【IT】「Outlook for iOS」にセキュリティ上の問題か、クラウドに認証情報を保存 - 開発者 [15/02/02]©2ch.net
「Outlook for iOS」に企業セキュリティ上の問題か--開発者が指摘
【CNET Japan】 2015/02/02 13:06
Microsoftが「iPhone」および「iPad」向けにリリースした最新のメールアプリ「Outlook for iOS」は、
さまざまな方法で企業のセキュリティを「破っている」と、ある開発者が主張している。
開発者のRenéWinkelmeyer氏は自身のブログで、Microsoftが米国時間1月29日にリリースした
Outlook for iOSは、「一般的な企業のセキュリティルールを順守」していないと書いた。なぜなら、
ユーザーの認証情報を取得して同社のクラウドに保存しているからだという。
Microsoftは、Outlook for iOSをリリースする約2カ月前にAcompliを買収している。Microsoftは
買収によって、そのプログラムを本格的なアプリに発展させた。
だが、このアプリのプッシュ通知を詳しく調査したところ、Winkelmeyer氏は自身のユーザー認証情報が、
アプリからの通知なしにアップロードされていたことに気づいた。
Winkelmeyer氏は、Microsoftが「私の(個人情報管理)データにフルアクセス」できる可能性があると
主張している。
「私が目にしたのは、驚くべきものだった」と同氏は述べている。
Winkelmeyer氏のブログに寄せられたコメントの中には、アプリを削除した後も、自分のユーザー認証情報が
クラウドから削除されないとして注意を呼びかける声もあった。
「アプリを削除する前にすでにデバイス上にあったメールやカレンダーのデータは、すべて元に
戻っていた」と、あるユーザーは述べている。さらに別のユーザーは、「自分のモバイルデバイス一覧を
チェックしてみたら、確かに、不思議にも『Outlook』のプロフィールがまた表示された」と報告している。
Winkelmeyer氏はユーザーに対し、サービスが修正されるまで「アプリが自社のメールサーバに
アクセスできないようブロック」するべきだと述べている。
米CNETはMicrosoftにコメントを求めたが、現時点で回答は得られていない。
ソース: http://japan.cnet.com/news/service/35059813/
画像: http://japan.cnet.com/storage/2015/02/02/c18144756d8796481d5f56017793771a/inbox-right.jpg
(Outlook for iOSアプリ提供:CNET)
関連スレッド:
【IT】Microsoft、iOS8/Android4.0向けメールアプリ「Outlook」を公開 [15/01/30]
http://anago.2ch.net/test/read.cgi/bizplus/1422605049/
【CNET Japan】 2015/02/02 13:06
Microsoftが「iPhone」および「iPad」向けにリリースした最新のメールアプリ「Outlook for iOS」は、
さまざまな方法で企業のセキュリティを「破っている」と、ある開発者が主張している。
開発者のRenéWinkelmeyer氏は自身のブログで、Microsoftが米国時間1月29日にリリースした
Outlook for iOSは、「一般的な企業のセキュリティルールを順守」していないと書いた。なぜなら、
ユーザーの認証情報を取得して同社のクラウドに保存しているからだという。
Microsoftは、Outlook for iOSをリリースする約2カ月前にAcompliを買収している。Microsoftは
買収によって、そのプログラムを本格的なアプリに発展させた。
だが、このアプリのプッシュ通知を詳しく調査したところ、Winkelmeyer氏は自身のユーザー認証情報が、
アプリからの通知なしにアップロードされていたことに気づいた。
Winkelmeyer氏は、Microsoftが「私の(個人情報管理)データにフルアクセス」できる可能性があると
主張している。
「私が目にしたのは、驚くべきものだった」と同氏は述べている。
Winkelmeyer氏のブログに寄せられたコメントの中には、アプリを削除した後も、自分のユーザー認証情報が
クラウドから削除されないとして注意を呼びかける声もあった。
「アプリを削除する前にすでにデバイス上にあったメールやカレンダーのデータは、すべて元に
戻っていた」と、あるユーザーは述べている。さらに別のユーザーは、「自分のモバイルデバイス一覧を
チェックしてみたら、確かに、不思議にも『Outlook』のプロフィールがまた表示された」と報告している。
