世界中で話題となった情報セキュリティ関連のショットです。マーク・ザッカーバーグは月間ユーザー数5億人達成を祝うインスタグラムの写真を投稿しましたが、背景には彼のMacラップトップが映っていました。クリス・オルソンがTwitterで指摘したように、ザッカーバーグはラップトップのカメラとマイク入力(マイクジャックではない)をテープで塞いでいました。
これは、NSA のデータ収集行為を暴露したエドワード・スノーデン氏が、スマートフォンのオーディオとビデオの入力を削除して無効にする方法を HBO の Vice 番組で紹介した際に話題になった、以前ちょっとした話題になったことを基にした、興味深く有益な議論を引き起こしました。
極端に思えるかもしれません。実際、そうなのです。マーク・ザッカーバーグやエドワード・スノーデンほどの規模で監視され、追跡され、ハッキングされる人はほとんどいません。しかし、楽観視すべきではありません。OS Xの脆弱性は(今のところ)広範囲にわたる悪用には至っていませんが、攻撃者や政府機関はMacに侵入することができました。
ザッカーバーグのこの写真について言える3つのこと: カメラがテープで覆われている マイクジャックがテープで覆われている メールクライアントはThunderbird pic.twitter.com/vdQlF7RjQt
— クリス・オルソン(@topherolson)2016年6月21日
実際に標的になることをそれほど心配していないものの、原則として標的になる可能性を回避したいと考える人もいます。カメラは事実上、黒く塗りつぶすことができるため、簡単にブロックできます。一方、マイクはより困難です。マイクを覆えば音量は抑えられるかもしれませんが、Appleのラップトップではマイクの配置が特殊なため、多少の音は漏れてしまうでしょう。ザッカーバーグ氏は賢明な人物ですから、このテープは彼がソフトウェアかハードウェアに重大な変更を加えたことを思い出させるものなのかもしれません。
マイクが盗聴されることへの恐怖は、ほとんどの人にとって、何か特別な秘密を持っているから会話が盗聴されるということではありません。むしろ、単に無作為に探りを入れられるかもしれないという恐怖です。また、NSA規模の音声テキスト抽出技術が、計算能力のコスト低下に伴い、犯罪組織にとって有用なものへと変化していくという、非常に現実的な可能性も存在します。大量に盗聴された音声は、例えばクレジットカード番号を読み上げているのか、機密性の高いビジネス上の事柄を話し合っているのかといった文脈が読み上げられる可能性があります。今日では技術的には可能でも、規模が大きすぎるために実現不可能なことも、いずれは実用化されるでしょう。
では、マイクをアクティブにしたくないのに、テープだけでは不十分な場合は、どのような対策を講じればよいのでしょうか?セキュリティとハードウェアの専門家に聞いたところ、段階的に実行できる方法があることがわかりました。
マイク入力をゼロに設定する
グラフィカルユーザーインターフェースから起動し、「サウンド」システム環境設定パネルを開きます。「入力」タブにリストされている各デバイスの入力音量をゼロに設定します(左端までドラッグします)。これにより、ユーザーが気付かないうちにソフトウェアがオーディオソースを悪用するのを防ぐことができます。入力音量はこの方法で制御する必要があるためです。
すべてのマイクのオーディオ入力をゼロに設定します。
悪意のあるソフトウェアは、これらの設定を回避して入力音量をリセットしたり、設定が適用される前の段階でデバイスから直接オーディオを取得したりする可能性があります。しかし、これは他の影響がなく、最も簡単で直接的な変更方法です。必要な場合はいつでも特定のデバイスの入力音量を上げ、使用していないUSB入力デバイスは取り外しておくことで、セキュリティをさらに強化できます。
iPhone に付属のイヤホン/ヘッドセット コンボなどを使用して 3.5mm「ヘッドフォン」ジャック経由でオーディオ入力をサポートする Mac では、何も接続されていない短いアダプタを挿入できますが、これはほぼすべての Mac に搭載されている内蔵マイクには適用されず、オーディオ ドライバーにアクセスできるマルウェアがオーディオ入力をオンにすることを必ずしも防ぐわけではありません。
マイクの使用を監視する
Micro Snitch は、マイクとビデオカメラがアクティブ化または非アクティブ化されたときに警告を発します。
ネットワークアクティビティ検出ツールLittle Snitchの開発者によるMicro Snitchは、システムレベルでオーディオとビデオの入力アクティビティを監視します。価格はわずか4ドルです。マイクがアクティブになったことを検出すると、OS Xに通知を送信し、使用中であることを示すアニメーション付きのウィンドウをフローティング表示します。
サウンド設定パネルよりも下位レベルにあり、すべてのMacにインストールされているわけではない別途インストールされるソフトウェアであるため、マルウェアによって起動される可能性が高くなります。Micro Snitchはすべての入力を監視できるわけではありません。USB接続のマイクの一部については警告が出なかったとのことですが、心配な場合は必要に応じて接続することをお勧めします。
Micro Snitch はすべてのデバイスを監視できるわけではありません。ただし、USB は取り外すことができます。
ドライバーを削除する
WindowsやLinuxとは異なり、Appleはハードウェアドライバのインストール、削除、設定変更など、簡単にアクセスできないようにしています。これはOS Xの親しみやすさとWindowsのわかりにくさを対比させる意図的なものです。また、システムが提供するインターフェースでドライバを管理できれば、問題のトラブルシューティングに役立つため、時に苛立たしいこともあります。
暗号学の専門家であるケン・ホワイト氏から、ITプロフェッショナル向けのOS Xセキュリティに関する米国国立標準技術研究所(NIST)の報告書を紹介してもらいました。奇妙なことに、この報告書ではマイク入力の無効化についてのみ触れられていますが、具体的な方法については触れられていません。しかし、非常に役立つ背景情報が数多く提供されており、一読する価値があります。
ホワイト氏によると、ターミナルアプリからコマンドを使っていくつかのドライバーファイルを削除することで、システム全体でオーディオを無効にすることができます。警告:サポートされていない低レベルの変更はすべて、システムが使用不能になる可能性があります。事前にバックアップを作成し、何か問題が発生した場合に備えてください。
sudo srm -rf /System/Library/Extensions/AppleUSBAudio.kextsudo srm -rf /System/Library/Extensions/IOAudioFamily.kextsudo touch /System/Library/Extensions
これにより、すべてのオーディオ入力が禁止され、オーディオ出力が無効になる可能性があり、システムの更新ごとに再適用が必要になる可能性があり、不足しているドライバーが復元される可能性があります。
オーディオ入力ハードウェアを無効にする
最も根本的な解決策は、パソコン本体のハードウェアそのものを無効化または取り外すことです。これは思ったより簡単です。修理ガイドとパーツを提供するiFixitの代表、カイル・ウィーンズ氏に聞いたところ、マザーボードのオーディオポート接続用のはんだを溶かして内蔵マイクを完全に取り外すこともできるとのことでした。
iFixIt 2015 MacBook には取り外し可能なオーディオ サブシステムが搭載されています。
一部のモデルでは、はるかに簡単に交換できます。2015年モデルと2016年モデルのMacBookには2つの内蔵マイクが搭載されていますが、それらは互いに近接しており、取り外し可能なケーブルでマザーボードに接続されています。iFixitのオーディオポート交換ガイドに従えば、マイクを取り外したり、アセンブリ全体を取り外したり、オーディオボードを完全に取り外すこともできます。
