こんにちわ、Hikaru Sanoです。
今や世界的に利用されている配車サービス『Uber』ですが、どうも2015年頃に「不正なコード」を実装しAppleのクックCEOから警告を受けていた事が明らかになりました。
このニュースにはiPhoneユーザにとって「iOS安全神話」を揺るがすものであり、怪しいアプリは削除しただけではダメかも知れないという不安を感じさせるものでした。
アプリ削除後も情報収集
『Uber』のトラビス・カラニックCEOは2015年の某日、Apple本社に会議のために訪れたのですが、会議の前にクックCEOから穏やかな口調で「Appleのプライバシールールに違反しているそうだね?」と言われた模様。
実は当時『Uber』には隠し機能が実装されており、『Uber』アプリをiPhoneから削除してもユーザ情報を収集し、『Uber』側で確認できるようになっていたそうです。
クックCEOはそれをトラビスCEOに静かに警告、「改善しないならApp Storeから削除する」と宣告したとの事。
トラビスCEOは「不正利用ユーザを特定する」目的があったと話しているそうですが、アプリ削除後も不正にユーザ情報を収集するというのは完全な規約違反であり、企業倫理的にも間違った行いです。
しかしこのニュースの本質は、「『Uber』が不正にユーザ情報を集めていた」事ではありません。
iOSでも「やろうと思えばアプリ削除後もユーザ情報を収集できる」事が本質であり、怪しいアプリを削除したからといってユーザは安心する事ができないという、iOSの安全性に疑いがかかる内容なのです。
これは2015年の話であって現在のiOSで再現できるかは不明ですが、「アプリ削除後」に「不正にユーザ情報を収集」できるアプリがApp Storeでリリースされていたというのは事実です。
過去に「iPhoneはApp Storeの安全なアプリしかダウンロードできないから安全」と言われていましたが、それを根底から否定した事件であったという事は間違いありません。
世界でも有名なアプリでこのような不正なコードの実装が可能なワケですから、有名ではないアプリがこういった不正なコードを実装する事はもっと容易いでしょう。
私たちが信頼して利用しているApp Store、Appleにはさらに厳しい審査をしていただきたいですね。
まとめ
いかがでしたか?
仮に『Uber』の不正なコードのようなモノがiPhone内にある場合、「バックアップから復元」しても不正なコードはそのままなので、「iPhoneを完全に削除」してからバックアップでの復元をせず、手動で各種情報やアプリを入れ直すしか正常な状態のiPhoneに戻す術はないでしょう。
アプリの審査も基本的には人の手で行われるものなので完璧ではありませんが、Appleには信頼維持のためにもこれまで以上に厳しい目で審査を行って欲しいですね。