Winkelmeyer氏はユーザーに対し、サービスが修正されるまで「アプリが自社のメールサーバに
アクセスできないようブロック」するべきだと述べている。
米CNETはMicrosoftにコメントを求めたが、現時点で回答は得られていない。
ソース: http://japan.cnet.com/news/service/35059813/
画像: http://japan.cnet.com/storage/2015/02/02/c18144756d8796481d5f56017793771a/inbox-right.jpg
(Outlook for iOSアプリ提供:CNET)
関連スレッド:
【IT】Microsoft、iOS8/Android4.0向けメールアプリ「Outlook」を公開 [15/01/30]
http://anago.2ch.net/test/read.cgi/bizplus/1422605049/
|
|
|
2 :自治スレでLR変更等議論中:2015/02/02(月) 16:03:28.89 ID:+M1mVWfb0
わざわざアプリでOutlookなんかを使う人がいるのか
3 :自治スレでLR変更等議論中:2015/02/02(月) 16:05:11.46 ID:O+An1FA40
今時の新人はスマホ、LINE世代。
クライアントにメール出しといてって言っても「め、メール?」
PDF添付しろよっていっても「ピ、PD・・・F?」
こんな感じ
クライアントにメール出しといてって言っても「め、メール?」
PDF添付しろよっていっても「ピ、PD・・・F?」
こんな感じ
4 :自治スレでLR変更等議論中:2015/02/02(月) 16:06:52.01 ID:mbXpVEsD0
スパイウェアかよ
5 :自治スレでLR変更等議論中:2015/02/02(月) 16:09:52.33 ID:JC8Qd6rm0
iPhoneにわざわざOutlookwww
しかもセキュリティーホールwww
頭悪すぎるだろMicrosoft
もう恥ずかしいから会社畳めww
しかもセキュリティーホールwww
頭悪すぎるだろMicrosoft
もう恥ずかしいから会社畳めww
6 :自治スレでLR変更等議論中:2015/02/02(月) 16:11:31.88 ID:LruWwBzW0
>>3
今どきLINE使ってる時点で、セキュリティ意識ゼロ。
今どきLINE使ってる時点で、セキュリティ意識ゼロ。
7 :自治スレでLR変更等議論中:2015/02/02(月) 16:18:17.08 ID:TpTgdkE+0
8 :自治スレでLR変更等議論中:2015/02/02(月) 16:19:40.10 ID:TpTgdkE+0
9 :自治スレでLR変更等議論中:2015/02/02(月) 16:40:06.29 ID:f9Tu7PlM0
情報なんてLINEとかで漏れ漏れだろ…
そもそも日本の各キャリアのサーバが合法的に勝手に盗聴できる韓国にあるし
そんな垂れ流しの状況の日本で
本当に本気でセキュリティ気にしてる企業なんているのかね?
そもそも日本の各キャリアのサーバが合法的に勝手に盗聴できる韓国にあるし
そんな垂れ流しの状況の日本で
本当に本気でセキュリティ気にしてる企業なんているのかね?
10 :自治スレでLR変更等議論中:2015/02/02(月) 16:41:52.75 ID:LHjpyD720
OutからLook出来るんですね?
11 :自治スレでLR変更等議論中:2015/02/02(月) 16:51:07.01 ID:JGFI8Kgs0
セフィロスは?
12 :自治スレでLR変更等議論中:2015/02/02(月) 18:55:12.02 ID:u5Kg4s2P0
なんてこった。
セキュリティに問題のあるiPhoneは捨ててWndowsPhoneに乗り換えなきゃ!
セキュリティに問題のあるiPhoneは捨ててWndowsPhoneに乗り換えなきゃ!
13 :自治スレでLR変更等議論中:2015/02/02(月) 22:19:23.79 ID:2fo08TMs0
14 :自治スレでLR変更等議論中:2015/02/03(火) 19:06:12.96 ID:MYgDy/ov0
テスト用のメールサーバーを
iPhoneのOutlookに登録してみたら、
確かに5分に一度AWSのアドレスから
アクセスが来るようになったぞ。
iPhoneのOutlookに登録してみたら、
確かに5分に一度AWSのアドレスから
アクセスが来るようになったぞ。
15 :自治スレでLR変更等議論中:2015/02/04(水) 08:57:15.91 ID:B3ZVhpzT0
Inlook for iMS
16 :自治スレでLR変更等議論中:2015/02/04(水) 17:04:44.64 ID:a83Leuto0
>>6
あとクロームとかもな
あとクロームとかもな
あとAndroidとか