これまでに、犯罪者が数人の有名人のクラウド アカウントをハッキングし、写真(多くの場合、個人的な性質のものも含む)を盗んだというニュースが、主流メディア、業界紙、ソーシャル メディア界で広く報道されています。
一方で、この事故は、私たちの日常生活におけるプライバシーとセキュリティの重要性に、大いに注目を向けさせました。私たちの個人データがますます「クラウド」に入るにつれて、それを詮索好きな目から守ることがますます重要になり、より困難になります。
しかしその一方で、メディアにおける幅広い反応は、これらの問題がいかに複雑であるか、そして私たち社会がこれらの問題に包括的に取り組むにはどれほど遠いかを示す窓を開いたとも言えます。
被害者を責める?
こうしたニュースに直面すると、被害者を責めるのは容易なことだ。「なぜ人々はヌードの自撮りを選ぶのか」と微妙に疑問を呈したり、「もし彼らがヌード写真を撮らなかったら、これほどのスキャンダルは起こらなかっただろう」と露骨に指摘したりと、責め立てることもある。(これらの人物へのリンクはないが、残念ながらGoogle検索をすれば、あっという間にたくさんの人物が出てくる。)
より巧妙な形で被害者を責める行為としては、強力なパスワードでアカウントを適切に保護しなかった有名人に情報漏洩の責任を負わせるというものもあります。
Apple のフォトストリーム (および近日登場予定の iCloud フォトライブラリ) は、ユーザーのデータを安全に保つという同社の戦略の重要な部分ですが、セキュリティをさらに強化する必要があります。
パスワードをきちんと管理することが重要であることには、誰もが同意するでしょう。Macworldの読者なら、弱いパスワードの使用を避けたり、二要素認証を使用したりといった対策をよくご存知でしょう。しかし、技術に精通したモバイルユーザーが一人いる一方で、コンピューターの仕組みについて初歩的な知識しか持っていないユーザーは何千人もいます。多くの人は、テクノロジーが自分の身に降りかかることを恐れずに使いこなせるようになり始めたばかりです。
言い換えれば、セキュリティ専門家は何十年もの間、世界全体に優れたセキュリティ対策を導入するよう働きかけてきましたが、耳を傾ける人はほとんどいないようです。ユーザーが自ら学んでいない、あるいはもっと注意を払っていないと責めることは、いつの間にか現実逃避をし、より大きな問題を無視する手段になってしまいます。結局のところ、友人のアドレス帳が盗まれ、個人情報がインターネット上に流出した場合、たとえあなたがコンピューターセキュリティの知識をどれほど深く持っていたとしても、友人の問題はあなたの問題になってしまうのです。
技術的な問題ではない
侵害に対する反応とは正反対に、問題に対する技術的な解決策を提案する専門家も数多くいる。
例えば、ACLUのクリス・ソゴイアン氏は、同団体のウェブサイトのブログ記事で、モバイルプラットフォームのメーカーは写真をクラウドに保存しない「プライベートフォト」モードを提供すべきだと提言しています。AppleやGoogleといった大手モバイルOS開発会社については、次のように書いています。
これらの企業は、機密写真がクラウドにアップロードされるのを防ぐ「プライベート写真」オプションを提供できますし、提供すべきです。
正直に言うと、この提案は報道で広く称賛されていますが、私はここ数日、この解決策がより大きな問題を見逃しているのではないかと頭を悩ませてきました。もちろん、写真はクラウドプロバイダーとユーザー双方にとって、セキュリティとプライバシーの観点から高いレベルで扱われるべきものですが、 犯罪者がiCloudのパスワードを推測し、自分の管理下にあるデバイスにバックアップを復元できた場合、写真が入手できる可能性のある重要な情報の一部に過ぎないのです。
AgileBits の優れた 1Password デジタル金庫のように、セキュリティの問題に対する適切な 技術的ソリューションは簡単に見つかります。これは、セキュリティの問題が本質的に技術的なものだけではないことを示唆しています。
一例を挙げましょう。私のフォトストリームを調べてみると、駐車場の標識やホテルの看板が数え切れないほど見つかります。これは単純に、40 歳を過ぎて旅行が多くなると、長い一日の終わりにレンタカーを確実に見つけて、誰かの部屋に誤って入ってしまわないようにすることが最大の懸念事項になるという事実の結果です。
