フレンドリーすぎるSiri、パスコードロックされていても他人が操作可能 33
ストーリー by headless
あなたの過去など 部門より
あなたの過去など 部門より
iPhone 4Sのユーザーフレンドリーな新機能「Siri」だが、デフォルトではパスコードロックされていても音声操作を受け付けるため、他人でも電子メールやテキストメッセージの送信などを実行可能だという(Naked Securityの記事、
msnbc.comの記事、
ITmediaの記事)。
iPhone 4Sを含めて、多くの携帯電話では持ち主以外が勝手に操作できないように、パスコードロックの機能が搭載されている。しかし、Siriが有効になっていると、パスコードロックされた状態でもボタンを押せば音声操作が可能なため、持ち主以外でもiPhone 4Sが操作できてしまう。msnbc.comの調査によると、連絡先の検索や連絡先データの取得、国際電話を含む音声通話の発信、アラームのオン/オフなども可能だったとのこと。ただし、通話履歴の照会など、パスコードロック状態では実行できない操作もあったという。パスコードロックを解除するように指示したところ、Siriは「I'm sorry, I can't do that.」と答えたそうだ。ちなみに、「設定」→「一般」→「パスコードロック」でSiriのオプションをオフにすれば、パスコードロック状態ではSiriが動作しないように設定できるとのことだ。
iPhone 4Sを含めて、多くの携帯電話では持ち主以外が勝手に操作できないように、パスコードロックの機能が搭載されている。しかし、Siriが有効になっていると、パスコードロックされた状態でもボタンを押せば音声操作が可能なため、持ち主以外でもiPhone 4Sが操作できてしまう。msnbc.comの調査によると、連絡先の検索や連絡先データの取得、国際電話を含む音声通話の発信、アラームのオン/オフなども可能だったとのこと。ただし、通話履歴の照会など、パスコードロック状態では実行できない操作もあったという。パスコードロックを解除するように指示したところ、Siriは「I'm sorry, I can't do that.」と答えたそうだ。ちなみに、「設定」→「一般」→「パスコードロック」でSiriのオプションをオフにすれば、パスコードロック状態ではSiriが動作しないように設定できるとのことだ。
デフォルト設定が逆ですな (スコア:3, 興味深い)
何やっているのかなぁ。>Apple
アプリに対するUDIDの利用禁止とか、セキュリティ関連では改善が進んでいたのに。
そして、iPad 2では別の脆弱性が。
動画:iPad 2のパスコードロックをスマートカバーで解除できる不具合 [engadget.com]
Re: (スコア:0)
UDID禁止は単なるiAd以外の広告屋への嫌がらせでiAdでは使い続けているのではないか、という憶測もあるので一概には言えないけどな
セキュリティ強化が目的ならUDIDより遥かに緊急性の高いアドレス帳ダダ漏れ問題が放置されているのはおかしい
Re: (スコア:0)
あのさ、もはや機能の前提条件からして間違ってるセキュリティホールを作っといて、
「これから」とか信者思考にも程ありすぎでしょ…。
今回の2件のセキュリティホールはユーザの利便性とのバーターじゃなくて、
純粋に「チェックミス」なんだから、
Appleのセキュリティ意識と品質レベルの低さを指弾すべきなのに、
どうしてこう信者はすぐに肩を持ちたがるのか…。
Siriがロックと関係なく動作することはどう利便性と相反するのか?
風呂蓋を閉め開けするだけでロックが解除できることが利便性とどう相反するのか?
それぐらいはちゃんと考えようぜ…。
Re: (スコア:0)
無駄に信者とか言うから荒れる。他人に求める前に自分も考えてくれ。
Re: (スコア:0)
別に言ってる事が間違ってるとは言わないけど、大体内容が凡庸なんだよね。簡単に信者って言う奴って。
結局、信者って言いたいだけみたいな。
Re: (スコア:0)
お前みたいなキチガイ信者ほどじゃねえよ。
Re: (スコア:0)
どっちもどっち、目くそ鼻くそ。
日本版には是非、ツンSIRIを(オフトピ) (スコア:3, おもしろおかしい)
識理 「アンタだれよ」
ユーザー「えっ……そんな意地悪言わないでくれよ。ボクじゃないか。とりあえずお店を――」
識理 「ヤマ!」
ユーザー「あっ……えと、カワ?」
識理 「……」
ユーザー「あれ、間違ってた? 二人の取り決め(ユーザー認証)では確か、山には――」
識理 「ごちゃごちゃうるさいわね! 周辺地図をメールしたからさっさと見なさいよ!」
ユーザー「う、うん……あ、こりゃ詳しいや。ありがとうシリ!」
識理 「べ、別に、アンタのためにしたんじゃないからねっ!」
#日本の二次元化が止まらない。。。
パスで隠すも Siri 隠さず.ってのは (スコア:2)
Re:パスで隠すも Siri 隠さず.ってのは (スコア:1)
それを言うなら「ホーム隠して」じゃないか?
