Appleに対し「いつになったらセキュリティ対策に真剣に取り組むのか」という批判 71
いつやるの? 部門より
3月22日、AppleはApple IDのパスワード再設定ページで、ユーザーのメールアドレスと誕生日がわかっていれば、パスワードをリセットできる脆弱性が発見されたので修正したと発表した。修正は行われたものの、修正には数日の日数を要したものと見られている(/.J過去記事)。この脆弱性問題を最初に取り上げたTHE VERGEに「Appleはセキュリティに対していつになったら真剣に取り組むのか」という記事が掲載されている(THE VERGE、本家/.)。
この脆弱性を悪用すれば、電子メールやiMessage、iChatを使ったなりすましができ、クラウド上に置かれているデバイスのバックアップ、クレジットカード番号、メールアドレスといった個人情報を取得できた。記事では、この脆弱性は技術的には非常に初歩的なもので、二階の窓の鍵は掛けたものの、正面玄関を開けたままにしたようなものだと指摘している。また、こうしたセキュリティ対策はAppleの収益に直接寄与しない点から優先順位が低く、Appleの取り組みに真剣みが足りないとしている。
さらに、AmazonやMicrosoftなどの多くのクラウド・サービス・プロバイダは、詳細なプライバシーポリシーやセキュリティポリシーを持っており、セキュリティを調査するために第三者機関にチェックさせるなどの努力している。しかし、Appleは秘密主義を貫いており、外部の人間どころか社内の開発者に対しても、セキュリティ監査がどう行われるかを明らかにしていない。
本家/.のタレコミによれば、こうしたことを証明するかのように、最近ではiOSアプリの開発者を中心にiMessageを利用した大量のスパム攻撃が発生しているという。強制的にテキストでiOSまたはMac上のMessagesアプリを埋めることでシステムが機能不全になるなるケースもあるようだ。TNWの記事によれば、Appleはメッセージの送付方法に制限を掛けていないため、攻撃者が数千のメッセージを素早く送ることができるとしている(TNW、CNET)。
BEAST対策 (スコア:4, 参考になる)
TLSの1, n-1 レコード分割によるBEAST攻撃への対策も、主要ベンダではAppleのみが残っているそうですね。
https://community.qualys.com/blogs/securitylabs/2013/03/19/rc4-in-tls-... [qualys.com]
一番恐ろしい答え (スコア:3, おもしろおかしい)
これか(Re:一番恐ろしい答え) (スコア:1)
いつからアップルが本気を出していないと思っていた?
セキュリティポリシ? (スコア:3, 参考になる)
AmazonやMicrosoftなどの多くのクラウド・サービス・プロバイダは、詳細なプライバシーポリシーやセキュリティポリシーを持っており
プライバシポリシは公開されています [apple.com]が、セキュリティポリシについては社外非公開のようですね。
Re:セキュリティポリシ? (スコア:2)
きっと、そういうセキュリティポリシーなんですよ
SteveJobsが消えるまで… (スコア:2)
SteveJobsという亡霊が消え去るまで無理な気がする。
如何なる内容であろうとACでの書き込みは一切無視します。
Re:SteveJobsが消えるまで… (スコア:2)
SteveJobsという亡霊が消えちゃったAppleに、果たして価値が残っているのでしょうか……。
(誰も使わなくなるのでセキュリティの問題を気にしなくて良くなる、というならそうなのかもしれません。)
Re:SteveJobsが消えるまで… (スコア:2, すばらしい洞察)
osxやiOSにセキュリティー問題なんてあるわけないだろ。
必要なのはwindowsと、あのCMでやってたよ。
Re: (スコア:0)
信者が擁護して甘やかしてるうちは無理だろうな
Re:SteveJobsが消えるまで… (スコア:2)
Jobsの完全主義と秘密主義の弊害だとしか思えないので
セキュリティー対策にとって消えるべきはJobsの理念ですよ。
そもそも故人にいつまでも頼っていられないでしょ。
如何なる内容であろうとACでの書き込みは一切無視します。
Re:SteveJobsが消えるまで… (スコア:1)
ジョブがいない時代のAppleもおんなじですよ。
ジョブズというよりは、これまでセキュリティ問題が商売上の収益に直結するようなビジネスをしてきてない。というのが問題なんだと思いますが。だから、セキュリティ対策がいつもいまいち。
Amazon や Google はもともとビジネス自体にセキュリティが直結しているので、言うまでもないし。OSベンダーとしてのMS社も普及率と共に長い年月叩かれまくって今のようになった(それでも今でも叩かれている)。
ようするに今までそういうセキュリティが叩かれる土場に、Appleが立たされることがなかったわけです。その意味ではようやっと、Apple は入り口に到達したんじゃないのかなと思う。むしろ、この手の批判は、大手メーカーの仲間入りって印象すら覚える。
iPhone や Apple の普及も一過性のものではなくて割と広く巷に広がって、しばらくは息が続くという予言に聞こえる。そしてこれらのセキュリティに対する意識はApple 社自身が今の地位を保つ気があるのならば本気で改善していくでしょうけど、ニッチ市場やコアファン目当ての商売モデルのままならば、今のままでしょう。逆に言うと、シェアを奪う、シェアを維持する野望があるのならば本気で改善すると思う。
つまり、ジョブズの理念うんぬん問題ではなくてビジネスモデルの問題。
Re:SteveJobsが消えるまで… (スコア:1)
私にとってはスカリーの頃がアップルの黄金時代で、ジョブズは両方とも暗黒時代の代名詞だったりします
古株には少なくないですよ、同じように考えている人
Re: (スコア:0)
NeXTが好きでMacに手を出した俺とは対極なんだろうな。
MacOS8が研究室にあったけど、ネット周りが弱くて使い勝手悪いなぁと思ってたし。
Re:SteveJobsが消えるまで… (スコア:1)
同感。実際私も、近代GUI を備えた UNIXとしてMacOS X にしか Mac に興味がない。
Apple は OSX を出しているメーカーだから手を出しているだけで Apple 自体に思い入れも興味もない。
実際、クラシックな時代のMacOS ならばぶっちゃけ、DOS の方が便利だと思うくらい。
古株のパソコンマニアにはこう考える人は多いと思います。
古株かどうかは関係ないです。
使い方と哲学の問題。
Re: (スコア:0)
クックの焼き土下座も随分と板についてきましたよ。
こういった問題が嫌なので、クレジットカードを使わないApple IDを使っているけど (スコア:0)
使用しない場合の登録方法がややこしかったなあ。
途中で失敗したメールアドレスが沢山。
そして新たにメールアドレス作ろうとして鬼の画像認証に発狂。
Re: (スコア:0)
> 鬼の画像認証
なまはげの画像を出して「これは鬼ですか?」とか問うのかな。
Re: (スコア:0)
いいえ、これはなまはげです
Re:こういった問題が嫌なので、クレジットカードを使わないApple IDを使っているけど (スコア:1)
正解は「Jobs」なのか「孫」のどっちかですか?
#「私が前進している」という自虐ギャグは素晴らしい。
Re: (スコア:0)
壽賀子ファミリーが出てきて思わずピン子をクリックしてしまうんでしょう
Re: (スコア:0)
なんだうちの嫁か
ユーザー体験 (スコア:0)
セキュリティ対策をしたからといって最高のユーザー体験を得られるわけではない. 最低のユーザー体験を強いられる可能性が減るだけだ.
だからApple的にはセキュリティ対策なんか筐体デザインなどよりもはるかに事業上の重要度が低いのだろうと推測する.
Re:ユーザー体験 (スコア:1)
マックの脆弱性を突かれクレジットカードの情報を盗まれました。
それは最高のユーザー体験でした。
Re:ユーザー体験 (スコア:2, おもしろおかしい)
マックの脆弱性を突いてクレジットカードの情報を盗めました。
それは最高のユーザー体験でした。
Re:ユーザー体験 (スコア:1)
おまわりさん、こいつです。
信心が足りない。 (スコア:0)
Mac にウイルスなんかいるわけないじゃないですかー。
Re:信心が足りない。 (スコア:1, すばらしい洞察)
いるなら邪教のMSかGoogleの陰謀でしょう
聖スティーブ・ジョブスの御加護があらんことを
Re: (スコア:0)
神聖林檎教徒の御教え?
Re: (スコア:0)
Apple社の製品自体がIT化する人類社会に対するウィルスですからね。
だから多分しぶとく生き残る。
批判する意味あるの (スコア:0)
MSみたいにセキュリティだ何だと言われて方針転換したら、それはもうただの「劣化MS」でしかなくなってしまう。
Re:批判する意味あるの (スコア:3, 興味深い)
今回のような話しに対して、
「セキュリティを口実にイノベーションを邪魔してくる迷惑な奴ら」
と考える人はここ最近結構見かける気がする。
#どっかの市長とかなー
Re: (スコア:0)
なんだそりゃ?
このままじゃ、隆盛を誇っているAppleが、セキュリティの脆弱性を大量に突かれて一気に衰退しかねないから、信者も懸念してるんじゃねーの?
実際自分は信者とは言えないけどユーザーではあるが、Appleの不透明な秘密主義には不信感を抱いてるし、その結果被害を被っても、Appleは非を認めないんじゃないかという懸念を抱いてる。
過去の経験から、隠蔽することを優先して、情報開示やみんなでどうにかしようみたいな流れにはなりそうにないからね…。
自分はAppleのユーザー体験には共感するので、この世界が崩壊しないよう、Appleには改心して欲しいんだけどな。
そうは思わないかい?
