報道によると、多くのユーザーが何者かに「iTunes Store」のアカウント情報をすべて盗み取られたが、その後に被害額の払い戻しを受けているという。ただし、こうした状況がどのようにして起こったのかという根本的な問題は未解決のままだ。
被害に遭ったユーザーたちが説明している状況は、控えめに言っても少々憂慮すべきものだ。Appleの「Support Communities」に投稿したユーザーたちは、自分のiTunesアカウントと情報がハッキングされ、ギフトカードなどの購入や個人情報の変更といった被害があったと報告している。
The Global Mailの記事によると、AppleのiTunesアカウントは以前からハッカーの攻撃に対して脆弱な状態にあるという。ユーザーは1年以上にわたり、同じような問題について不満を訴えてきた。それは、アカウントが許可なくアクセスされて、ギフトカードのクレジットが利用できる場合にはアプリケーションの支払いに使われたり、PayPalのアカウント情報を含む情報が使用されたり変更されたりする問題だ。
これらはきわめて深刻な問題だ。だが、これに対しAppleは、型通りの声明しか出していない。
同社はThe Global Mailに寄せた声明で次のように述べている。「当社では、ユーザーの個人情報を紛失、盗難、悪用に対してだけでなく、許可されていないアクセス、公開、変更、破壊に対しても保護するよう予防措置を講じている。Apple Online StoreやiTunes Storeなどのオンラインサービスでは、個人情報を収集するすべてのウェブページでSecure Sockets Layer(SSL)による暗号化を実施している」
Appleが同社の製品やサービスに関わる潜在的な問題について沈黙を保つのは珍しいことではない。同社は以前、「iPhone 4」のアンテナ問題や2011年に発見された位置情報追跡ファイルの問題で実際にそうしたように、問題に関する公式声明を出す前にすべての事実情報を収集して調査し、解決策を見出したいと述べていた。だが、ユーザーのアカウント情報に関する今回の問題では、透明性を高めるよう求める声もある。
Appleはこの声明に加えて、アカウントがハッキングされたと主張する顧客と個別に連絡を取っているという。こうした顧客のほとんどは、同じような体験をしたり対応を受けたりしたと説明している。Appleによると、その顧客のアカウントが異常を示していることを認めているが、システム全体の問題とは認めていないという。購入されたアプリケーションの種類や影響を受けた情報に類似性があることを考えると、Appleの見解には多くの顧客が異論を唱えるかもしれない。
Appleのために付け加えておくと、ほとんどの顧客は失われたクレジットや残高に対し、それほど混乱なく払い戻しを受けているようだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス