アップル、「Apple ID」パスワードリセット方法を見直しへ--Gizmodo元記者のハック被害を受けて

　「AppleCare」の抜け道を突かれて、元Gizmodo記者であるMat Honan氏のデジタルプレゼンスのすべてがハックされたことを受けて、Appleはユーザーのデータが確実に保護されるように、ユーザーがアカウントパスワードをリセットできる方法を詳しく調べていると述べた。

　すべては、米国時間8月3日にHonan氏が自身のTumblrブログにおいて、オンラインでの生活が破壊される原因となったさまざまな出来事について詳細に記したことから始まった。同氏のGoogleおよびTwitterのアカウントは削除され、同氏の「MacBook」と「iPad」、および「iPhone」のデータはすべて消去されたという。Honan氏は自身のアカウント、さらに同テクノロジブログの公式フィードがハックされた責任はAppleCareの技術者にあるとしている。

　Honan氏は、どうしてそのようなことが起きたのかをブログ上で考察した後、Appleから返事をもらった。

　Appleの広報担当者であるNatalie Kerris氏はHonan氏の現在の勤務先であるWiredに対して、「Appleは顧客のプライバシーを真剣に受け止めており、『Apple ID』のパスワードをリセットする前に複数の認証情報の入力を求めている。今回の特定の事例では、被害に遭った顧客についての個人情報を入手した人物によって、顧客のデータが侵害された。さらに、われわれは、われわれ自身の社内ポリシーが完全に遵守されていないことも発見した。われわれは、顧客のデータが確実に保護されるように、アカウントパスワードのリセットに関するプロセス全体を見直しているところだ」と述べた。

　Honan氏は6日、Wiredに長文記事を執筆し、ハッカーが同氏のアカウントにアクセスし、同氏のデバイスからデータを完全に消去するために正確に何を実行したのかを分析した。そして、同氏は次の結論に達した。「結局のところ、電子メールアドレスのほかに必要なのは、請求先住所と登録されているクレジットカード番号の末尾4桁という簡単に入手できる2つの情報のみだ」（同氏）。

　このことは、ハッカーの不正行為にだまされたAppleCareの技術者がジレンマに陥る原因になっている。Honan氏は、「そして、筆者の氏名と住所、クレジットカード番号の末尾4桁を入手したPhobia（ハッカー）はAppleCareに電話をかけ、筆者のデジタル生活は破壊されたというわけだ」と書いた。

　Honan氏によると、この話の教訓は、デジタル保存されたすべてのデータをバックアップし、Apple IDを極めて慎重に扱うことだという。