もし私がヌード自撮りを始めたら(大したことではないですよ、断言します)、インターネット上に公開される恥ずかしさは、アドレス帳や銀行の認証情報、そしてiCloudに定期的にバックアップしているその他の機密情報が盗まれる恐怖に比べれば、取るに足らないものです。HomeKitやHealthKitといった新しいテクノロジーが、ますます多くの機密情報をクラウドに移行すると約束しているので、状況は悪化するばかりです。誰かがあなたのアカウントに侵入して、あなたを経済的に破滅させ、持ち物をすべて奪い、家を燃やしてしまう可能性があるのに、自分の卑猥な部分を秘密にしておくことばかりに気を取られていると、まるで木を見て森を見ずといった感じになってしまいます。
さらに悪いことに、プライベート写真機能は複雑さを増すのではないかと私は考えています。そして、複雑さはスケールしにくい傾向があります。Appleは約6億台のデバイスにインストールされていると報告しています。つまり、99%の顧客に問題なく機能する機能は、数百万人の人々がプライベート写真を撮れなくなるか、あるいはプライベート写真を撮った後にデバイスを紛失したりリセットしたりし、最終的にはiPhoneが子供の貴重な誕生日写真を消し去ってしまったことに泣きながらApple Storeに駆け込むことになる可能性があるのです。(Daring FireballのJohn Gruber氏も、最近の投稿でバックアップの重要性について論じる中で、少し異なるトピックではありますが、同様の点を指摘しています。)
アップルの対応
セキュリティを純粋に技術的な問題として捉えるのは逆効果です。なぜなら、セキュリティの技術的側面は(少なくとも原則的には)既に広く対処されているからです。例えば、Appleは100文字のパスワードを要求することでiCloudのセキュリティを強化し、残りの5人のユーザーは極めて高いレベルの安全性を享受できるでしょう。
同様に、クパチーノの人々は、iCloudバックアップからの復元機能を含む、より多くのサービスで二要素認証を必須にする可能性がありますが、この決定には独自の課題が伴います。例えば、デバイスがアクティベートされる前にテキストメッセージを送信することは困難です(iPhoneではSMSメッセージは使えるかもしれませんが、iPadやiPodのユーザーは残念ながら使えませんし、誰もが携帯電話を持っているわけではありません)。そして、少なくとも現時点では、多くのユーザーにとってiCloudへのログインはアクティベーションプロセスの一部となっています。
Apple はより多くのサービスに 2 要素認証を導入できるが、それには独自の課題が伴う。
それでも、この問題には解決策が必要であることは明らかです。TidBITS の侵入に関する優れた分析記事の中で、Macworld の寄稿者である Rich Mogull 氏は次のように述べています。
こうした攻撃は今後ますます増加する一方であり、クラウドサービスは、ユーザーエクスペリエンスを損なうことなく、ユーザーがより高度なセキュリティをより容易に実装できるようにする必要があります。これはAppleの強みを活かす課題であり、今こそ同社が次のレベルへと進むべき時です。
全く同感です。セキュリティ問題の解決策があるとすれば、それはテクノロジーとユーザビリティの交差点にあると言えるでしょう。幸いなことに、Appleの最大の強みはまさにそこにあると言えるでしょう。例えば、iPhone 5sにTouch IDが搭載されたことで、何百万人もの人が生体認証を利用できるようになり、デバイスの使い方に大きな変化を加えることなく、安全性が大幅に向上しました。
最近のハッキング事件に対する同社の対応は、今のところかなり当たり障りのないもので、プライバシーをモバイル戦略の中心に据えている企業としては少々残念な結果となっている。とはいえ、これがAppleの常套手段と言えるだろう。正式な謝罪ではなく、控えめなプレスリリースしか発表していないという事実は、同社が既に新たなセキュリティ対策に注力しており、今後数週間、あるいは数ヶ月以内に導入される可能性を示唆しているだけなのかもしれない。
願わくば、Apple はセキュリティを、高度なテクノロジー、巧みなインタラクション、そしてさりげないユーザー教育の組み合わせによってのみ解決できる人間の問題として捉え、私たち全員がもう少し安全になれる未来に向けて業界をリードしてくれるだろう。
