パスワードを忘れた? アカウント作成
13289911 story
クラウド

iCloudで削除したメモ、保持期限を過ぎても復元できることが判明 36

ストーリー by hylom
謎仕様 部門より
headless曰く、

iCloudのメモアプリで削除したメモが、保持期限とされる30日間を超えて復元可能な状態になっていることをElcomSoftが発見したそうだ(ElcomSoftのブログ9to5MacMac Rumors)。

削除したメモは「最近削除した項目」に移動し、必要に応じて復元できるようになっている。「最近削除した項目」にメモを移動してから30日経過すると完全に削除されると説明されており、実際に古いメモは見えなくなるようだ。しかし、ElcomSoftによれば、同社のElcomsoft Phone Breaker 6.50を使い、iCloudに同期したデータをダウンロードすると削除から30日間の保持期限を過ぎたメモも取得できるのだという。

保持期限を過ぎた削除済みメモがすべて復元できるのかどうかは不明だが、ElcomSoftがテストしたアカウントの中には2015年に削除したメモが含まれるものもあり、少なくとも保持期限を2週間過ぎた削除済みメモにアクセスできるアカウントも複数あったとのこと。

ElcomSoftは2月、iOSデバイス上で削除したSafariの履歴がiCloudからすぐには削除されず、復元可能な状態になっていることを発見している。また、昨年8月にはiCloud Photo Libraryから完全に削除した写真や動画を復元可能なことも発見している。いずれの場合もAppleは復元できないように対策を行っており、今回も同様に対策が行われるとみられる。ただし、ユーザーがアクセスできないデータをAppleが保持している理由は明らかにされておらず、実際にデータが削除されたのかどうかも不明だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 3年程前かな?
    Appleに連絡してAppleIDを削除してもらいました

    ※ 最近だとそもそもAppleIDの削除を受けつけないなんていう
    (これまた個人情報保護的にどうよ?)
    回答をされる利用者が多いようですが、当時は受け付けてもらえた時期です

    が、実際にはオペレータが当方のアカウントのパスワードを強制的に変えてただけで
    アカウントの削除はしてもらえていませんでした

    なのでしばらくたってからパスワードリカバリーをしたら全データ(というかアカウント丸ごと)復活できてしまいました
    もし当時のAppleID登録メアドを「アカウントは削除したからね」と手放し、
    それを誰か別の人が入手していたら
    当方のアカウントは完全に乗っ取られていたわけです

    ※ ときどきやってる削除アカウントの削除最終確認棚卸中、
    「パスワードが違う、忘れたのなら、、、」という内容のメッセージを見て違和感を感じてパスワードリカバリーをやったら
    リカバリーできてしまった

    こういう対応を一度でも受けると、もうそういう企業は、ねぇ

    • by Anonymous Coward

      なんで、何年も残してるのかな。

    • by Anonymous Coward

      なのでしばらくたってからパスワードリカバリーをしたら全データ(というかアカウント丸ごと)復活できてしまいました
      もし当時のAppleID登録メアドを「アカウントは削除したからね」と手放し、
      それを誰か別の人が入手していたら
      当方のアカウントは完全に乗っ取られていたわけです

      逆にメールアドレス等を提供してるサービスでも、一定期間アクセスなかったらそのユーザーIDは削除して、別の人が同一ユーザーIDで取得できる、なんてこともあるからね。
      削除したと思ったのに削除できてなかった + 放棄したメールアドレスを別のユーザーが取得して、紐付いてたIDを取得した
      みたいなことは起き得るよね。この場合誰が一番悪いのかって言ったら、削除したと言ったのに削除してなかった会社なのは明白なわけで。

    • by Anonymous Coward

      KAGOYAで同じ事されて、しかも漏洩された。
      既にやめたサービスなのに、クレジット情報まで漏らされてぶち切れたなぁ……。
      電話でクレーム入れたらその対応もゴミだったし。
      個人情報は、特にクレジットカードの情報はどれほどコストかかっても消して欲しいよね、マジで。

    • by Anonymous Coward

      元々削除なんてできなかったものを、勝手に削除できると思い込んで騒いでる説

      • by Anonymous Coward

        Appleに都合の悪いことを言うやつは悪者だと決めつける典型的な狂信思考ですね

        • by Anonymous Coward

          Appleに都合の悪いことを言うやつは悪者だと決めつける典型的な狂信思考ですね

          ハイこれで前述の仮説は確信へと変わりました。おめでとう > 負け組無能
          図星を突かれて人格批判とは、わかり易すぎるうろたえぶりだことで。
          端的に当時の事実関係を検証・棚卸ししてもらって、AppleIDは削除可能であるという認識に至る経緯が
          客観的に妥当であることを示してくれればそれでよかったのに。
          尤も実際に妥当性があるものなら、性格上それを前面に押し出した発言をしてドヤってるだろうがな。
          # どうせ理解してもらえないから…などという言い訳は通用しない

    • by Anonymous Coward

      > これまた個人情報保護的にどうよ?

