たとえば、第三者があなたのロック解除済みのiPhone本体を自由に扱える状態にあると仮定して、それでもプライバシーを守れるだろうか?──ほとんどの人にとっては、考えるまでもなく「No」と導き出されるくらい簡単な質問だろう。
では、質問を変えてみる。
「iPhoneがクローン端末によって他人のLINEを監視可能な仕様でも、あなたはプライバシーを守れるだろうか?」
クローンiPhoneでLINE監視
2016年初めから芸能スキャンダルを発端に問題視され続けているLINEのセキュリティ。テレビ番組やウェブメディアなどが「クローンiPhoneでLINEを監視できる。危ない」などと囃し立てていることもあり、「クローンiPhone」や「LINE監視」などが、ちょっとしたバズワードになっている。
クローンiPhoneとは、ほぼ同じように使えてしまうように複製したiPhoneのこと。複製と言うと仰々しいが、要は古いiPhoneの暗号化バックアップを元に新しいiPhoneを復元しただけのことだ。
もっとも、この場合、新旧iPhoneはSIMカードに紐づく機能を除いてほぼ同じように機能するので、両者を区別する意味は小さい。広義には両端末ともにクローンiPhoneだと考えておいても差し支えないだろう。また、クローンiPhoneによって監視されるケースで主に想定されるのは、第三者が新たにクローンiPhoneをつくった場合ではなく、機種変更後に放置された古い端末が悪用される場合。データを消去していない古い端末の存在のリスクは大きめに見積もっておいたほうがよい。
クローンiPhoneでは、メイン端末と同様にLINEを利用できる。つまり、LINEにメッセージを送ると、メイン端末だけでなくクローンiPhoneでも受信できてしまうということだ。既読を付けないようにしておけば、メイン端末使用者が第三者による監視に気づくのは難しい。
クローンiPhoneによるLINE監視を多くのメディアが喧伝するからには、視聴者受け・読者受けが良いのだろう。翻ってみれば、受けがよいという事実は、多くのiPhoneユーザーの低いセキュリティ意識の反射でもある。
Chromeのパスワード丸見え問題との共通点
ここで、2013年に話題になったChromeの保存パスワード丸見え問題を紹介したい。今回のクローンiPhone問題と共通点があるためだ。
関連:Chrome などで保存したパスワードが丸見えだから危険とか言われている件について(WWW WATCH)
このGoogle製ブラウザには、パスワードを保存しておくことで入力の手間を省く機能に加え、設定画面から保存してあるIDとパスワードを平文で確認できるパスワード管理機能が備わっている。
問題になったのは、このパスワード管理機能でパスワードを確認する際に、別途マスターパスワード等を要求されず、表示ボタンをクリックするだけで平文パスワードが表示されるという方式になっていたことだ(2016年現在、OSのログインパスワードも要求される仕様に変更されている)。Googleのセキュリティ担当者は問題について、第三者がChromeを使える(ログイン済みのPCを操作できる)状況になっていれば何でも悪事を実行できてしまうといった趣旨の反論を展開し、ちょっとした論争を巻き起こしたのだった。
色々と異なる点も多いが、Chromeのパスワード丸見え問題とクローンiPhone問題とで共通しているのは、いずれもユーザー本人が管理しているデバイスに物理的にアクセスされ操作可能な状態になっているという点だ。
本当にヤバいのはクローンiPhoneではない
今になって「クローンiPhone」などと問題視されているが、これはAppleが提供している"安全"なはずのiTunesバックアップを利用した復元機能によるもので、非常にありふれており特に目新しさはない。それにもかかわらず、LINEは「盗み見によって監視できてしまう」と槍玉に挙げられ、見解を表明するなど対応に追われた。また、「クローンiPhoneによるLINE監視」の話題が直接の原因なのかは明らかではないが、機種変更時のLINEアカウント引き継ぎ方法を2016年2月に変更する。
関連:LINE、アカウント引き継ぎ方法を一部変更 機種変更時に旧端末での「許可」が必要に
たしかに、LINEやiPhoneといったマスに響くキーワードと芸能スキャンダルとの組み合わせだからこそ、ここまで各所で取り上げられ続けているという側面はある。しかし、ツイートなどを観測している限りでは、クローンiPhoneでLINEを監視できることを純粋に「知らなかった」「危険すぎる」などと驚いているユーザーも多い。iPhone機種変更時に暗号化バックアップからの復元後すぐに再ログインが不要でLINEを使えたり、バックアップ元となったiPhoneでもアプリを継続利用できたりすることは、周知の事実ではなかったということだろう。
ただ、それも仕方がないことかもしれない。LINEは、ヘルプページなどで「スマートフォン向けアプリ版LINEでは、複数の端末から同一アカウントを使うことはできません」と断言しているからだ。公式見解で複数のiPhoneで同一アカウントを同時利用できる可能性を認めたのだから、早急に説明内容を修正すべきだろう。
「クローンiPhone問題」について意識しておくべきなのは、何もLINEについてだけではない。GmailなどGoogleのアプリやFacebookアプリ、Twitterアプリのほか様々なアプリでも同様に新旧端末で監視できてしまうという事実を忘れてはいけないということだ。とくに悪用される危険性が高いのはバックアップ元の旧端末。当然ながら、バックアップ後でもバックアップ前と変わらず同じように使うことができ、新端末でデータを復元済みか否かは旧端末に影響しない。
この点、新端末でウェブサービスにログインしたら、すでにログインしていた旧端末では強制ログアウトさせるというサービス設計もあり得るのかもしれないが、PCを含めて2デバイス以上を併用しているユーザーが多い実態に鑑みて、あまり現実的な対応ではないだろう。
では、第三者が端末を操作可能な状態に陥った時に備えて、さらなる壁を設けるべきかだろうか。デバイス・OSのセキュリティを突破され、かつ、アプリケーション(ここではLINEやChromeなど)にもログイン済みの状態の場合に、さらにパスワードを要求するか否かについては、必要性の有無・程度によってウェブサービス側の対応も異なってくるところだ。たとえばLINEでは、スマホのパスコードを突破された場合に備えて、アプリ内の機能としてパスコードロックを別途設定できるようになっている。GoogleやFacebookなどでは、一度ログインさえすれば通常のサービスは利用可能だが、重要な情報へのアクセス・変更・削除には改めてパスワードを必要としたり、2段階認証プロセスを設定できたりする。
サービスを提供する企業にとってセキュリティ問題は致命傷になりかねないだけに、ユーザーの利便性とセキュリティを両立させていくことが求められるのは今後も変わらない。
ただ一方で、1人のiPhoneユーザーとしては、自分自身のために最低限の対策を講じておくしかない。今回の「クローンiPhoneでLINE監視」の事例だと、その"最低限の対策"は、推測されづらいパスコードでiPhoneをきちんとロックし、やましいことがなくともそのパスコードを誰にも教えないということだ。
結局のところ本当に危険なのは、クローンiPhoneの存在そのものではなく、クローンiPhoneが他人の手に渡って自由に扱えてしまうという現実だ。米Duo Securityの調査によれば、iPhoneをロックするパスコードを無効にしているユーザーは20人に1人程度だという(Androidは3人に1人!)。これを多いと見るか、少ないと見るか。いずれにせよ、類推されやすいパスコードを設定していたり、家族・恋人にパスコードを教えてしまっていたりすれば、ロック機能の元も子もないことに変わりない。
以前指摘したように最大のセキュリティ・ホールはユーザー自身。「クローンiPhoneでLINE監視」事例で最もヤバいのは、ユーザー自身が自分のプライバシーが詰まった端末をきちんと管理していなかったという現実なのだ。
今のところの回答
記事冒頭で「iPhoneがクローン端末によって他人のLINEを監視可能な仕様でも、あなたはプライバシーを守れるだろうか?」と質問した。これは「iPhoneがiTunesの暗号化バックアップで復元できる仕様でも、あなたはプライバシーを守れるだろうか?」と同じ意味の問いに過ぎない。
筆者自身が回答するとすれば、「(iOS 9なら)6ケタのパスコードをかけてるから大丈夫」「機種変更後、古い端末は初期化しているから問題ない」となる。今のところは、その程度の一般的な対策を施しておけば十分にプライバシーを守れるはずだ。読者の皆さんはどうだろうか?
セキュリティ業界では、メールアドレスとパスワードによる本人確認手法はもはや破綻しているという声も大きい。セキュリティ機能を利用するストレスが小さくなく、管理も面倒くさいということになれば、ユーザーはセキュリティよりも使いやすさを優先してしまいがちだからだ。
また、サービス利用者のITリテラシーは千差万別で、ユーザーのすそ野が拡大していくに連れてITリテラシーの平均値は下がる一方だろう。さらに、IoT(Internet of Things:モノのインターネット)の進展により、スマホだけでなく家電など身の回りの製品にも影響範囲が拡大していくものと思われる。
より洗練された安全な認証手法の開発と普及を時代が要請しているのは間違いない。もっとも、ユーザー側としては、与えられた方法で対策していくしかないのだが。
