iPhoneは、カジュアルなスマートフォンから、世界中のビジネスシーンで活用できるポテンシャルを秘めたスマートフォンへと進化を遂げました。最新モデルであるiPhone 3GSには、デバイスに保存された機密情報を保護するのに最適な暗号化機能が搭載されています。
しかし、iPhone 3GSは簡単に入手できるフリーソフトを使えば2分でハッキングできるという情報が浮上しました。ビジネス界は、実績のあるBlackberryを捨て、Apple製品に乗り換える覚悟ができているのでしょうか?
iPhone開発者であり、凄腕ハッカーでもあるジョナサン・ジジアルスキー氏は、Wired誌に対し、3GSを分解してデータを盗み出すのがいかに簡単かを披露した。「Appleは(iPhone 3GSに)暗号化機能が搭載されているという点では技術的には正しいかもしれないが、セキュリティ面では全く役に立たない」とジジアルスキー氏は述べた。さらに、iPhone 3GSのセキュリティは、iPhone 3Gや初代iPhoneと同程度だと付け加えた。初代iPhoneとiPhone 3Gには暗号化機能が全く搭載されていない。
ジジアルスキー氏のデモンストレーションでは、わずか2分で暗号化プロセスを回避しました。彼がiPhoneからデータを抽出すると、iPhone自体が抽出したすべてのデータを復号化し始めました。まるで、すべてをさらけ出したいかのように。Red Sn0wやPurple Ra1nといったジェイルブレイクツールを使えば、ハッキングは簡単に行えます。このプロセスが完了すると、ハッカーはSecure Shellクライアントをインストールしてデータを抜き出し、コンピューターのハードドライブに保存することができます。
こうした事実にもかかわらず、企業はすでに生産性向上ツールとしてiPhoneを導入し始めています。しかし、Vanson Bourneが実施した調査によると、IT意思決定者はiPhoneに対して慎重な姿勢を示しています。自社の部門がiPhoneをビジネスツールとして活用する準備ができていると回答したのはわずか29%で、64%はiPhoneを標的とした脅威に対する防御策を講じていません。その理由は、iPhoneが企業で十分に普及しておらず、対策を講じる必要がないためです。
Appleは暗号化コードを早急に強化すべきです。既にiPhoneを使用している企業は、潜在的なデータ盗難を防ぐために、このアップデートを受ける価値があります。BlackberryとiPhoneのどちらを選ぶかまだ決めかねている企業は、この情報を参考にすべきです。
