「Outlook for iOS」に企業セキュリティ上の問題か--開発者が指摘

Zack Whittaker (ZDNet.com) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)2015年02月02日 13時06分
  • このエントリーをはてなブックマークに追加

 Microsoftが「iPhone」および「iPad」向けにリリースした最新のメールアプリ「Outlook for iOS」は、さまざまな方法で企業のセキュリティを「破っている」と、ある開発者が主張している。

 開発者のRené Winkelmeyer氏は自身のブログで、Microsoftが米国時間1月29日にリリースしたOutlook for iOSは、「一般的な企業のセキュリティルールを順守」していないと書いた。なぜなら、ユーザーの認証情報を取得して同社のクラウドに保存しているからだという。

提供:CNET
Outlook for iOSアプリ
提供:CNET

 Microsoftは、Outlook for iOSをリリースする約2カ月前にAcompliを買収している。Microsoftは買収によって、そのプログラムを本格的なアプリに発展させた。

 だが、このアプリのプッシュ通知を詳しく調査したところ、Winkelmeyer氏は自身のユーザー認証情報が、アプリからの通知なしにアップロードされていたことに気づいた。

 Winkelmeyer氏は、Microsoftが「私の(個人情報管理)データにフルアクセス」できる可能性があると主張している。

 「私が目にしたのは、驚くべきものだった」と同氏は述べている。

 Winkelmeyer氏のブログに寄せられたコメントの中には、アプリを削除した後も、自分のユーザー認証情報がクラウドから削除されないとして注意を呼びかける声もあった。

 「アプリを削除する前にすでにデバイス上にあったメールやカレンダーのデータは、すべて元に戻っていた」と、あるユーザーは述べている。さらに別のユーザーは、「自分のモバイルデバイス一覧をチェックしてみたら、確かに、不思議にも『Outlook』のプロフィールがまた表示された」と報告している。

 Winkelmeyer氏はユーザーに対し、サービスが修正されるまで「アプリが自社のメールサーバにアクセスできないようブロック」するべきだと述べている。

 米CNETはMicrosoftにコメントを求めたが、現時点で回答は得られていない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加