Enterprise Watch
バックナンバー

iPhoneが個人情報送信? ハッカー業界が騒然


 2007年の冒頭を華々しく飾ったiPhoneは、年末を迎えても依然、多くの話題を提供してくれる。今度は、ユーザーが知らないうちに、iPhoneがひそかに個人情報をAppleに送っているらしい、という未確認情報である。


 発端は、Macintoshのハッカーフォーラム「Hackint0sh」への投稿だった。XianLiというメンバーがポストした11月16日の投稿によると、iPhoneで天気と株価のウィジェットを使うと、各iPhoneに固有のID番号「IMEI」(International Mobile Equipment Identity)がAppleのサーバーに送信されるらしいという。

 「IMEI」は、GSM方式の携帯電話で使われているシリアル番号で、個々の端末を識別し、盗難に遭った際の使用停止などに利用される。

 フォーラムでXianLiは「Appleはユーザーが使っているIPアドレスを知り、ユーザーが株価に興味を持っている企業を知り、世界中のiPhoneユーザーを追跡できる」と記している。これが他のハッカーサイトや、ブログなどで、取り上げられて騒ぎになっていった。

 これに対し19日、ドイツのセキュリティ関連ニュースheise Securityが、独自に行った調査の結果を発表する。「iPhoneはHTTPリクエストを受けてAppleサーバーに数字を送っているが、この数字はIMEIとは一致しない」というもので、Appleの個人情報収集といううわさには根拠がないと報告した。

 ただ、IMEIと思われた番号が実際に何だったかは、解明されておらず、ユーザーの間には、なお疑心暗鬼がくすぶっている。


 iPhoneは、改造マニアやプログラマーたちの情熱をかきたてる。登場以来、多くのユーザーが、保証を受けられなくなるのを覚悟のうえで、“iPhoneハッキング”に挑戦している。分解して回路をいじったり、ソフトウェアで所定外の動作をさせようと試みるのだ。スパイ疑惑もこうしたさまざまな実験のなかから浮上してきた。

 彼らのハッキングの目標は大きく2つあるようだ。一つは、オリジナルのアプリケーションをiPhoneで使うこと。もうひとつは、iPhoneを指定外のキャリアで使えるようにすることだ。

 まず、iPhoneで自作のアプリケーションを動かしたいという開発者は多い。iPhoneを動かしているのは、UNIXベースのOS Xを軽量にカスタマイズしたものだ。ハッキングには、とても好ましい環境である。

 これに対してAppleは9月、iPhone用のSDK(ソフトウェア開発キット)を2008年2月に提供すると発表した。プラットフォームを完全にコントロール下に置くという方針をとってきた同社としては異例のことだ。うまくいけば、かつてPalmプラットフォームで、数多くのアプリケーションが動いていたような環境を実現できるかもしれない。

 もうひとつの、指定外のキャリアで使うことも“iPhoneハッキング”の重要な動機である。iPhoneは各国のキャリア1社の独占方式で販売されているおり、指定外のキャリアのネットワークでは使えないよう、いわゆる「SIMロック」がかけられている。米国ではAT&T、欧州ではフランスのOrange、英国のO2、ドイツのT-Mobileがそれぞれの独占キャリアとなる。

 しかし、iPhoneユーザーは、発売されるとすぐに、他のキャリアで使えるようロック解除に挑戦し、そのうちいくつかは成功したようだ。Appleは9月初め、SIMロック解除を防止するファームウェアアップデートを行ってこれに対抗している。


 だが、こうした攻防を一転させる事態が欧州で起こった。ドイツの独占キャリアT-Mobileは21日、同社との契約が不要なiPhoneを、999ユーロ(約16万円)で販売すると発表した。SIMロックフリーの製品が正式に販売されることになったのだ。

 T-Mobileは9日、2年契約を条件として、399ユーロ(約6万5000円)でiPhoneの販売を開始したが、独占契約獲得競争で敗れたVodafoneのドイツ部門が裁判所に訴え、契約なしのiPhoneを販売するよう命令が下されたのだ。もちろんVodafoneだけでなく各社のSIMカードで利用できる。

 Guardianのテクノロジーブログを担当しているJack Schofield氏は、これを「契約の背景を白日の下にさらす可能性がある」非常におもしろい事態だとしている。

 Appleは月々のiPhoneユーザーの支払いのなかから、かなりの額を“iPhone税”として受け取る契約を独占キャリアと結んでいるとささやかれてきた。「もし、独占契約でなくなっても、なお、T-MobileはAppleに“iPhone税”を払い続けねばならないのだろうか?」(Schofield氏)というのだ。

 たしかに、見モノになりそうである。



URL
  Hackint0shの記事
  http://www.hackint0sh.org/forum/showthread.php?t=16125
  heise Security
  http://www.heise-security.co.uk/
  heise Securityのリポート
  http://www.heise-security.co.uk/news/99251


( 行宮翔太=Infostand )
2007/11/26 09:00

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.