昨日のAppleメディアイベントでの大きな発表の一つは、新しいMac OS X LionにFaceTimeビデオチャットが搭載されたことです。つまり、MacとMacBookもiPhoneやiPod Touchデバイスに加わり、対面での会話が可能になったということです。しかし残念なことに、Mac版FaceTimeには重大なセキュリティホールが存在します。
ビデオチャットやビデオ会議は長年存在してきましたが、実際の機能は期待外れ、あるいは全くもってイライラさせられるものでした。しかし、ビデオチャットを支えるハードウェアとソフトウェアは、ようやくそのポテンシャルに追いつきつつあります。AppleはFaceTimeをオープンスタンダードとして開発したため、様々なプラットフォーム間でビデオチャットを統合する上で重要な役割を果たす可能性があります。しかし、それがユーザーを不正アクセスや悪用されるリスクにさらしてしまうのであれば、それは叶いません。
ドイツのウェブサイト「MacNotes」は、「数回クリックするだけで、他人がユーザーのApple IDを利用し、簡単にパスワードをリセットできる」ことを発見した。
MacNotesはさらにこう説明しています。「FaceTimeにログインすると、使用中のApple IDのアカウント設定をすべて確認できます。ユーザー名、ID、場所、生年月日に加え、セキュリティ質問とその回答もプレーンテキストで表示されるため、パスワードを再度入力する必要はありません。Apple IDのパスワードをリセットするには、正確な生年月日とセキュリティ質問の回答だけで済みます。実際に試してみましたが、問題なく動作しました。」
これは深刻な問題です。FaceTimeが設定されたMacに物理的にアクセスできる人は誰でも、機密情報をプレーンテキストで閲覧したり、現在のパスワードを知らなくても割り当てられたパスワードを変更したり、Apple IDやiTunesアカウントにアクセスしたり、不正アクセスしたりする可能性があります。
MacNotesが明らかにしたもう一つの問題は、「トップメニューから「ログアウト」を選択すると、アプリケーションを再起動してもパスワードがパスワードフィールドに残ります。しかし、これはあってはならないことです。アプリケーションは、終了するとすぐにパスワードフィールドからパスワードを削除するべきです。」というものです。
Macユーザーは、Appleがこれらのセキュリティ上の懸念を解決するまで、FaceTimeの使用を避けるべきです。それでもFaceTimeを使いたいという場合は、権限のないユーザーがシステムにアクセスできないように、特別な予防措置を講じる必要があります。
