米国で、有名女優やモデル、女性歌手のプライベートな写真がインターネット上に流出した。ヌード画像もあり、騒動となっている。現在捜査中だが、サーバー上にデータを保存するクラウドサービスへの不正アクセスが原因ではないかとされている。
アイフォーン(iPhone)はじめスマートフォン(スマホ)の利用者なら誰にでも起こりうるトラブルだが、予防手段もある。
「iPhoneを探す」機能のぜい弱性を悪用か
被害に合ったのは、アカデミー賞主演女優賞の受賞経験があるジェニファー・ローレンスさんをはじめ、モデルのケイト・アプトンさん、歌手のアヴリル・ラヴィーンさんなど有名どころが名を連ねる。各社報道によると、米アップルが提供するクラウドサービス「iCloud」に何者かが不正にアクセスして画像データを流出させ、匿名掲示板サイトに掲載した疑いがあるという。
「iPhone」やタブレット型端末「iPad」と、アップルのモバイル機器の利用者にとってiCloudは普段使っているツールだ。同期しておけば画像や連絡先、メールをはじめとしたデータをクラウド上に保存でき、機器が故障してデータが消去してもバックアップとして残る。手持ちのiPhoneで撮影した写真を、別の機会に今度は自前のiPadで閲覧するといった活用法もある。
もうひとつ、iCloudには「iPhoneを探す」という機能がある。「オン」に設定しておけば、どこかでiPhoneを紛失したり置き忘れたりした場合に、所定のサイトにアクセスしてIDとパスワードを入力し、悪用されないように遠隔操作でロックをかけたり、所在地をネットの地図上に表示したりできる。拾った人へのメッセージとして、自分の連絡先をiPhoneの画面上に出すことも可能。非常時に効果を発揮するが、今回ばかりはこの「iPhoneを探す」が画像流出の引き金となった恐れがある。
海外のIT系情報サイト「The Next Web」は、悪意ある人物が「iPhoneを探す」に、誤ったパスワードを何度入力してもロックがかからず警告も出ないというぜい弱性を発見。これを利用し、iCloudに対して無作為にパスワード入力を繰り返す攻撃を加えた結果、有名芸能人のアカウントに一致して侵入できたのではないかとしている。既にアップルはこのぜい弱性を解決したそうだが、もし「犯人」が日本の芸能界に詳しかったら、ターゲットとされた日本人タレントのさまざまな個人情報がネット上にさらされたかもしれない。
報道を受けて、アップルや米連邦捜査局(FBI)は調査を開始した模様だ。
単純パスワードを避け、2段階認証を活用する
これほど大勢の有名人のプライベート画像、しかも裸の写真が大量に漏れたのは穏やかでない。過去には2008年に香港で、男性タレントが所持していた、交際歴のある女優や歌手など複数の女性の画像が漏えいしたことがあった。なかにはわいせつなものもあり、当時現地は蜂の巣をつついたような騒ぎとなった。
このケースは、男性タレントが自分のパソコンを修理に出した際に修理業者がデータを盗み出したのが原因とみられている。一方今回は、今や必需品と言えるスマホの仕組みが狙われた。一説には被害者が100人前後とも言われているが、有名人ならずともスマホの利用者なら誰もが標的になりうる。
ただし、危機を未然に防ぐ方法はある。最も基本的なのは、生年月日や「1234」といった数字の順列のような単純なパスワードを避ける。また「2段階認証」の活用も望ましい。アップルの場合、新しい機器からアクセスすると、本人確認のためにパスワード入力後に4ケタの数字が返信されてくる。これを打ち込んで晴れて完了というわけだ。この仕組みを使えば、たとえ機械的に無差別入力したパスワードがたまたま合致したとしても、4ケタの数字が送られてくる先はスマホを持っている持ち主だ。つまり、パスワードを知っているだけでは侵入できない。
パスワード変更や認証の設定自体は複雑ではない。ただつい「面倒くさい」と単純化しがちだ。セキュリティー意識を少し高めただけで、極めてプライベートな情報が漏れるのを防ぐのに大いに役立つだろう。もっとも、いかに「自撮り」が流行しているからといって、自分の裸の画像を撮りためて無防備にスマホやサーバーに保存しておく行為はいささか考えものだが……。