WikiLeaksに「CIAが利用しているスマートフォンの脆弱性」に関する文章が掲載されています。文書の真偽は不明ですが、Appleでは掲載されている脆弱性の大半は修正済みとの声明を出しています。
CIAが脆弱性を利用?
WikiLeaksに掲載された文章には、アメリカの情報機関であるCIAはiPhone(iOS)にある脆弱性を利用して、様々な情報を得ている(得ようとしている)と書かれています。さらにそのハッキングに利用されている脆弱性が記されているようですが、この大半はAppleによって修正済みであることが確認されています。
Appleは文書にあるものの現時点で確認されていない脆弱性についても、脆弱性の特定を含めて迅速に対応すると米国メディアへの取材に応えています。ちなみにCIAは脆弱性を発見してもAppleなどに報告せず、バックドアとして確保していたとも記載されています。
文書にはCIAはiOSと同時にAndroidについても脆弱性を利用した監視・端末操作が可能と記されており、情報機関は常にスマートフォン全体を監視の対象にしていることが伺えます。なお、Appleは端末の安全性を保つため、iOSを常に最新のものに更新することを推奨しています。
FBIとの攻防も記憶に新しい
ちょうど一年前、Appleは銃乱射容疑者のiPhone 5cのパスコードを解除するようにFBIに要請され、その要請を断ったことが話題になりました。Appleはあくまで顧客情報の悪用の恐れのある行為に対して毅然とした態度を貫き、多くのユーザーの信頼を勝ち取りました。今回のWikiLeaksの流出文書掲載とAppleの対応もその延長線上にある戦いの一部と言えます。
たとえ政府機関といえども、端末内のユーザー情報を守ることをAppleが重視していることが改めて示された形です。Appleの方針は現大統領の方針と対立するものと考えられますが、Appleはユーザーの情報を守るという原則を貫くでしょう。それは賞賛されるべきだと考えます。仮に日本で同じような問題(政府機関との対立)が起きた時、Appleのような対応ができる企業があるかどうか、心もとないところではあります。