コラム
» 2013年09月25日 07時00分 UPDATE

半径300メートルのIT:新型iPhoneはパスワードまる見え! を回避するただ1つの方法 (1/2)

iOS 7になって、Safariに登録したパスワードが丸見えになったと話題になっています。実はこの問題、エンジニアの考え方と一般ユーザーの受け止め方とにちょっとしたボタンのかけ違えがあるのですが……。

[宮田健,Business Media 誠]

著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。


 突然ですが、新しいiPhoneを購入した人、もしくはiPhoneをiOS 7にバージョンアップした人は、ちょっと設定を見てもらえますか? ただし、周りに誰もいないことを確認してからにしてくださいね……。

iOSの場合

 [設定]→[Safari]→[パスワードと自動入力]→[保存されたパスワード]

iOSの場合 iOSの「保存されたパスワード」でアカウントをタップするとパスワードが丸見えになります

 ご覧のとおり、アカウント名をタップすると、あなたの大事な大事な生パスワードが表示されるではありませんか! これって大問題!?

パスワードまる見え問題を「エンジニア視点」から見ると……

 実はこれ、2013年8月に少々話題になった「Google Chromeのパスワード丸見え問題」(参照記事)と同じ構図なんです。

 一般的には、パスワードが丸見えになるなんて事態はセキュリティ上の欠陥とみなされ、大きな問題になります。でも、Googleは「これでOK」という立場です。同社のエンジニアいわく「そもそもPCにログインするためのパスワードをかけているはず。だから、本人以外はパスワードを見られない」と。

Google Chromeの場合

 [設定]→[詳細設定を表示...]→[保存したパスワードの管理]

Google Chromeの場合 Google Chromeの「保存したパスワードの管理」を表示するとパスワードが丸見えになります

 冒頭で紹介したとおり、iOS 7でも同じようにSafariに登録したパスワードを表示できるようになりました。パスワードを見るためにはデバイスに設定したパスコードの入力を求められますが、個人的に検証したところ、パスコードを設定していない場合は、パスワード見放題でした……。だから結論としては、パスコードは絶対に設定しましょう以外のなにものでもありません。

 この問題、あなたはどう思いましたか? 筆者個人としてはGoogleの意見に納得できるものの、あくまでこれは「エンジニア的な視点」の回答。世の中のほとんどの人は非エンジニアですので、いままさにあなたが思ったであろう「それはおかしいのでは?」という印象を無視することはできないでしょう。

 

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

注目のテーマ

マーケット解説

- PR -