Appleの技術コンサルタントと議論しないでください

あなたは大手の多国籍企業を信頼しており、その企業のクラウド サービスを利用しています。ところが、ある日突然、会社のオンライン サービス アカウントの登録に使用したメール アドレスに、会社の技術コンサルタントを名乗る人物から脅迫メールが届きました。メールの中で、彼はクラウドサービスに保存されているすべてのデータを共有すると主張しました。

あなたはパニックに陥っていますが、無力です。

このような恐ろしい出来事はホラー映画のストーリーの中にだけ存在するのではなく、いつか私たちの現実の生活にも現れるかもしれません。

ID「@美国往事1999」のブロガーがWeiboでこのような出来事を語ったが、その「多国籍企業」とはApple、クラウドサービスとはiCloudのことだった。 「Appleの公式技術コンサルタントがユーザーの個人情報やデータを違法に盗み、脅迫していた事件」と題されたこのWeiboの記事で、「American History 1999」は、iCloudの問題で「Appleの技術コンサルタント」と電話で口論になったと述べています。

技術コンサルタントは、カスタマーサービスホットラインを通じて「@美国往事1999」を侮辱した後、自分の携帯電話で「美国往事1999」に再度電話をかけ侮辱し（この内容は録音内容によって裏付けられている）、自分の立場を利用して「美国往事1999」のiCloudアカウントをハッキングし、「美国往事1999」の個人情報とデータをコピーし、ユーザーの3つのメールボックス（163、Hotmail、iCloud、すべてユーザーのApple IDに関連する）にそれぞれメールを送信したと伝えた。メールボックスには彼のQQ番号が書かれており、ユーザーに彼をQQに追加するよう求めていました。 「ワンス・アポン・ア・タイム・イン・アメリカ 1999」が1時間後にQQに追加されなかった場合。ユーザーの個人情報やデータを送信し、「今後は携帯電話やパソコンなどアップル製品の使用など考えないように」と脅迫した。

「ワンス・アポン・ア・タイム・イン・アメリカ」によれば、彼はその後、自分の Hotmail のパスワードが変更されたことに気づいたという。パスワードを取得してログインすると、彼の Hotmail と iCloud のメールボックスに「技術コンサルタント」から送られた脅迫的な内容が確かに届いており、彼の 163 のメールボックスにも Apple の担当者から通知書が届いており、彼の Apple ID が iCloud へのログインに使用されたことがわかった。タイミングから判断して、このログインは自分が行ったものではないとのこと。

ユーザーは、「AppleのiCloudには、連絡先、写真、メール、クラウドドライブ、メモなど、多くの重要な個人情報やデータが保存されており、私のメモには多くの金融アカウントやその他のアカウントのユーザー名とパスワードも含まれています」と述べた。

その後、彼は Apple のカスタマー サービスに問題を報告し、次の 3 つの要求をしました。

• できるだけ早くカスタマーサービス（テクニカル コンサルタント）の身元と部門を確認してください。カスタマーサービスが彼の個人情報やデータをどの程度コピーしたか、またそれが他の目的に使用されたかどうかをできるだけ早く確認してください。彼の iCloud がまだ安全かどうかをできるだけ早く確認してください。

記事の最後で、「ワンス・アポン・ア・タイム・イン・アメリカ 1999」は警察にこの件を通報したと述べている。

ブロガーが昨日正午に投稿したWeiboの投稿から判断すると、Appleは彼に連絡を取り、「関係する従業員は解雇された」とのことだが、具体的な情報は明らかにされていない。ブロガーの主な疑問は、「従業員はどれだけの個人情報やデータを盗み、コピーしたのか、そしてそれを他の目的で使用したかどうか」だった。アップルは「最終的に説明を拒否した」。

このWeibo記事の原文はかなり長いです。この事件の詳細を知りたい場合は、ブロガーのWeiboをご覧ください。

雲商貴州は責められない

『ワンス・アポン・ア・タイム・イン・アメリカ 1999』のブログ投稿によると、事件は今年2月28日に発生し、その日は中国本土のApple IDに関連付けられたiCloudサービスが「Guizhou on the Cloud」に移管され運用が開始された最初の日だった。

今は敏感な時期です。 Weiboの一部ユーザーは、この事件はiCloudの運営者の変更に関連していると考えている。

しかし、関係者である「ワンス・アポン・ア・タイム・イン・アメリカ1999」はその後のWeiboへの投稿でこれを否定した。同氏は「私はアップルの公式カスタマーサービス番号400に電話したが、受付係はアップルの技術コンサルタントで、雲商貴州の従業員とは何の関係もなかった」と語った。

この事件にはまだ考えるべき詳細がある

実際の私たちの生活に現れるホラー映画のシーンは、私たちを怖がらせ、怒らせるというのは本当です。

しかし、私たちの怒りにもかかわらず、「ワンス・アポン・ア・タイム・イン・アメリカ 1999」が公開したブログ投稿には、まだ検証が必要な詳細がいくつか残っています。

「ワンス・アポン・ア・タイム・イン・アメリカ」が公開した録音は、「Appleの技術者」がユーザーを侮辱し、脅迫したという確固たる証拠といえます。しかし、その一方で、特にユーザーが電話に出ているときに便利な通話録音機能が iPhone にまだないことも無視できません。

もちろん、「ワンス・アポン・ア・タイム・イン・アメリカ 1999」が iPhone 4 に加えて Android フォンを使用していた場合 (録音内容によると)、通話録音を行うことは難しくなかったでしょう。

しかし、この事件にはさらに検討する価値のあるもう一つの核心的な問題がある。

暗号化技術の観点から見ると、iCloud は比較的安全です。同社のサービスのほとんどは、転送中とサーバー上の両方で少なくとも 128 ビットの AES 暗号化を使用しています。 iCloud キーチェーンや支払い情報などの個人データに関しては、このサービスではエンドツーエンドの暗号化という最高レベルの保護を採用しています。現時点では、Apple であってもユーザーの携帯電話を入手しなければこのデータを取得することはできません。

録音によると、技術コンサルタントは「自分の立場を利用して」『ワンス・アポン・ア・タイム・イン・アメリカ 1999』の個人情報を入手したという。これは、Apple 内部の人間がユーザー情報を入手するためのハードルが実際には高くないことを意味するのでしょうか?そうでない場合、この技術コンサルタントはどのようにしてユーザーの iCloud プライバシーを正確に取得したのでしょうか?この背後にはグレーな産業チェーンがあるのでしょうか?

これらの疑問に応えて、PingWestは『ワンス・アポン・ア・タイム・イン・アメリカ』とAppleに連絡を取ろうとした。

「ワンス・アポン・ア・タイム・イン・アメリカ 1999」では、「今、やるべきことがたくさんある」と述べており、都合がついたら具体的な情報を提供してくれるとのこと。アップルは「現時点では回答できません。ご清聴ありがとうございました」と述べた。