UPDATE 新たな報道によると、「Apple ID」を持つユーザーの生年月日と電子メールアドレスが分かれば、誰でもそのユーザーのApple IDパスワードをリセットすることが可能となる新たな脆弱性が見つかったという。
The Vergeが報じたこの脆弱性は、まだ一般に公表されておらず、セキュリティ質問を回避する特別なURLを利用する。セキュリティ質問はセキュリティ対策の1つで、Appleは同機能を2012年4月にすべてのApple IDアカウントに対して導入している。
報じられている脆弱性は、Appleが米国時間3月21日に導入した2段階認証を有効化したアカウントに対しては機能しないという。この2段階認証では、セキュリティ質問を不要とする代わりに、携帯端末に送信された4桁のPINコードを通常のパスワードとともに入力する必要がある。
Appleの広報担当者は米CNETに対し、「Appleはユーザーのプライバシーについて真剣に考えている。われわれは、この問題を認識し、現在修正に取り組んでいるところだ」と述べた。
Appleは当座の間、パスワードリセット用ツールをメンテナンスモードにしている。同社は、これらのツールが再び使用できるようになる時期について見通しを示さなかった。
アカウントに対するセキュリティは最近において、あるテクノロジ関連ジャーナリストが2012年にハッキング被害に遭った事件が話題になって以降特に、Appleをはじめとするテクノロジ企業にとって厄介な問題になっている。このジャーナリストの「iCloud」アカウントがハッキングされたことが、同氏の個人的な電子メールやTwitterアカウントへの不正アクセスにつながった。Appleをはじめとする企業はそれ以降、自社のアカウントのセキュリティを強化している。
米国太平洋時間3月22日午後1時30分更新:Appleは、パスワードリセット用ツールをメンテナンスモードにした。同午後3時35分更新:Appleのコメントを掲載。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス