iOS10のプライバシー関連まとめ

iOS10のバックアップ暗号化が弱体化された件は、日本国内でも情報が流れました。

gigazine.net

www.itmedia.co.jp

しかし、実のところ、これだけではないようです。

プライベート・ブラウズ時の訪問先が残ってしまう

「iOS10のプライベート・ブラウジングは、どのくらいプライベートなのか」

www.intaforensics.com

(関連:Macも同様らしいです)

applech2.com

プライベートブラウズ時(通常のブラウズでも)のURLは、「サスペンド状態(今見てないタブにある状態)」では、従来はplistファイルに保存されていましたが、iOS10では、保存先がデータベースに代わったそうです。

もちろん、iOS10でもタブを閉じたら、プライベートブラウズしていたURLは削除されます。しかし、plistファイルの場合は、元の情報は上書きされるため復元できなかったのが、iOS10ではデータベースになったことでデータとしては残ってしまうようになりました。実際に最初の記事の場合、同社のフォレンシクスツールXRYを使うことで、閉じたタブのURLも取得できてしまいました。

指紋認証の優先

iPhoneがTouchIDなしでは使いづらくなっていく」

www.theverge.com

ロック解除のためにパスコードを使う場合、従来はスワイプ→パスコード入力だったのが、iOS10ではホームボタンを短時間(0.5秒程度)長押ししてからのパスコード入力となりました。わずか0.5秒ですが、おそらく最も頻繁に使う機能だけにストレスになりそうです。一方TouchIDによる指紋認証なら遅くはなりません。

さらにiPhone7ではホームボタンが物理的ボタンではなくなり、TouchIDでの利用にさらに最適化されています。潜在的に「TouchIDを使え」という誘導がされているわけです。

この記事の著者はギターを弾く関係で指紋が薄れがちな上、体質の関係で指紋認証の成功率が低いそうで、今回の改変に対して不満を感じていますが、同時に国家権力との関係についても注意を促しています。

国家対企業

これらを全部あわせて考えると、サンバーナディーノ事件でのFBIとの対決を思い出さないわけにはいきません。あの件では結局FBI側が「やっぱりなしでええわ」と言って取り下げた結果、直接対決は途中で終わることになりましたが、Appleの強気な発言が最終的に有効かどうかは分かりません。

実際、先日も米YahooがNSAなどにメールを検索させるシステムを準備していたことが明るみになりましたが、FISA(外国情報監視法)の702節に基づく要求は、たとえ裁判に持ち込むとしても非公開の外国情報活動監視裁判所(FISC)での扱いとなり、企業側からみると非常に不利です。Yahooは以前からFISAに基づく要求に立ち向かい、かろうじて膨大な罰金(1日25万ドル)を免れた経緯もあり、これ以上は戦えないと判断した可能性が高いようです。

「Yahooの大量盗聴は合法なのか?」

www.theverge.com

この辺を総合して考えると、一連の動きも「ありうる」のかもしれません。ただの邪推かもしれませんが。