つまり (スコア:1)
SiriはSiri軽だったってことか。
Re: (スコア:0)
いや、尻の締りが悪いというべきだろう。ガバガバです。
Re:つまり (スコア:1)
オイオイ、俺はノンケ(非儲)だってかまわないで食っちまうジェ by jobs
無能の力 (スコア:1)
人工無能とはよく言ったものですが、ここまで(セキュリティ的に)無能だとは…。
使う側はともかくとして、機能を組み込む側までがこうじゃ、ちょっといただけませんね。
#まさか天然ボケとかおちゃめ機能とか言わないよね。
#…やばい、変な脳内変換されて萌えスイッチ入った(汗
Re: (スコア:0)
タイトルしか読んでないのかも知れませんが、ロック時には使用させないオプションがあるのでSiri自体には問題無いです。
単にデフォルト設定を危険側にしてしまったAppleの問題でしょう。
Re:無能の力 (スコア:2)
まて、タイトルに対して応答する人工無能の書き込みかもしれないぞ
Re: (スコア:0)
機能を組み込む側=Appleなんでは?
Re:無能の力 (スコア:1)
>機能を組み込む側=Apple
ええ、その意図で私は書いてます。
少なくとも「人工無能そのもの(Siri)」は所詮「仕込んだ側(Apple)の意図通りにしか動かない」ですから、「仕込む側も無能(セキュリティを考慮した機能調整を怠ったかミスを犯した)じゃシャレにならないね」って意味を込めて書いたんですけど。
使う側(ユーザー)としては、個々のSiriに対する信頼度・評価こそまちまちでしょうが、大抵の一般素人はSiriを『ある程度信頼したうえで使う』事になるでしょう。一般素人は賢い人も入ればそうでない人もいます。でもおそらくSiriは「どのような人でも気軽に使える機能」として考えられたと思うんですよ。それならばなおのこと、「Apple もうちょっと考えて機能作り込めよ~。詰めが甘いよ」とも思ったわけで。
実際、どうも中毒性・依存性が高そうな機能だから、余計に慎重な機能デザインが必要だと思うんです。
Re:無能の力 (スコア:1)
…と書いたあとで、何か微妙にピントずれした事言ってることに気づいたので補足。
『ロック時にSiri動作を許可している場合の挙動』の問題なのは理解してますし、『ロック時にSiriも動かないようにすれば無問題だよね』ってのも判ってます。
単純な話
・ロック時のSiriの許容動作が調整できる(もしくは最初からセキュア寄り)
・音声による個人認証ができて、それでSiriの動作許容レベルが変わる
これらができればいいんじゃね?とも思ったわけで。
Re: (スコア:0)
タイトルだけに反応した(人口じゃない)無能のくせに、後から必死に弁解するのってみっともないね。
デブじゃない (スコア:0)
> I'm sorry, I can't do that.
最近 (スコア:0)
Siriのストーリーだらけですね。
Azure等の広告企画よりも高頻度のような。
もしもし、オレオレ (スコア:0)
オレオレ詐欺が脳裏に。
#あと、他人にいいように
おかさrいじくりまわされる擬人化Siriが脳内に。利便性とっただけでしょ (スコア:0)
ロック解除してから使えるのをデフォルトにすると、音声エージェント使う意味がなくなってしまうからね。
そのうち、声紋分析して他人は言うこと聞かないようにするとか、カレシロック機能をつけて、
ドヤ顔するつもりだったのかもしれん。
で、それまでは、「ロックなんて誤動作を防ぐためだよ。(キリッ」で乗り切ると思われ。
Re:利便性とっただけでしょ (スコア:1)
>利便性とっただけ
そうだよ。
だから問題なんだろ。
Re: (スコア:0)
誤作動防止のためのロックなら物理的なスライドキーのほうが遙かにマシだ
Re: (スコア:0)
インプリンティングの機能くらいは欲しかったですな。
ロック解除がデフォなら。
まーβ版だからってことなんだろうけど、βならSiriそのものをデフォでオフにすべきだったよな。
Re: (スコア:0)
>で、それまでは、「ロックなんて誤動作を防ぐためだよ。(キリッ」で乗り切ると思われ。
「パスコードなしのロック機能もある」し「パスコードを10回ミスるとデータ消去する機能がある」から、
その言い訳で乗り切ったりはしないと思う。
もしこれが某国内メーカー製品の不具合だったら? (スコア:0)
Re: (スコア:0)