      そういうポリシーが明記してあれば、それでいいと思う。
      そのかわり、企業もユーザーもリスクを負いなさいよって話で。

      俺はそういうの嫌いですけど。

      • by Anonymous Coward

        > そういうポリシーが明記してあれば、それでいいと思う。
        > そのかわり、企業もユーザーもリスクを負いなさいよって話で。

        それって法的にはどうなんだろう?
        退会を認めない、みたいな感じにも取れてしまうけど。
        そういう契約って問題無かったっけ?

  • by Anonymous Coward on 2017年05月24日 15時35分 (#3216094)

    なんか変に穿った見方されてるけれど。

    ファイルシステムだって、ファイル削除時にデータを実際に0fillしたりして削除するとコスト高いから、削除マーキングするだけなわけで。
    Appleぐらい巨大なシステム使ってたら、出来るだけ削除なんかにコストかけたくないであろう事は当然じゃないかな。

    だから

    > ただし、ユーザーがアクセスできないデータをAppleが保持している理由は明らかにされておらず

    コスト削減のため、以外に理由あるのかね。
    ストレージ占有コストの方が高くなったら、いずれ自然に消滅するだろう。

    もちろん復元出来るのは問題かも知れないけど、実装自体は別に不思議には思わない。

    #個人的には復元可能なのも別に問題とは思わない。
    #Windowsだってそういう実装だから復元ソフトがあり得るわけで、その実装が問題にされた事なんて今まで見たこと無い。

    • by Anonymous Coward on 2017年05月24日 15時40分 (#3216099)
      お前みたいなのがお漏らしやらかすんだよ
      親コメント
      • by Anonymous Coward

        確かに我慢できずにうんこを漏らしたことはある。
        小は我慢出来るけど、大は限界まで来るともうどうしようもない時があるよね。

    • by Anonymous Coward

      コストの問題というなら、ヘルプに"「最近削除した項目」フォルダに30日間保管されているメモは完全に削除されます。"なんて書いちゃダメだろ

    • by Anonymous Coward

      そもそも消してすらいなかったという話なのに
      復元ソフトを使えば云々は的外れだろ

    • by Anonymous Coward

      iCloudサーバーが、削除マーキングされたノードへアクセス可能なAPIを提供しているって?
      そりゃ、いくらなんでもAppleを馬鹿にしすぎじゃない?

    • by Anonymous Coward

      >その実装が問題にされた事なんて今まで見たこと無い。
      問題にされていないなら完全消去ツールだの物理破壊サービスだの物理破壊証明書だのは存在していない。

      • by Anonymous Coward

        他のも含めて、まとめて返信。

        > コストの問題というなら、ヘルプに"「最近削除した項目」フォルダに30日間保管されているメモは完全に削除されます。"なんて書いちゃダメだろ

        あー、まあ書き方は確かにそうかも。
        ただの削除にしておくべきだったかもね。

        > そもそも消してすらいなかったという話なのに復元ソフトを使えば云々は的外れだろ

        「普通のユーザーから見たら」削除された様に見えてるでしょ?
        同じだと思うけど。
        ファイルシステムの削除マーキングも、ファイル名先頭1文字をE5にするだけで、実際は削除していない。

        > iCloudサーバーが、削除マーキングされたノード

    • by Anonymous Coward

      ファイルシステムの都合上ファイルを削除しても復旧しようと思えば可能ではあるのと、この件の「復旧できる」のを同列に語るとか乱暴すぎる
      あげくの果てに
      >#Windowsだってそういう実装だから復元ソフトがあり得るわけで、その実装が問題にされた事なんて今まで見たこと無い。

      もう酷すぎて・・・
      そこまでしてAppleを擁護したいのかと

      • by Anonymous Coward

        > ファイルシステムの都合上ファイルを削除しても復旧しようと思えば可能ではあるのと、この件の「復旧できる」のを同列に語るとか乱暴すぎる

        いや、どう違ってどう乱暴なの? 他にもそういう人がいるけど、具体的に言って欲しい。
        別にこれがAppleじゃなくてGoogleでも同じ事言ったよ僕は。
        Appleがどうこうじゃなくて、ストレージにおける削除の実装の話をしている。

        クレジット情報とかの重要な個人情報とかならわかるし、確実に復元不可能な削除するべきだけど、iCloudというネット上のただのストレージの話でしょ。
        プライベートの写真がある? Windo

        • by Anonymous Coward

          追記。

          #3216121みたいなAppleの対応は当然駄目だと思う。
          ていうかそんなのあったんなら、こんなんよりもそっちの方が批判されるべきだと思うけど……。

          僕が言ってるのは、あくまでストレージだから、何か反論あるならそっちに絞って欲しい。

    • by Anonymous Coward

      #3216094 がプラスモデされるとかもうスラドは完全に終わってるって象徴だな

      どんだけAppleは工作員雇ってんだ

    • by Anonymous Coward

      もう、こんなレベルの擁護まで出てきちゃうのね。
      頭おかしいレベルですわ。

      いや、別にAppleに限ったことじゃないけど
      もうわざとやってるのかと思えるほど
      最近の信者たちはひどい開き直りと、支離滅裂な擁護をしますよね

