【セキュリティ】「FaceTime for Mac」ベータ版にセキュリティ上の懸念(10/10/22)
1 : ◆amidaMovTg @あみだくじψ ★:
「Mac OS X」で「iOS」デバイスとのビデオ通話を可能にする新アプリケーション「FaceTime for Mac」には、セキュリティ上の
懸念がある。これは同プログラムがアカウント情報を扱う方法に関連するものだ。
プログラムを起動してアカウントにログインすると、ユーザーの情報がビデオ画面の隣のウィンドウに表示される。ここでは、
ユーザーのアカウント情報を簡単に変更できる。というのも、誕生日の情報に加えて、アカウント情報の変更に必要な
セキュリティ用の質問と答えも表示されるからだ。これらはすべて、2つ目のパスワードを必要とせずに表示される。
攻撃者がこれらの情報を使えば、Appleアカウントのウェブページにアクセスして、パスワードや関連付けられた電子メール
アドレスを変更したり、ほかのユーザー情報を入手したりすることが可能になってしまう。
厳密に言えば、最初にパスワード入力などの認証方法を経ることなくアカウント情報を見ることができる以上、コンピュータの
前に座ってFaceTimeを起動した人は誰でもユーザーの情報を入手することができる。しかし、それにはシステムに物理的に
アクセスすることが必要で、そういう事態になれば、最大の懸念はAppleアカウントIDのセキュリティではないかもしれない。
どんなシステムでも、物理的にアクセスすれば、大量のパスワードや情報を探し出したり、機密文書や秘密の写真などの
個人情報を入手したりすることができるかもしれない。しかし、これには通常時間がかかるのに対し、FaceTimeでは重要な
ユーザー情報がすぐに表示されるので、ユーザーがコンピュータを公共の場所に数分間放置すると、誰でもこのプログラムを
起動してユーザー情報を得ることができる。
これは問題ではあるが、大きな問題ではないだろう。特に、システムを公共の場所に置いておくときに、スクリーンセーバの
パスワードやスクリーンロックといったセキュリティ手段を講じていれば、さほど大きな問題にはならないはずだ。それでも、
特にシステムを他人がアクセスできるところに持って行くことが多い人は、Appleがこの問題に対処するまで、現行の
FaceTime for Macパブリックベータ版の使用を控えようと考えるかもしれない。
http://japan.cnet.com/news/service/story/0,3800104747,20421841,00.htm
懸念がある。これは同プログラムがアカウント情報を扱う方法に関連するものだ。
プログラムを起動してアカウントにログインすると、ユーザーの情報がビデオ画面の隣のウィンドウに表示される。ここでは、
ユーザーのアカウント情報を簡単に変更できる。というのも、誕生日の情報に加えて、アカウント情報の変更に必要な
セキュリティ用の質問と答えも表示されるからだ。これらはすべて、2つ目のパスワードを必要とせずに表示される。
攻撃者がこれらの情報を使えば、Appleアカウントのウェブページにアクセスして、パスワードや関連付けられた電子メール
アドレスを変更したり、ほかのユーザー情報を入手したりすることが可能になってしまう。
厳密に言えば、最初にパスワード入力などの認証方法を経ることなくアカウント情報を見ることができる以上、コンピュータの
前に座ってFaceTimeを起動した人は誰でもユーザーの情報を入手することができる。しかし、それにはシステムに物理的に
アクセスすることが必要で、そういう事態になれば、最大の懸念はAppleアカウントIDのセキュリティではないかもしれない。
どんなシステムでも、物理的にアクセスすれば、大量のパスワードや情報を探し出したり、機密文書や秘密の写真などの
個人情報を入手したりすることができるかもしれない。しかし、これには通常時間がかかるのに対し、FaceTimeでは重要な
ユーザー情報がすぐに表示されるので、ユーザーがコンピュータを公共の場所に数分間放置すると、誰でもこのプログラムを
起動してユーザー情報を得ることができる。
これは問題ではあるが、大きな問題ではないだろう。特に、システムを公共の場所に置いておくときに、スクリーンセーバの
パスワードやスクリーンロックといったセキュリティ手段を講じていれば、さほど大きな問題にはならないはずだ。それでも、
特にシステムを他人がアクセスできるところに持って行くことが多い人は、Appleがこの問題に対処するまで、現行の
FaceTime for Macパブリックベータ版の使用を控えようと考えるかもしれない。
http://japan.cnet.com/news/service/story/0,3800104747,20421841,00.htm
|
|
|
2 :名無しさん@お腹いっぱい。:2010/10/22(金) 22:32:32 ID:???
今更Appleにセキュリティー期待してる人って居るの?
Appleの製品やサービスは個人情報ダダ漏れ覚悟で使うものだろ。
クレジットカード番号だって使い捨てだよ。漏れちゃうんだから。
Appleの製品やサービスは個人情報ダダ漏れ覚悟で使うものだろ。
クレジットカード番号だって使い捨てだよ。漏れちゃうんだから。
3 :名無しさん@お腹いっぱい。:2010/10/24(日) 07:51:50 ID:???
ベータ版に完璧求めて何考えてるの?
4 :名無しさん@お腹いっぱい。:2010/10/24(日) 12:00:59 ID:???
そもそも、使用する際に個人情報がだだ漏れになるのに、
つかえないでしょ
つかえないでしょ
Facebook向けQuickTimeがFaceTime