I write about security and surveillance.


コピーの内容を盗まれる危険


しかし、アップルのiOS 14でプライバシー機能の強化を図ったことにより、バイトダンスの嘘が明らかになった。故意か不注意かは別にして、TikTok以外にもクリップボードにアクセスしていたアプリは存在し、今後は修正が求められる。だが、これらのアプリの中でTikTokの認知度は圧倒的に高く、物議を醸している。

今回の問題で最もリスクが高いのは、iPhoneやMac、iPadの間でクリップボードを共有できる「ユニバーサルクリップボード」機能だ。ユーザーが仕事中にiPhone上でTikTokを起動すると、パスワードや財務情報、仕事の資料、機密情報を含むメールなど、他のデバイスにコピーした内容が全て盗み見されてしまうことになる。

今年初めにTikTokによるクリップボードの参照が明らかになった際、バイトダンスの目的がわからず、問題はうやむやになっていた。しかし、iOS 14によって同社は問題の修正を余儀なくされるため、この問題は解消されることになる。アンドロイドユーザーについてiOSと同様の問題が生じているかは明らかになっていない。

セキュリティ専門家らは、次のように述べている。「我々はアップルにリスクを指摘してきたが同社は放置し、iOSはこの問題に対処するメカニズムを搭載していると述べていた。しかし、アップルの言うメカニズムは、ユーザーのプライバシーを保護するのには不十分だった。我々はグーグルのアンドロイドOSに対しても、クリップボードを参照するアプリに対する規制や透明性の強化を求めていく」

アップルは、クリップボードの脆弱性を当初は放置し、多くのメディアが問題を取り上げてからセキュリティ機能の向上を図った。iPhoneユーザーは、TikTokの最新バージョンがリリースされ次第、アップデートするべきだ。それまでの間は、アプリがクリップボードに積極的にアクセスしていることを念頭に置いた上で、注意して利用するべきだ。

編集=上田裕資

PICK UP

あなたにおすすめ