Microsoftが「iPhone」および「iPad」向けにリリースした最新のメールアプリ「Outlook for iOS」は、さまざまな方法で企業のセキュリティを「破っている」と、ある開発者が主張している。
開発者のRené Winkelmeyer氏は自身のブログで、Microsoftが米国時間1月29日にリリースしたOutlook for iOSは、「一般的な企業のセキュリティルールを順守」していないと書いた。なぜなら、ユーザーの認証情報を取得して同社のクラウドに保存しているからだという。
Microsoftは、Outlook for iOSをリリースする約2カ月前にAcompliを買収している。Microsoftは買収によって、そのプログラムを本格的なアプリに発展させた。
だが、このアプリのプッシュ通知を詳しく調査したところ、Winkelmeyer氏は自身のユーザー認証情報が、アプリからの通知なしにアップロードされていたことに気づいた。
Winkelmeyer氏は、Microsoftが「私の(個人情報管理)データにフルアクセス」できる可能性があると主張している。
「私が目にしたのは、驚くべきものだった」と同氏は述べている。
Winkelmeyer氏のブログに寄せられたコメントの中には、アプリを削除した後も、自分のユーザー認証情報がクラウドから削除されないとして注意を呼びかける声もあった。
「アプリを削除する前にすでにデバイス上にあったメールやカレンダーのデータは、すべて元に戻っていた」と、あるユーザーは述べている。さらに別のユーザーは、「自分のモバイルデバイス一覧をチェックしてみたら、確かに、不思議にも『Outlook』のプロフィールがまた表示された」と報告している。
Winkelmeyer氏はユーザーに対し、サービスが修正されるまで「アプリが自社のメールサーバにアクセスできないようブロック」するべきだと述べている。
米CNETはMicrosoftにコメントを求めたが、現時点で回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果