クラウドにご用心

2014年9月4日 2014年9月4日

prinzen

久しぶりにシステムの記事です。

銀行のATMはご利用になったことがあるかと思います。
カードを入れて、暗証番号を入れて、預金を引き出したりします。

さて、もしも、カードなしでATMが利用できるとしたら、
とても怖くはないでしょうか？

つまり、4ケタの暗証番号さえわかってしまえば、
預金は引き出し放題、という状況です。

そんな怖い状況と、なんら変わりがないのが、
パブリック・クラウドに類されるサービスです。

――　引用ここから　―――――――――

FBI(連邦捜査局)も捜査に乗り出した、有名女優のヌード写真流出事件。利用されたのは、アップル社のクラウドサービス「iCloud」だった。

アメリカのタブロイド紙に躍った、「あなたの秘密が丸裸に」との見出し。
有名女優のプライベートヌード写真などが、インターネットの掲示板上に大量に流出し、ハリウッドに衝撃が走っている。
名前が挙がっているのは、アカデミー賞女優のジェニファー・ローレンスさん(24)をはじめ、「スパイダーマン」シリーズに出演しているキルスティン・ダンストさん(32)など、100人以上の有名人のプライベート写真が流出したという。
ニューヨークでは、「たくさんの写真、ヌードの写真が、ネット上にさらされているのを見たわ」との声が聞かれた。
現地の報道では、犯人は、掲示板への投稿をやめる代わりに、仮想通貨「ビットコイン」を要求しているといい、FBIも捜査に乗り出した。
今回の流出騒動は、世界でも高いブランドイメージを構築している、アップルのクラウドシステムからと伝えられていて、ニューヨークのユーザーも、高い関心を持っている。
今回流出した写真は、iPhoneを販売するアップル社の「iCloud」と呼ばれるサービスから盗まれたもの。
日常生活で、iPhoneやiPadを使って撮る写真。
そのデータは、iCloudと呼ばれるサービスによって、ネット上に保存される。
そして、ユーザーの好みによって、パソコンなど、さまざまな端末を使って楽しむことができる。
今回の流出事件で狙われたのは、このiCloudと呼ばれるサービスだった。
街の人は「(iCloud使っていますか?)はい。そんなセクシーショットはないですけど」と話した。
iCloudでは、例えば自分のiPhoneで撮影した写真を、クラウドと呼ばれるネット上のサーバーに自動で保存。
同じユーザー名とパスワードを使えば、パソコンやiPadなどの情報端末でも、同じ写真を見ることができる。
さらに、写真以外にもアプリのデータやメール、文書や音楽ファイルなども保存でき、便利な一方、もし、ユーザー名やパスワードが盗まれると、見知らぬ第3者に写真やデータを盗まれるおそれがある。
街の人は、「(今のパスワードは複雑?)あまり複雑じゃない。覚えるのが...。すぐに打てない」、「わたしの誕生日とか知っていれば、ばれちゃうようなパスワード」と話した。
アップル社は、今回の流出事件について、特定の著名人のIDやパスワードを狙ったもので、個別のアカウントが攻撃されたものだとして、iCloudシステムの脆弱(ぜいじゃく)性を否定した。
ITジャーナリストの三上洋氏は「アップル側の報道では、パスワードがわからないときに、『秘密の質問』が設定されている。セレブというのは、多くの場合、過去の経歴、好きな犬の名前など、あらゆる情報が公開されている。パスワードを忘れたときの秘密の質問が、(犯人に)推定されてしまった」と話した。
アップル社と捜査当局が協力し、犯人の特定を進めている。