新型iPhoneはパスワードまる見え! を回避するただ1つの方法:半径300メートルのIT(1/2 ページ)
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
突然ですが、新しいiPhoneを購入した人、もしくはiPhoneをiOS 7にバージョンアップした人は、ちょっと設定を見てもらえますか? ただし、周りに誰もいないことを確認してからにしてくださいね……。
iOSの場合
[設定]→[Safari]→[パスワードと自動入力]→[保存されたパスワード]
iOSの「保存されたパスワード」でアカウントをタップするとパスワードが丸見えになりますご覧のとおり、アカウント名をタップすると、あなたの大事な大事な生パスワードが表示されるではありませんか! これって大問題!?
パスワードまる見え問題を「エンジニア視点」から見ると……
実はこれ、2013年8月に少々話題になった「Google Chromeのパスワード丸見え問題」(参照記事)と同じ構図なんです。
一般的には、パスワードが丸見えになるなんて事態はセキュリティ上の欠陥とみなされ、大きな問題になります。でも、Googleは「これでOK」という立場です。同社のエンジニアいわく「そもそもPCにログインするためのパスワードをかけているはず。だから、本人以外はパスワードを見られない」と。
Google Chromeの場合
[設定]→[詳細設定を表示...]→[保存したパスワードの管理]
Google Chromeの「保存したパスワードの管理」を表示するとパスワードが丸見えになります冒頭で紹介したとおり、iOS 7でも同じようにSafariに登録したパスワードを表示できるようになりました。パスワードを見るためにはデバイスに設定したパスコードの入力を求められますが、個人的に検証したところ、パスコードを設定していない場合は、パスワード見放題でした……。だから結論としては、パスコードは絶対に設定しましょう以外のなにものでもありません。
この問題、あなたはどう思いましたか? 筆者個人としてはGoogleの意見に納得できるものの、あくまでこれは「エンジニア的な視点」の回答。世の中のほとんどの人は非エンジニアですので、いままさにあなたが思ったであろう「それはおかしいのでは?」という印象を無視することはできないでしょう。
関連記事
iPhone 5sだって睡眠中に指紋スキャンされちゃうでしょ? 生体認証を正しく理解しよう
iPhoneの新製品に指紋認証の仕組み「Touch ID」が搭載されました。パスコードの代わりに指をピッとやるだけでストレスなくロック解除できるようになるのは素晴らしいことですが……。
「スタバでWi-Fi」→Facebookが乗っ取られる!?
ドヤリングという言葉があります。スタバでMacbook Airを広げ、ドヤ顔で仕事することだとか。でも暗号化されていない無料Wi-Fiサービスを使っていると、通信内容がダダ漏れですよ!
情報家電のアップデートは面倒くさい? その考えが狙われる
日常生活において機能を「アップデート」できるネット家電が増えてきています。「現状でも特に困っていないから」とほったらかしにしておくと、深刻な落とし穴にはまる可能性があります。
橋下市長、突然の「プリキュア」――その裏にあるセキュリティ危機
大阪の橋下徹市長のiPhoneを操作して、小学生の娘さんが「スマイルプリキュア」とツイート。仲の良い父と娘のほのぼの話、では片付けられない危機がそこには隠れています。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
注目記事ランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。