Re: (スコア:0)
appleのユーザ体験とは、セキュリティー軽視だったらどうするの?
どっちでも別に構わないんだけど、それがわかるまで、ぐちぐちここで同じことを言い続けるの?
Re: (スコア:0)
そもそも、ダラダラとiPadやMacやiPhoneが続くことがAppleの本当にあるべき姿なのかという点も考えないと。
流行が過ぎ去ったと判断したらスッパリと何もかも捨てて、全く完全に新しいイノベーションに集中するというのもアリだと思うよ。
Re:批判する意味あるの (スコア:2, すばらしい洞察)
「ポルノがほしければAndroidを……
安全がほしければWindowsを使えばいい」
とAppleは高らかに宣言すべき!
現行製品の「安全でないユーザー体験」のスリルを求めるクールな俺たちにだけ、
素晴らしいイノベーションを提供すべき!
なのに……なぜAppleは、
ありもしない「安全なユーザー体験」なんかを宣伝しているんだろう?
こんなの、Appleの本当にあるべき姿じゃない!
女子供はすっこんでろ!
嗚呼……もしジョブスが生きていたら!
「マックは安全」なんて嘘をつくApple社員なんか、クビにしていただろうに!
Re: (スコア:0)
Macは安全って言い出したの、ジョブスが生きてた頃だろ……
Re: (スコア:0)
いやね。
僕らは Apple 社のあるべき姿が欲しいのではなくて、
普通に iPad や Mac や iPhone が欲しいんだ。
別に Apple 社の製品が欲しいのではなくて、
iPad や Mac や iPhone が欲しいんだ。
言いたいことは判らないでもないが、ユーザとしては Apple が先なんじゃなくて、製品が先。
欲しいのは製品。Apple のあるべき姿なんてくそ食らえです。
Re: (スコア:0)
他者から学ばぬ愚者
Re: (スコア:0)
ビジネスに使えないイノベーションのままでいいなら、
Appleはこのまま突っ走ればいいと思うよ。
セキュリティという概念 (スコア:0)
を持たなければならない様な環境を提供したOSに責任は無いのか?
そして、そのようなOSを選択し使用しているユーザに責任は無いのか?
#トロトロ歩くならはしっこ歩けよ。
Re: (スコア:0)
Appleがすべて悪いってことですね
Re: (スコア:0)
80年代末にDisinfectant [wikipedia.org]なんてAnti Virusソフトウェアが必要だったOSとかね。
About画面の足が秀逸だった。
Re: (スコア:0)
まぁあれも他のシステムに先がけてフロッピーディスクによるデータ交換が一般化したからだ、と言うこともできるんでしょうけどね。
# 僕が使ってたのは90年代入ってからだけど、懐かしいなぁ
Re: (スコア:0)
わずか30種類くらいしかウィルスが無かったから、Disinfectantなんて優秀なフリーのアンチウィルスソフトがあったわけだけども。
Macは早くから擬似マルチタスクを実装していたので、チェックも簡単だった。
一方のDOSは5000種類程度のウィルスがあったのでフリーソフトなんてものが出て来るはずも無く、シングルタスクのOSではチェック作業も手動で延々と作業しなければならなかったので、事実上ノーガードで運用してる人がほとんどでしたね。
Re: (スコア:0)
それだけDOSのソフトウェア資産が膨大だったということですか?
Re: (スコア:0)
を持たなければならない様な住環境を提供した住宅に責任は無いのか?
そして、そのような住宅を選択し使用しているユーザに責任は無いのか?
答え:ない。
#錠前や住宅のメーカーに治安維持の責任があるかのような言い分って斬新だな
Re:セキュリティという概念 (スコア:1)
住宅には建築基準法で延焼防止は要求されるけどな
Re: (スコア:0)
ひとつだけ問題点がある。
そのセキュリティーの問題点が、ソフトは他人への迷惑につながり、住宅だと直接的にはその一軒の被害にとどまる。
無論、同質とする意見もあるとは思うが、先の2ch書き込みの誤認逮捕を思えば、比喩に使うには違う質の問題と思う。
彼らが取り組むことは (スコア:0)
面白いこと、楽しいこと、これだっとひらめいたこと、そんなクリエイティブなことには果敢に取り組みます。
顧客サポート、バグ修正、修理など、出来ていて当然だと思われるようなことには関わり合いたくないと考えています。
そしてそれは、多くのクリエイティブだと言われている人々に共通する点です。オープンソフトウェアなどでも同じことです。
クリエイターには使えるツールであっても、厳密な業務に使えないものがApple製品なのです。MSも似たようなものだったけど、叩かれたことでまともになっていったからね。
あっぷるについて語る (スコア:0)
なんか「ボクのかんがえるAppleのおしごと」について語ってるヤツばかりだなこのストーリー…
# 君の脳内 Apple は、本当に現実の Apple を現しているか?