしまう可能性は残るのです。

「Sign in with Apple」はあなたの権利となりうる

最後に、この機能はどのような人たちに求められているでしょうか。Tomの答えは次の通りです。

これまでにも、私たちは個人情報や金融情報の窃取にも繋がるようなサイバー攻撃や情報漏洩を目の当たりにしてきました。これらに対策を講じたいと考えている人ならば、誰もが該当するでしょう。– Tom Van de Wiele, F-Secure

脚注

[1]ユーザーが普段から利用している既存のSNSアカウントを利用して、Webサイトやサービスにログインできる機能

オリジナル記事情報

Will Apple help you get Google and Facebook out of your life?
掲載日:2019年6月13日
執筆者:Jason Sattler

本記事はF-Secure KKの許諾のもと、オリジナル記事を日本語に翻訳・編集したものです。
当社では、F-Secure社のエンドポイントセキュリティソフト、エフセキュア プロテクションサービス ビジネスを取り扱っております。
F-Secure

記事一覧に戻る