話題のニュースや最新トレンドを独自の視点で提供しています

iOS7.06の変更点(アプデ)からスマホに潜む危険を読み解く

it

この記事の所要時間約 4 分

it
 今、スマホが危険にさらされている…こういうタイトルを読むとドキッとするのではないだろうか。今はほとんどガラケーオンリーは見かけず、みんながスマホ・タブレットを使用しているからだ。最近iOSが7.06のアプデを提供した。そこからスマホへの危険を読み解くことができるという話を書こうと思う。

今回の中途半端なアップデートの謎

 アプデと聞くと最近は慎重になる人が多い、なぜならアプデ中に何らかの不具合が起こり「データーが削除された」「フリーズした」という経験をする人があふれているからだ。Twitter上でもアプデを失敗して初期化を余儀なくされた人が多い。

 さらに今回の7.06という中途半端なアプデはより慎重になる。噂では3月に7.1のアプデを控えており、恐らくiPhone6ではiOS8を搭載するのではないかと言われているのに、今なぜ7.06をリリースしたのか…普通に考えれば7.1に今回の変更点を含めればいいのではないかと考えてしまう。

 しかし、見方を変えれば「来月まで待てない程の重要な変更点が7.06アプデに隠されている」と言える。

SSL修正という変更点

 今回の変更点はSSL修正(強化)というものだ。SSLとは大事な個人情報を暗号に置き換えて送受信する仕組みのことだ。例えばクレジットカードで買物をする場合、カード番号や氏名などの個人情報がネット上でやりとりされるわけだが、その時に外部攻撃から守るために暗号化されているのだ。

 しかし、これまで以上にハッカーからデータを盗まれる危険が生じている。理由はスマホの急激な普及によるSSLの脆弱性だ。ある調査によるとiOS向けのバンキングアプリの40%、Androidアプリの41%で、SSL証明書の認証に不備があるという。つまり、アプリを通して買物をする場合、個人情報が読み取られる危険性が高まっているというのだ。

 これまでPCはネットショッピングの主流だった。だから、WindowsやMacは定期的に行われるアップデートを通して、情報を盗み取る攻撃から身を守ってきた。しかし、今は買い物もスマホ・タブレットを通して行う人が多いので、ハッカーもアプリを通して情報を盗み易くなったのだ。

 今回のアプデはネットワーク権限の高い攻撃者がSSLで保護されたデータを取得または変更できる問題を修正すると伝えている。これが「来月まで待つ」という悠長なことを言ってられない理由なのだ。

アプデのこれから

 これからスマホ持ちのユーザーはアプデをするかしないかの選択を迫られ続ける。一度データが飛んでしまった経験を持つ人にとってアプデは慎重に行うものという先入観がある。だからといってSSLの脆弱性を持つ端末で自分の個人情報を守れないとすれば、本末転倒ではないだろうか。

 今回も来月に提供される予定の7.1まで待つ人もいる。その人達は今7.06が公開された意味と、SSLに潜む危険について熟慮して欲しい。個人的には運営者には「確実にアプデが行われるような体制の強化」ユーザー側には「普段からこまめにバックアップを取る習慣をつけること」を求めたい。そうすれば、これまで築き上げたデータの初期化から身を守る事ができるだろう。

今日のまとめ

 iPhoneのアプデに書いてあるSSLって何のこと?
 まとめを作成するにあたって、SSLの現状を知る良いきっかけになった。iOS関係者に是非見てもらいたいまとめだ。
iPhone修理は自分で修理.com

 

関連記事

コメント

  1. この記事へのトラックバックはありません。

自己紹介

follow us in feedly Google+ Twitter_logo_blue
管理人:ユク
 二児パパ。
「当ブログの運営にかかる費用はアフィリエイト収入で成り立っております。感謝いたします」m(_ _)m