その場ですぐに写真などのファイルを送受信できるAppleの「AirDrop」には脆弱性が存在し、それを“利用”している国があるという。一体どんな目的で?
「iPhone」や「iPad」「Mac」などで利用できる「AirDrop(エアドロップ)」。近接する対応デバイス間で簡単に写真やファイルを送受信できる仕組みだ。知り合いと撮影した写真をその場で共有する時などに利用したことのあるユーザーも多いことだろう。
実はAirDropには脆弱(ぜいじゃく)性が存在し、悪用すると個人情報がもろバレになる恐れがあるという。そして、この脆弱性をある目的で“利用”している国があるようだ。一体、AirDropの脆弱性をどんな目的で利用したのか?
AppleのAirDropの脆弱性を利用していると話題になっている国とは、中国だ。「Bloomberg」が2024年1月9日にこの件に関する記事を掲載した。
記事によると中国の国営機関がAirDropに存在する脆弱性を利用して、データを送信したユーザーのデバイス名と電話番号、メールアドレスを特定することに成功したという。「なぜ国営機関がプライバシーを侵害する行為をするのか」など疑問はあるが、目的は犯罪取締りだという。
犯罪取締りとはいえ脆弱性を勝手に利用したとなればハッキング行為に当たる。実行したのは北京市司法局のようで、同局が公表したしたところによると、AirDropによる通信を北京王神東建法医学鑑定院が解析し、不適切な発言が含まれる動画の拡散に加担した複数の容疑者の特定に成功したという。
AirDropのデータのやりとりは識別情報ハッシュとして残るが、同局が開発した解析ツールによって暗号化された送信者情報を特定したと思われる。ある意味でAirDropの脆弱性を突いたハッキングだ。
AirDropは仕組み上、インターネットに接続せずにファイルを送受信できる。そして、中国国内のインターネットは検閲システムによって厳重に監視されている。政府や当局に対して不利益な発言がインターネットでやりとりされると、監視システムによってすぐさま発信者と関係者が特定されてしまう。だからこそ検閲に引っ掛からないために、データのやりとりにAirDropが使われたという。そしてAirDropを使ったのは民主活動家であり「反政府メッセージのやりとりに使われいた」とBloombergは指摘する。つまり、中国当局によるAirDropハッキングは単に“AirDrop痴漢”の摘発のためではなく、検閲を避けてメッセージをやりとりする民主活動家たちを特定するために使われた可能性があるとのことだ。
このAirDropの脆弱性はドイツのダルムシュタット工科大学の研究チームが2019年に既に発見していて、Appleに報告済みとの報道もある。しかし、研究チームの報告に対してAppleが脆弱性を修正した形跡はなかったとも言われている。普通ならばセキュリティの問題であればAppleは迅速に対応するが、この件について対処された様子はなかったという。
政府関係者に対するiPhoneの使用禁止令が発令されたことで中国国内のiPhoneシェアが落ち込んでいることもあってか、「Appleは忖度(そんたく)してAirDropの脆弱性を放置しているのでは」との見方もある。
これからAppleがどう対応をするかは不透明だが、今回の件は活動家たちに対するけん制になることは間違いないだろう。今後の展開を注視していきたいものだ。
上司X: 中国の政府機関が、AirDropをハッキングしてその送信者を特定する手法を確立したという話だよ。
ブラックピット: ああ、AirDrop痴漢の首謀者を捕まえるためですね。卑劣な犯人を捕まえられるならいいじゃないですか。
上司X: いや、実はそうじゃないかもしれない、という臆測が広まっているんだよ。
ブラックピット: なんと。反政府的な思想の活動家を炙り出すためと?
上司X: 「そうじゃないのかな」というのが世間の見方だけどね、あくまでも。
ブラックピット: まあ、それはそれで仕方ないというか。政府の事情もあるでしょうし。そういうやり方もあるんじゃないですか?
上司X: キミは相変わらずクールというか無関心というか。ただね、Appleの対応が微妙なのは否めないな。脆弱性があるとしたら、なぜ修正しないのかというね。大国の顔色をうかがっているのではと考えるメディアもある。
ブラックピット: 確かにそれはそうですけどねえ。ある種のマーケティング手法ってことでいいんじゃないですか。あれだけ大きな市場ですし。
上司X: 関係各所でさまざまな思惑はあるだろうが、ともかくだ、今回の件でAirDropには身バレを伴う何らかの脆弱性があることが広く世間に知れ渡ったわけだ。Appleは今後どう対応するのか、そして中国はその技術をどう使っていくのか。興味深いところだよ。
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。