      • by Anonymous Coward

        具体的な反論がないと、君こそ人を信者扱いしたいだけの頭おかしい奴に見えるよ?
        お願いだから、具体的な話をしてくれマジで。議論にもならない。
        どこか、どの様に支離滅裂なのか。
        もう一度、整理して僕の主張を書こう。

        僕はローカルストレージもネットストレージも同じストレージである事に変わりは無く、ネットストレージはローカルストレージよりもさらにコストにシビアであるから、削除は見た目上に留めて実際に削除しないというのはおかしな実装ではない、と言っている。
        そして世間がそれを要求しているなら、ユーザーがそれを取得出来る状況は直した方がいいのはいいか

    • by Anonymous Coward

      Apple擁護する気も無く、親コメに概ね同意する。

      「完全に削除」は、国家権力が技術を駆使しても復元可能なレベルで削除する事を意味しているとは思えない。
      裏を返せば最も緩い要件では、情報がサービス外部から完全にアクセスできなくなる事を指していると思う。
      すなわち管理者であれば情報を復元可能な状況を残していることを含む。
      保存に寄ったシステムを作ると削除が逆に難しくなる、設計ミスで削除すべき情報が削除できていないなんてのはよくある事だ。

      よって要するにこれはバグだと自分は理解する。確かに明らかな事は、AppleのWebサービスの品質がこの程度であるということで、これは揺らがない。

      • by Anonymous Coward

        すさまじい自作自演の嵐がスラドにも吹き荒れている・・・!!

        • by Anonymous Coward

          僕じゃねぇよ(笑)
          まあ、証明出来ないから判断はそちらに任せるが。

          ていうか、#3216472は

          > よって要するにこれはバグだと自分は理解する。確かに明らかな事は、AppleのWebサービスの品質がこの程度であるということで、これは揺らがない。

          で別にAppleの品質は大した事ねぇよ、って言ってるじゃない。
          Xcodeはバグなのか仕様なのかわけのわからん挙動の宝庫なので、僕も同意だけども。

          僕もそもそもAppleを擁護したつもりはなく、当たり前の実装の話しかしていない。
          いい加減に、まともな、論理的な反論をくれ。

          信者だろうが信者に対するアンチだろうが、どっちも同じだなマジで。
          絡まれるとここまで面倒くさいとは。
          日本語通じているのかい? 念のためにもう一度言おう。

          いい加減に、まともな、論理的な反論をくれ。

          • by Anonymous Coward

            インフラじゃなくてアプリの部分では、ファイルのデータをゼロフィルしてからファイルのメタデータを削除するのは簡単かなというのと、日次程度の定期バッチで30日以上古いデータの完全削除をするのは簡単かなって思った。

            ストレージ(インフラ)において、ファイルシステムがファイルの削除時にわざわざデータのゼロフィルをしないのは普通の話だけど、このやりとりの有効な範囲を考えたい。ディスクがファイルシステムより下のレイヤで暗号化されている場合(クラウドではこれも普通と思う)、ゼロフィルを意識しなくてもその行為に期待する機能の多く(100%ではない)は果たされているのではないだろうか。

            サービスとしては、仮にアプリやインフラがちゃんとしてても、ドキュメントが不整合だと意味がないね。

            • by Anonymous Coward

              ああ、やっとまともな返事が……。

              > インフラじゃなくてアプリの部分では、ファイルのデータをゼロフィルしてからファイルのメタデータを削除するのは簡単かなというのと、日次程度の定期バッチで30日以上古いデータの完全削除をするのは簡単かなって思った。

              僕はバッチというより、クローラみたいなの走らせて負荷の低いサーバから順次消していく、みたいな感じかな、と思った。
              なので、負荷が集中しているサーバはデータがいつまでも消えなかったりとかもあり得たりしないかな、と。

              > ディスクがファイルシステムより下のレイヤで暗号化されている場合(クラウドではこれも

    • by Anonymous Coward

      自己レス。

      もう、次からは内容のない単なる煽りは相手にしない。
      ていうか最初からそうすりゃ良かったよ……。真面目にコメントするのが馬鹿らしくなってくるな。
      一応、人を信者扱いするからには何か意見を持っているんだろうね? と期待していたのに。

  • by Anonymous Coward on 2017年05月24日 14時25分 (#3216051)

    ユーザーのデータを大事にしてくれている証拠です。

  • by Anonymous Coward on 2017年05月24日 14時35分 (#3216060)

    バックグラウンドでアプリが動いてなければ次にアプリを起動するときまで残ってるのは当たり前じゃないの?
    削除してもメモリをリリースするだけで何回も上書きとかしてるわけじゃないから復元ソフト使えばすぐにデータを復元できるだろうし。

  • こんなのをアクロバティック擁護するアップル信者が居るからアップルはダサくて臭いんだよな。

    • by Anonymous Coward

      涙拭けよ > 負け組無能

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...