「iPhoneミラーリング」で私用アプリを会社に知られる可能性、Sevcoが指摘

Lance Whitney (Special to ZDNET.com) 翻訳校正: 編集部2024年10月11日 10時10分

 Appleの新機能「iPhoneミラーリング」を仕事で使おうとしているなら、待った方がいいかもしれない。サイバーセキュリティソフトウェアを手掛けるSevco Securityは、「iPhone」で実行しているアプリ(個人用も含む)が雇用主に知られるおそれのある不具合を発見し、米国時間10月8日に公開したレポートで詳しく説明した。

提供:Screenshot by Nina Raemont
提供:Screenshot by Nina Raemont

 「iOS 18」と「macOS 15 Sequoia」で導入されたiPhoneミラーリングは、「Mac」からワイヤレスでiPhoneの画面を表示し、アクセスや操作を可能にするもの。Macのトラックパッドとキーボードを使ってiPhoneを操作し、さまざまなアプリを開くことができて便利だ。しかし、職場での利用にはプライバシーの問題が生じる可能性がある。

 多くの企業や組織では、従業員のコンピューターにインストールされているアプリケーションのインベントリを作成している。これは、資産管理やセキュリティ措置の強化に役立つ。

 しかし、Sevcoの調査によると、iPhoneミラーリングを使ってMacからアクセスしたiPhoneのアプリが、雇用主のソフトウェアインベントリに含まれてしまう可能性があるという。つまり、従業員は個人のスマートフォンで使っているアプリを雇用主に知られるおそれがある。

 一方、雇用主もリスクにさらされる可能性がある。

 「企業にとってこのバグは、従業員の個人情報を収集する可能性があることで、データに関する新たな責任が生じることを意味する」とSevco氏は述べた。「このバグが解消しない場合、カリフォルニア州消費者プライバシー法(CCPA)など主要なプライバシー保護法の違反、訴訟の可能性、連邦機関による強制措置につながる可能性がある」

 Sevcoはこの問題をAppleに通知済みだ。Appleはすでに原因を特定しており、現在修正に取り組んでいるという。

 証明書ライフサイクル管理企業Sectigoの上級研究員であるJason Soroko氏は米ZDNETに対し、「アプリのデータは共有されていないが、ヘルスケアや出会い系サービスといった特定のアプリが存在するだけで、機密性の高い個人情報が明らかになる可能性がある」と述べた。「共有されているのは、ミラーリングされたiPhone上のアプリの存在に関するメタデータだ。この問題は、ミラーリング機能が個人用アプリのメタデータと企業ソフトウェアのインベントリを適切に分離していないために生じている」

 Sevcoは、Appleがこの問題を修正するまで、仕事用のコンピューターでiPhoneミラーリングを使わないことを強く勧めている。

Broken Mirror: iPhone Mirroring at Work May Expose Employees’ Personal Information(Sevco)

この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]