「FaceTime for Mac」ベータ版にセキュリティ上の懸念

　「Mac OS X」で「iOS」デバイスとのビデオ通話を可能にする新アプリケーション「FaceTime for Mac」には、セキュリティ上の懸念がある。これは同プログラムがアカウント情報を扱う方法に関連するものだ。

　プログラムを起動してアカウントにログインすると、ユーザーの情報がビデオ画面の隣のウィンドウに表示される。ここでは、ユーザーのアカウント情報を簡単に変更できる。というのも、誕生日の情報に加えて、アカウント情報の変更に必要なセキュリティ用の質問と答えも表示されるからだ。これらはすべて、2つ目のパスワードを必要とせずに表示される。

　攻撃者がこれらの情報を使えば、Appleアカウントのウェブページにアクセスして、パスワードや関連付けられた電子メールアドレスを変更したり、ほかのユーザー情報を入手したりすることが可能になってしまう。

比較的軽微な懸念

　厳密に言えば、最初にパスワード入力などの認証方法を経ることなくアカウント情報を見ることができる以上、コンピュータの前に座ってFaceTimeを起動した人は誰でもユーザーの情報を入手することができる。しかし、それにはシステムに物理的にアクセスすることが必要で、そういう事態になれば、最大の懸念はAppleアカウントIDのセキュリティではないかもしれない。

　どんなシステムでも、物理的にアクセスすれば、大量のパスワードや情報を探し出したり、機密文書や秘密の写真などの個人情報を入手したりすることができるかもしれない。しかし、これには通常時間がかかるのに対し、FaceTimeでは重要なユーザー情報がすぐに表示されるので、ユーザーがコンピュータを公共の場所に数分間放置すると、誰でもこのプログラムを起動してユーザー情報を得ることができる。

　これは問題ではあるが、大きな問題ではないだろう。特に、システムを公共の場所に置いておくときに、スクリーンセーバのパスワードやスクリーンロックといったセキュリティ手段を講じていれば、さほど大きな問題にはならないはずだ。それでも、特にシステムを他人がアクセスできるところに持って行くことが多い人は、Appleがこの問題に対処するまで、現行のFaceTime for Macパブリックベータ版の使用を控えようと考えるかもしれない。