元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
突然ですが、新しいiPhoneを購入した人、もしくはiPhoneをiOS 7にバージョンアップした人は、ちょっと設定を見てもらえますか? ただし、周りに誰もいないことを確認してからにしてくださいね……。
[設定]→[Safari]→[パスワードと自動入力]→[保存されたパスワード]
ご覧のとおり、アカウント名をタップすると、あなたの大事な大事な生パスワードが表示されるではありませんか! これって大問題!?
実はこれ、2013年8月に少々話題になった「Google Chromeのパスワード丸見え問題」(参照記事)と同じ構図なんです。
一般的には、パスワードが丸見えになるなんて事態はセキュリティ上の欠陥とみなされ、大きな問題になります。でも、Googleは「これでOK」という立場です。同社のエンジニアいわく「そもそもPCにログインするためのパスワードをかけているはず。だから、本人以外はパスワードを見られない」と。
[設定]→[詳細設定を表示...]→[保存したパスワードの管理]
冒頭で紹介したとおり、iOS 7でも同じようにSafariに登録したパスワードを表示できるようになりました。パスワードを見るためにはデバイスに設定したパスコードの入力を求められますが、個人的に検証したところ、パスコードを設定していない場合は、パスワード見放題でした……。だから結論としては、パスコードは絶対に設定しましょう以外のなにものでもありません。
この問題、あなたはどう思いましたか? 筆者個人としてはGoogleの意見に納得できるものの、あくまでこれは「エンジニア的な視点」の回答。世の中のほとんどの人は非エンジニアですので、いままさにあなたが思ったであろう「それはおかしいのでは?」という印象を無視することはできないでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング