Oligur

• ニュース

新たな報道によると、ティム・クック氏は、アップルのプライバシー規則に違反したとしてウーバーのCEO、トラビス・カラニック氏を叱責し、さらにはApp Storeからウーバーを追い出すと脅したという。

Uberは、中国におけるある種の詐欺行為を取り締まるため、iOSのプライバシー法に違反しました。この詐欺行為では、一部のドライバーがiPhoneで偽の配車予約を行い、その後データを消去することでインセンティブを得ていました。これにより、ドライバーはより多くの収入を得ることができました。

これを阻止するため、Uberは「フィンガープリンティング」と呼ばれる手法の一環として、コード行を追加しました。これにより、iPhoneのシリアル番号が消去された後でも識別できるようになりました。

問題は？これを行うと、Apple のルールに違反するということです (iPhone を消去すると、前の所有者の身元を示す痕跡が一切残らないはずです)。

その結果、UberのCEOであるトラビス・カラニック氏はクック氏に詰め寄られ、「我々の規則にいくつか違反していると聞いている」と告げられ、App StoreからUberを削除すると脅されたと報じられている。

Uberは声明で次のように述べています。「これは、詐欺師が盗難携帯電話にUberアプリをインストールし、盗難クレジットカードを入力し、高額な乗車料金を支払った後、携帯電話のデータを消去するといった行為を何度も繰り返すのを防ぐための典型的な方法です。同様の技術は、ユーザーのアカウントを保護するために、不審なログインを検知・ブロックするためにも使用されています。既知の悪質な人物がUberネットワークへの再接続を試みた場合にそれを認識できることは、Uberとユーザーの両方にとって重要なセキュリティ対策です。」

iOSの最新バージョンでは、「フィンガープリンティング」技術は機能しなくなりました。Uberが採用していたこの手法は、セキュリティ研究者のウィル・ストラファック氏によって明らかにされました。ストラファック氏は2014年版のUber iOSアプリを調査し、プライベートAPIを使用してIOKitでiPhoneのデバイスレジストリからシリアル番号を抽出していたことを発見しました。この手法はiOS 10では機能しなくなりました。

出典：ニューヨーク・タイムズ

出典: Daring Fireball