MacBookに内蔵されたiSightカメラとマイクは、Skype通話やiChatビデオ会議に非常に便利ですが、今週、フィラデルフィア郊外の学区がiSightカメラを使って生徒の自宅を盗聴していたという疑惑が浮上し、より悪質な利用の可能性が浮上しました。FBIは連邦法違反の有無を調査するための捜査を開始しました。
この捜査は、ペンシルベニア州東部地区連邦地方裁判所に提起された訴訟を受けて行われたものです。この訴訟は、ローワー・メリオン学区がMacBookのウェブカメラを不正に使用したとして提起されたものです。この事件は、ある副校長が生徒のブレイク・ロビンズ氏を自宅で違法薬物使用で告発した事件を根拠としています。ロビンズ氏の両親は証拠の提示を求めましたが、副校長はロビンズ氏のウェブカメラで撮影した写真を所持していると回答しました。
一体どうやって学区は生徒たちのウェブカメラにアクセスできたのでしょうか?ローワー・メリオン学区は2300人の生徒に支給したMacにセキュリティソフトウェアをインストールしていましたが、音声や動画の入力を遠隔監視される可能性があることを一切公表していませんでした。これは、盗聴やコンピューター侵入などを規制する連邦法および州法に違反する可能性があります。
MacBookがこのような方法で利用される可能性についての分析記事が、Stryde Haxという(おそらく)偽名で執筆しているセキュリティ研究者によって投稿されました。Hax氏によると、Lower Merion社はLANRevソフトウェア(最近Absolute Manageにブランド名変更)を使用して、MacBookのシステムロックダウンとリモートアクセスの両方を実装しました。LANRevは盗難防止ツールとして、カメラ、スクリーンショット、IPアドレスの追跡といった監視機能を備えています。
ローワー・メリオンの広報担当者ダグ・ヤング氏は、ノートパソコンの盗難届に対し、この盗難防止追跡システムが42回使用され、そのうち28台が回収されたと主張した。ヤング氏は、盗難届のあった端末にのみウェブカメラの映像を使用するというポリシーに違反したことはないと述べたが、ロビンズ氏の事件については具体的なコメントは控えた。
これは、ローワー・メリオン高校の生徒が利用している掲示板を調査したハックス氏が集めた事例証拠と矛盾する。ハックス氏は、iSightカメラが起動し、カメラ横のLEDライトが一瞬点滅したという報告を多数発見した。中にはiSightカメラをテープで覆って作動を防いだ生徒もいたが、ほとんどの生徒は学区から「MacBookのよくある不具合」だと保証された。LANRevソフトウェアはカメラを他の用途で使用できなくしていたようで、生徒はPhotoBoothやビデオチャットが使えなかったため、ほとんどの生徒はカメラが全く動作していないと思っていたようだ。
Mac OS Xの標準システムでは、カメラへのリモートアクセスは許可されていません。しかし、LANRevソフトウェアはシステムをハッキングすることでこれを可能にします。システム環境設定の共有でSSHアクセスまたは画面共有を許可すれば、iSightカメラをリモートで起動できますが、ほとんどの場合、起動すると画面にアクティビティが表示されます。いずれの場合も、iSightの電源がオンになっているとLEDライトが点灯しますが、オーディオマイクには同等のインジケーターがありません。
もしMacBookが遠隔監視機器として使われていた、あるいは使われた可能性があったとしたら、プライバシーの問題から児童ポルノの可能性まで、その影響は憂慮すべきものとなる。FBIの捜査に加え、ローワー・メリオンはコミュニティ基準に違反していたかどうかについても独自に判断するだろう。
