Oligur

• ニュース

iCloud のパスワードとセキュリティ パスワードは、ソーシャル ネットワーキングやさまざまなフィッシング手法を使用して推測される可能性があり、複雑なパスワードと 2 段階認証は、本来あるべきほど直感的ではありません。

TidBITS に掲載された非常に充実した記事の中で、著者の Rich Mogul 氏は、現在 Apple を巡って相次いでいるセキュリティ問題の背景にある事実を列挙している。そのほとんどは、人間が連鎖の中で最も弱い環であるということに要約される。

過去10年間テクノロジーに携わったことがある人なら誰でも知っているように、最も厄介な技術的課題は、ハードウェアやソフトウェアに直接関係するものではありません。むしろ、ほとんどの場合、トラブルシューティングと修正が最も難しいのは、人間の活動に関わる部分です。システム管理者はこれを長年認識しており、「PEBCAK」や「ID-10Tエラー」といった頭字語を考案してきました。

セキュリティについても同様であり、Apple の場合、情報セキュリティの知識に乏しい人々がますます多く影響を受けています。

「人間の行動が変わることを期待してはいけない。絶対に。」

Mogul 氏は、何億人もの人々が Apple 製品を使用していると指摘しています。

「iCloudの数字は分かりませんが、週末に1000万台のiPhoneを販売したばかりの企業の話です。数百万人のユーザーを抱える周辺状況では、セキュリティの複雑さは飛躍的に増大します。Appleがそのような規模で事業を展開している以上、ルールは変わるものです。」と彼は書いている。

この規模では、Appleは他のどの企業よりも、ユーザーの行動や悪意のある攻撃といった問題に取り組まなければならないと、モーグル氏は述べている。メッセージ、FaceTime、iCloudキーチェーンといった機能は、裏で暗号化を巧みに活用しているとモーグル氏は称賛する一方で、Appleが既に高く評価されているTouch IDや、同様に優れたApple Payシステムに加え、さらに一歩踏み込んだ取り組みが必要だと指摘する。

Appleは認証問題に多角的に取り組み、多くのユーザーにとってよりシンプルなものにしていくべきです。また、クパチーノ市はクラウドセキュリティを強化するために利用可能なあらゆるツールを活用し、技術やテクノロジーを継続的に更新・適応させる必要があります。

モーグル氏は、Appleがすべきではないのは、ユーザーの行動を変えることを期待することだと述べている。セキュリティ関連の技術は、私たちのような無神経な人間が自らの情報セキュリティを危険にさらすことのないよう、活用できるし、活用すべきなのだ。

「セキュリティ専門家としての私の指針は、『人間の行動が変わることを期待してはいけない。決して』です」と彼は書いている。「誰も、たとえAppleでさえも、パスワードの必要性をなくしたり、アカウントを保護するためのほぼ完璧な単一の方法を見つけ出したりすることはできません。何億人ものユーザーが関わる状況では、教育やセキュリティ習慣の改善に頼ることもできません。」

セキュリティをテーマにした素晴らしい洞察については、記事全文をお読みください。

出典: TidBITS