Appleの新機能「iPhoneミラーリング」を仕事で使おうとしているなら、待った方がいいかもしれない。サイバーセキュリティソフトウェアを手掛けるSevco Securityは、「iPhone」で実行しているアプリ(個人用も含む)が雇用主に知られるおそれのある不具合を発見し、米国時間10月8日に公開したレポートで詳しく説明した。
「iOS 18」と「macOS 15 Sequoia」で導入されたiPhoneミラーリングは、「Mac」からワイヤレスでiPhoneの画面を表示し、アクセスや操作を可能にするもの。Macのトラックパッドとキーボードを使ってiPhoneを操作し、さまざまなアプリを開くことができて便利だ。しかし、職場での利用にはプライバシーの問題が生じる可能性がある。
多くの企業や組織では、従業員のコンピューターにインストールされているアプリケーションのインベントリを作成している。これは、資産管理やセキュリティ措置の強化に役立つ。
しかし、Sevcoの調査によると、iPhoneミラーリングを使ってMacからアクセスしたiPhoneのアプリが、雇用主のソフトウェアインベントリに含まれてしまう可能性があるという。つまり、従業員は個人のスマートフォンで使っているアプリを雇用主に知られるおそれがある。
一方、雇用主もリスクにさらされる可能性がある。
「企業にとってこのバグは、従業員の個人情報を収集する可能性があることで、データに関する新たな責任が生じることを意味する」とSevco氏は述べた。「このバグが解消しない場合、カリフォルニア州消費者プライバシー法(CCPA)など主要なプライバシー保護法の違反、訴訟の可能性、連邦機関による強制措置につながる可能性がある」
Sevcoはこの問題をAppleに通知済みだ。Appleはすでに原因を特定しており、現在修正に取り組んでいるという。
証明書ライフサイクル管理企業Sectigoの上級研究員であるJason Soroko氏は米ZDNETに対し、「アプリのデータは共有されていないが、ヘルスケアや出会い系サービスといった特定のアプリが存在するだけで、機密性の高い個人情報が明らかになる可能性がある」と述べた。「共有されているのは、ミラーリングされたiPhone上のアプリの存在に関するメタデータだ。この問題は、ミラーリング機能が個人用アプリのメタデータと企業ソフトウェアのインベントリを適切に分離していないために生じている」
Sevcoは、Appleがこの問題を修正するまで、仕事用のコンピューターでiPhoneミラーリングを使わないことを強く勧めている。
Broken Mirror: iPhone Mirroring at Work May Expose Employees’ Personal Information(Sevco)この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」