今週、約11万4000件のApple iPadユーザーのメールアドレスが漏洩しました。FBIは現在、この件を調査し、脅威レベルを判定しています。iPadの驚異的な人気と、影響を受けたユーザーの驚くべき数を考えると、多くの疑問に答える必要があります。AppleとAT&Tと連邦捜査官との新たな関係に関するよくある質問(FAQ)はこちらです。
どうしたの?
簡単に言うと、ハッカー集団がAT&Tのウェブサイトの欠陥を発見し、大量のiPad所有者の個人情報を盗み出し、そのデータを人気ブログに提供したのです。その後、このセキュリティホールは修正されました。
Valleywag によると、ハッカーたちは Goatse Security という名前で活動しており、これまでにも Web ブラウザや Amazon のコミュニティ評価システムの脆弱性を発見したことがあるという。
ゴーツ氏は、AT&Tのウェブサイト上で、特別に作成されたクエリを送信するとiPadユーザーのメールアドレスを返すバグのあるウェブアプリケーションを発見した。これらのクエリにはICC-ID(集積回路カード識別子)が関係していた。ICC-IDは、AT&Tのモバイルネットワークに接続されたiPadを識別するためにiPad所有者に付与される固有の番号である。ゴーツ氏はその後、数千のランダムなICC-IDを繰り返し送信し、メールアドレスをダウンロードして、Gawkerの姉妹サイトであるValleywagに提供する自動スクリプトを作成した。
Gawker はテクノロジーブログ Gizmodo の親会社で、同ブログは iPhone 4 を公式リリースよりずっと前に入手して話題になった。
誰が影響を受けるのか?
被害に遭ったのは3G対応iPadのユーザーのみでした。ニューヨーク・タイムズ紙提供の被害者リストは以下の通りです。
- 軍人
- 上院
- ザ・ハウス
- 司法省
- 米航空宇宙局(NASA)
- ニューヨーク・タイムズ社
- ダウ・ジョーンズ
- コンデナスト
- バイアコム
- タイム・ワーナー
- ニューズ・コーポレーション
- HBO
ダイアン・ソーヤーのような有名人もこの打撃に耐えた。
Valleywagは、このメールリストにはiPadが一般発売される前に入手できた特権階級の人々が含まれていると指摘している。ただし、一般のiPadユーザーが影響を受けなかったというわけではない。その情報は確認できていない。
誰の責任ですか?
まず第一に、今回の件の責任の大部分はAT&Tにあることは明らかであり、同社もそれを認めています。「このような事態が発生したことをお詫び申し上げます。当社にとってこれ以上に重要なことはありません。お客様のプライバシー保護は最優先事項です」と、AT&Tの広報担当者マーク・シーゲル氏はCNETに語りました。別のAT&T広報担当者は、「これはAT&Tの問題であり、お客様は安心してiPadをご利用いただくべきです」と述べ、Apple側の非難をかわしました。
Valleywagは社説で、Appleも責任を負うべきだと指摘している。AT&TはiPadの3G接続を独占的に利用しているため、「Appleには、提携し顧客データを共有するネットワークベンダーを監視する明確な責任がある」とValleywagは考えている。しかし、Appleのような大企業がAT&Tのウェブサイトを解析してセキュリティホールを探すのは極めて負担が大きいため、この主張は根拠が曖昧だ。
誰が話している?
AT&Tは、影響を受けた顧客に通知するという謝罪の約束以外、多くを語っておらず、Appleもどの報道機関にも一言も語っていない。
FBIの声明も簡潔だった。「FBIはこれらのコンピュータ侵入の可能性を認識しており、捜査を開始した」と、FBI報道官のキャサリン・シュヴァイト氏はウォール・ストリート・ジャーナル紙に語った。「捜査はまだ初期段階だ」とシュヴァイト氏は付け加えた。
Goatseの関与を不信感を抱き、非難する人もいるかもしれない。しかし、Goatseの主要メンバーであるエッシャー・アウエルンハイマー氏はCNETのインタビューで、このグループの関与を擁護し、これは公共の利益のための調査だと述べている。「ですから、このような形で国民に情報を伝えることは必要だったと思います。一部の人々が私たちを批判し、無責任だと言うのは承知していますが、私たちは善意でいるために最善を尽くしました。セキュリティホールが修正されるまで待ちました。関連部分の検閲に同意した記者以外には、データを公開しませんでした。これが公共の利益にかなうと考えたからです」とアウエルンハイマー氏は述べた。
AppleとAT&Tの関係はどうなるのか?
この公然たる失敗は、AppleとAT&Tにとって決して良い兆候ではないだろう。報道によると、AT&Tは2012年までAppleのiPhoneを独占販売する(T-MobileのiPhone発売の噂もあるが)とのことで、現在iPadのモバイルデータ通信プロバイダーはAT&Tのみだが、両社の関係は既に「私はあなたにそれほど興味がない」という状況に向かっているのかもしれない。今年のD8カンファレンスで、スティーブ・ジョブズはAT&Tの広く嫌われているネットワークを皮肉たっぷりに批判した。ジョブズはiPhone 4の発表会でも複数回の接続障害に遭遇したが、Wi-Fiの電波に関係したものだったにもかかわらず、ある聴衆が「Verizon!」と叫ぶのを止めることはできなかった。
AT&TのiPadデータ漏洩は、どんな言い訳をしても、この携帯電話会社にとって深刻な汚点であり、Appleは自社の評判を守るために距離を置くようになるかもしれない。Appleの独占権が失われれば、AT&Tはこの危機を乗り越えるのがより困難になるかもしれない。
