アップルのT・クックCEO、中国副首相と会談--ユーザー情報の保護などで意見交換

Lance Whitney (Special to CNET News) 翻訳校正: 編集部2014年10月23日 11時37分
  • このエントリーをはてなブックマークに追加

 中国国営通信社である新華社通信の報道によると、Appleの最高経営責任者(CEO)のTim Cook氏は北京で現地時間10月22日、中国の馬凱副首相と会談し、ユーザー情報の保護、そして、情報と通信に関してのより全面的な協力について話し合ったという。新華社通信は話し合いの詳細は報じていないが、今回の会談の前には、Appleのクラウドストレージサービスへの攻撃が今週に入って報じられたり、「iPhone 6」および「iPhone 6 Plus」が17日に中国で正式発売されたりしていた。

 Appleは米国時間10月21日、セキュリティに関する告知を行い、「iCloud」が攻撃の標的になっていることを同オンラインサービスのユーザーに警告した。

 Appleは顧客のプライバシーとセキュリティの保護に全力で取り組んでいる。われわれは、セキュリティが不十分な証明書を利用してユーザー情報を入手しようとする組織的なネットワーク攻撃が断続的に発生していることを認識しており、この問題を非常に深刻に受け止めている。これらの攻撃によるiCloudサーバへの不正侵入は起きておらず、「Safari」ブラウザを使用する「iOS」デバイスおよび「OS X Yosemite」搭載Mac上でのiCloudサインインにも影響はない。

 Appleは、iCloudウェブサイトはデジタル証明書によって保護されていると述べ、iCloudサイト訪問時に証明書が無効との警告がブラウザに表示された場合にユーザーがすべきことを説明した。

Appleが米国時間10月21日、掲載したiCloudの表示。Appleは「このメッセージが表示されたら、処理を先へと進めたり、サインインしたりしないこと」と述べている。
Appleが米国時間10月21日、掲載したiCloudの表示。Appleは「このメッセージが表示されたら、処理を先へと進めたり、サインインしたりしないこと」と述べている。
提供:Apple/screenshot by Lance Whitney/CNET

 Appleは、考えられる攻撃の発信元を明かしていない。しかし、少なくとも1つの団体は中国政府を非難している。

 中国のインターネット検閲を監視するGreatfire.orgは20日のブログ投稿で、中国当局がiCloudで中間者攻撃を実行していると非難した。中間者攻撃では、攻撃者は通信を行う2者、例えば、ユーザーとiCloudサーバの間のオンラインでのやり取り、つまりトランザクションに割り込む。攻撃者は双方になりすますことで、ユーザー名やパスワードなど、二者の間で送受信される情報を傍受し、入手することができる。

 Greatfireはこの件を「悪質」と評し、一部のユーザー情報が「中国当局に不正にアクセス」された可能性があると述べた。

 何らかのユーザーデータが実際に不正アクセスを受けたかどうかは不明だ。GreatfireがReutersに述べたところによると、Appleは21日、この攻撃を避けるためにユーザーデータをリルートしたようだという。中国政府はiCloudのセキュリティ侵害へのいかなる関与も否定している。

 Appleの広報担当は米CNETに対し、セキュリティ告知ページに掲載した情報にAppleが追加することは何もないと述べた。

Appleの最高経営責任者(CEO)のTim Cook氏
Appleの最高経営責任者(CEO)のTim Cook氏

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。

  • このエントリーをはてなブックマークに追加