新しいiPhoneはサイバーセーフティーを考慮して設計されたのか?
著:Arun Vishwanath(ニューヨーク州立大学バッファロー校 Associate Professor of Communication)
待望した新しいiPhoneに出会うとき、顧客は10年の長きにわたってAppleが標榜してきた、よりお洒落でセクシーなスマートフォンの中のを詳しく調べようとするだろう。しかし、サイバーセキュリティ学者の私からすれば、これら革新的なイノベーションに一切の妥協が無かったとは言えない。
初期のiPhoneは、文字通りスマートフォンに「スマートさ(知性)」を導入し、テキストメッセージング、インターネット接続、そして通話機能を一台のデバイスに集約して直感的に操作できるようにした。しかし、iPhoneに関するAppleの決断は、実用性よりもむしろ、他製品と一線を画したい、または、よりシンプルな使い勝手にしたい、というデザイン上の理由がもっぱら主導したものだった。
これらのイノベーションの多くは、ごく初期のiPhoneから投入されているものも含めて、結局のところ他のデバイスメーカーも追随する標準機能となっている。Appleはスマートフォン上のデータの暗号化を着実に強化し続けてきたのだが、一方で、他の機能開発がユーザーの安全性とセキュリティを低下させた。
◆消えたLED
Appleが決断した最初期の設計判断の1つが、メール着信を知らせるLEDは実装しない、というものだった。2007年当時は、この小さな点滅するLEDは多数のスマートフォンで広く使われていたのだ。誰から電子メールが着信したのかによって、LEDの点滅パターンや、点灯する色までも切り替えられるようにプログラミングされていた。この機能によって、人々は新着メッセージを無視するか応答するかをスマートフォンから離れたところで決めることができた。
このLEDが無い、ということは、iPhoneユーザーが未読メッセージの存在を知る唯一の方法は、画面に向かって操作するときだけということになる。今では、何か新しいメールや告知メッセージが来ていることを期待しながら、誰もが毎日、数え切れないほど何度もこの行為を繰り返している。心理学ではこれを、予測し得ない間隔で報酬が与えられる場合に生じる「可変強化メカニズム」と呼び、ラスベガスのスロットマシーンに興じる人が後を絶たないしくみと同じである。
四六時中スマートフォンの画面をチェックし注意散漫になるこの新習慣は、人々の身体的な安全を損ない、よそ見運転やスマートフォンを見ながらの脇見歩行を招くことになる。
◆文字通りヘッダーのない、セキュリティ軽視のデザイン
もうひとつのiOSメールの問題は、深刻な設計上の欠陥で、誰からの着信メールなのかを示す各メールのヘッダーが一部しか表示されないことである。パソコンで使われるメールソフトであればヘッダーのすべてが一覧表示されるし、Android OS上のメールアプリなら縮退したヘッダー情報を確認できる。
サイバーセキュリティを喚起する専門家は、ユーザーに対し、受信したメールの安全性を判断するため、ヘッダー情報を常に確認するように呼び掛けている。しかし、AppleのiOS付属のメールアプリでは、ヘッダー情報を確認することが一切できない。これはつまり、不審なスピア型フィッシング詐欺メールを受信した場合でも、それを検出することができないことを意味する。これが理由となり、スマートフォンユーザーが不審なスピア型フィッシングメール攻撃の餌食となるケースがパソコンユーザーよりも多く見られる。
◆Safariが危険に晒される
Appleの設計者がセキュリティ上重要な指標を削除したため、iOSのウェブブラウザもまたiOSのミニマリズムの犠牲となってしまった。たとえば、ウェブサイト名の横にある小さな鍵のアイコンが表示されている場合、そのURLはすべて暗号化されており、暗号化証明書を有している。この証明書は、閲覧しようとするウェブページが本物であることを検証するのに役立ち、鍵のアイコンをクリックするだけで、いずれのデスクトップ・コンピューター上でも確認することが可能である。GoogleのChromeブラウザ上でも鍵のアイコンをタッピングするだけで確認が可能だ。
しかし、iPhoneのSafariではこの証明書を表示する方法がない。つまり、ウェブサイトが疑わしい場合でも、その信頼性を検証する方法がないのだ。
◆誰もがあなたの居場所を知っている
高品質なフロントカメラとリアカメラ、そして優れた写真共有機能の搭載といったiPhoneがもたらした画期的なイノベーションは、人々が思い出を綴って表現する方法を完全に一新し、ソーシャルメディアの人気の高まりを主導した。しかし、iPhoneのカメラは、自撮りの画像以上のものを映し込む。
iPhoneの初期設定では、今日では他の多くのスマートフォンも同様に搭載している、とある機能が有効になっている。それは、写真が撮影された日付、時刻、緯度や経度などの詳細な位置情報を含むメタデータを各画像ファイルに格納する、という機能だ。大半のユーザーは、たいていのオンラインサービスが投稿された写真を情報ごと掲載していることに気づいておらず、誰もがその気になれば、たった今共有された投稿写真がどこで撮られたのかを正確に知ることができる。悪名高いハリウッド映画「ブリングリング」でソーシャルメディアへの投稿が悪用されたように、犯罪者は写真の位置情報を使い、住人が不在の時を狙って泥棒に入り、盗みを働くことができるのだ。
最初のiPhoneが世に登場して10年、サイバー攻撃は進化し、個人のサイバーセキュリティの危機も高まっている。かつての主な関心事は企業ネットワークを狙ったウイルス攻撃であったが、今日の最大の問題は、個人ユーザーを直接の標的とした、スピア型フィッシング詐欺メールや偽のなりすましサイトを使った攻撃だ。
もはや、パソコン上ではなく、スマートフォン上で危険な行動を取ってしまうことが圧倒的に多い今日、さらに多くの人がスマートフォンを使用してかつてないほど多くのことを実行している。スマートフォンをスリム化し、さらにお洒落でセクシーなものにしようとするのは素晴らしい。しかし、すべてのユーザーの行動が確実にサイバー攻撃から保護されるかどうかは依然、「Appleの設計」に委ねられている。次期iPhoneがこれを実現していることを切に望む。
This article was originally published on The Conversation. Read the original article.
Translated by ka28310 via Conyac