77
恐ろしいFaceTimeのスパイバグへのAppleの対応は、良いPRであればプライバシーは権利であることを示しています

昨夜約1時間の間に、Appleの状況は悪化の一途を辿りました。信じられないバグの報告から始まった事態は、Appleが体面を保ち、プライバシーに関する重大な問題を回避するために奔走した結果、iOS 12のプレミアム機能の一つが無効化されるという事態にまで発展しました。

何が起こったかはこうです: ヒントを受けて、9to5Mac が FaceTime の奇妙なバグを暴露しました。このバグにより、相手が電話に出たかどうか、あるいは電話がかかってきたことに気づいているかどうかに関係なく、発信者が通話相手の会話を盗聴できるのです。ダイヤル後に自分の番号をグループ FaceTime 通話に追加する必要があり、プロセスは決して簡単ではありませんが、うっかり実行してしまうようなものではありません。

さらに、いったん公開されてしまうと、悪用される可能性がほぼ確実でした。

当初、Appleはバグを認識しており、今週中に修正プログラムを公開するとだけ述べていました。月曜日だったため、実際には5日もかかる可能性があり、厄介なバグが蔓延している現状では永遠に感じられるほどです。約30分後、Appleは正しい対応を行いました。サーバー経由でグループFaceTimeを無効化し、たとえ誰かが望んでもバグを試せないようにしたのです。FaceTimeを無効化する必要すらありません(それでも無効化したいという方もいるかもしれませんが)。

モハベグループFaceTime りんご

グループ FaceTime には、他人が簡単にあなたをスパイできる重大なバグがあります。

それは正しい行動です。iPadが曲がっていることは絶対に許されないと断固として認めなかった直後、AppleはFaceTimeのバグを迅速かつ効率的に処理し、(もちろんバグそのものは別として)恥ずかしい事態を徹底的に軽減しました。結局のところ、アップデートの普及は一般的に遅いため、12.1.4のリリースを待ち、人々が実際にインストールしてくれることを期待するだけで数週間かかる可能性があり、その結果、数百万台ものスマートフォン、iPad、Macに深刻なバグが残ってしまう可能性があります。

だからこそ、Appleの功績は当然のものとして評価すべきだろう。Appleは問題の根本原因をほぼ即座に断ち切り、ユーザーを悪質な行為から守った。報道で痛手を負いながらも、言い訳をせず、その過程で重要な機能を犠牲にした。言い逃れや回避策の提示も行わなかった。表面的には、Appleはユーザーの安全とセキュリティを製品よりも優先しているように見える。

wwdc18 macOS フェイスタイム りんご

FaceTime のバグは Mac を含むすべてのデバイスに影響します。

しかし、疑問は残る。そもそもなぜこのような事態になったのか?グループFaceTimeはiOS 12のリリース当初から遅れていたため、Appleが急いでいたわけではない。再現が容易なバグではないものの、特に複雑なバグでもないため、Appleのエンジニアはリリース前、あるいはリリースから3ヶ月以内に何らかの時点で発見していたはずだ。

これはAppleのある種のトレンドですが、今頃はもう廃れているはずでした。昨年、AppleはiOS 11とmacOS High Sierraで多くの注目を集めたバグに対処したため、「開発プロセスを監査し、再発防止に努める」と約束しました。それから1年が経ちましたが、Appleは実際にはその失敗から何も学んでいないようです。

さらに悪いことに、Appleはこのバグがインターネット上に広まる前に既に警告を受けていたようだ。ブルームバーグのマーク・ガーマン記者は、TwitterユーザーMGT7が1月20日に投稿した、まさにこのバグに関するツイートを発見した。アリゾナ在住のこのユーザーはツイートにAppleサポートをタグ付けし、バグレポートを提出したと述べているため、Appleの誰かがそれを見た可能性が高い。もし見ていなかったとしたら、たとえ顔の見えないTwitterユーザーからのプライバシーに関する苦情であっても、なぜAppleは真剣に受け止めないのだろうか?

Appleのプライバシー教育 りんご

Apple のプライバシーに対する姿勢は、保護ではなく PR の問題であるように思われます。

では、なぜAppleはその時、あるいは少なくとも昨夜よりも早く行動を起こさなかったのでしょうか?たとえAppleが報告を真剣に受け止めなかったとしても、少なくとも誰かが再現を試みることはできたはずです。もし誰かがそうしていたら、すぐに警鐘が鳴り響き、Appleはそれがトップニュースになる前に適切な措置を講じることができたはずです。Appleにはプライバシーとセキュリティの問題に対処するための専門チームがあるはずなのに、事態が深刻化するまで何もしませんでした。これはオートコレクトバグでもクラッシュメッセージでもありません。プライバシーに甚大な影響を与える深刻な欠陥であり、壊滅的な結果を招く可能性がありました。

現実には、Appleは世界で最も裕福な企業であり、プライバシーは主にPR戦略です。ティム・クック氏とAppleにとってプライバシーは確かに重要ですが、会社の利益とPRの方がより重要だと私は考えています。Appleが昨夜以前にバグの存在を知っていたと仮定すると、FaceTimeのバグを公表せずに済むことを望んでいたのでしょう。そして、Appleは数週間、あるいは数ヶ月もの間、顧客を危険にさらしていた可能性もあるのです。 

皮肉なことに、このバグが発見されたのはデータプライバシーデーで、CEOのティム・クック氏が「危険は現実であり、その影響は甚大だ」とツイートした日でした。特に、危険をもたらすのが自分のiPhoneであるならば、この言葉に異論を唱えるのは難しいでしょう。

Analysis
Posted by Timsod