ブログパーツ
外国為替
i2i無料WEBパーツ

2010年02月06日

iPhone上のあなたのプライバシーは簡単に盗まれる



スポンサードリンク


このエントリーをはてなブックマークに追加
iPhoneの中には、電話番号や住所、メールアドレス
などの個人情報が格納されていますし、
GPS機能のおかげで、今どこに居るかという情報も
iPhoneは持っています。



これらが簡単に外部へ取り出せるとしたら
たいへんなプライバシー侵害だといえます。

応援お願いします→ブログ情報源ランキング

しかし、簡単に取り出せるという話なのです。


セキュリティ対策とは言え、こんなのがあるの?
      ↓
【メール便OK】スカートの中に入れて使う女性用セキュリティポーチソロツーリスト プリガード[M...


Macworld UKからの情報です。


ソフトウエア技術者で、セキュリティの専門家でもある
Nicolas Seriot氏がiPhoneのセキュリティについて
プレゼンテーションを行った内容が掲載されています。


それによると悪意のあるプログラマーであれば、iPhoneの中の
ユーザー情報を驚くほど簡単に取り出すアプリを開発できる
と述べているそうです。


また、AppleがiPhoneのアプリデータは他のアプリからアクセス
できないと主張するが、それは誤りだとも述べています。


iPhoneユーザーのおよそ8%が"Jailbreak"いわゆる脱獄している
そうですし、これらのiPhoneはマルウエアの標的になっています。
しかし、脱獄していないiPhoneであってもiPhoneのAPI(アプリ
ケーションインターフェイス)さえ知っていれば、容易に
個人情報にアクセスできるとSeriot氏は主張しています。


Seriot氏はそれを証明するために、SpyPhoneというアプリを
開発したそうです。もちろんこのアプリはApp Storeから
入手できるような公開されているアプリではありません。


SpyPhoneはパスワードを除く、iPhoneユーザーアカウント
のメールアドレス等いくつかの情報を覗くことができます。
また、そのiPhoneがWiFiネットワークに接続しているか
どうかや、最後に電話した相手の電話番号、さらに
現在地の情報を地図アプリから得ることができることを
デモして見せたそうです。


このことは何を意味しているでしょうか。
もし悪意のプログラマーが存在したら、公開したアプリの
ソースコードの中に、プライバシー情報を盗み出して
外部へ送信するコードを組み込むことができるということです。


Seriot氏はもしアプリがプライバシー情報にアクセスしよう
としたら、ユーザーがその都度許可するかどうかを選択
する機能をiPhoneに組み込むべきだと述べています。


Appleがアプリ審査でこのような不正を見つけることが
できないとしたら、ずいぶんルーズな審査だと思う
のですが、実態はどうなのでしょうか。


Seriot氏が述べいてるように、個人情報にアクセスする
アプリにユーザーが許可を与えるというのは、有効だと
思います。
ぜひこのようなセキュリティ機能はできるだけ早く
iPhoneに組み入れて欲しいものです。


応援お願いします→ブログ情報源ランキング

まぁ、いちいち許可するのもどうかとは思いますけど、
しかたがない面もありますね。


海外に行く時は便利かもしれません。
   ↓
TRV 防刃セキュリティウエスト(ラージポケット)




このエントリーをはてなブックマークに追加

スポンサードリンク


madeonamac20050720.gif


posted by approfan at 11:28 | Comment(0) | iPhone | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
Apple Products Fanショップ入口
名前はミニでもビッグなレンタルサーバー、ミニバード
Apple Products Fan トップへ
Copyright (C) 2009 Apple Products Fan, All rights reserved.
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。