Appleはあなたと私のすべてを知っている

情報を収集する方法は 3 つあります。アプリプログラムを通じて、つまりプログラム開発ソフトウェアが Apple に位置情報の許可を申請する方法です。 Apple が位置を特定した後、アプリを使用すると、システムはソフトウェアを使用した場所を認識します。近くのオペレータ基地局を通じて;ユーザーの携帯電話に接続された Wi-Fi デバイスは、ユーザーの位置情報も記録できます。情報を保存する方法は 2 つあります。cache_encryptedA.db ファイルを生成し、private/var/root/Library/Caches/locationd に保存します。 Apple の携帯電話は、近くの Wi-Fi ホットスポットや携帯電話基地局の情報をジオタグで記録し、匿名かつ暗号化された形式で Apple に送信します。情報漏洩によって生じる可能性のある被害: Apple に送信されるデータには Apple デバイスの固有の識別コードが含まれており、ユーザーの実際の情報に簡単にリンクできます。一見無関係に見える膨大な地理データを分析することで、所有者の職業、住所、請求書などが明らかになる可能性がある。機密事項に関係する人物が標的とされた場合、国家機密のセキュリティに影響を及ぼす可能性がある。 AppleのiOSシステムは、Apple自身が開発したオペレーティングシステムであり、現在世界で最も先進的なオペレーティングシステムとして認められています。この独立したシステムは完全に閉鎖されており、一般のユーザーがその詳細を理解することは困難です。 CCTV の報道によると、Apple の携帯電話がユーザー情報を記録する主な方法は 3 つある。上海の国際オープンソースアプリケーションセキュリティ組織の責任者である宋国輝氏も次のように述べた。「iPhoneがWi-Fi、基地局、GPSに基づいて位置情報を収集していることも判明しました。この位置測定の精度は非常に高いと言えます。GPSのみの位置測定の精度よりも高く、偏差は通常1〜2ストリートを超えません。」では、具体的には、Apple の携帯電話はユーザー情報をどのように記録するのでしょうか? Apple は、ユーザーが携帯電話にインストールしたアプリを通じてリアルタイムの測位を実行できることがわかっています。「例えば、Weibo、WeChat、または位置情報機能を必要とする一部のタクシー配車アプリやナビゲーションアプリは、一度オンにすると、ユーザーの位置も特定します。」宋国輝氏は、この部分の機能は必要に応じてソフトウェアによって設定されるが、ユーザーデータ情報はアプリソフトウェア内にあるだけでなく、Appleのバックエンドからも取得できると述べた。「例えば、オフィスで携帯電話のアプリを開くと、たとえ「よく利用する場所」機能を有効にしていなくても、Apple のバックエンドはこのアプリのデータを通じてあなたの居場所を知ることができます。」インストールしたアプリ自体に測位機能がない場合はどうなりますか？「たとえば、あるポータルニュースのモバイルクライアントは、それ自体がニュースアプリであり、位置情報機能を備えておらず、また、位置情報機能を有効にする必要もありません。しかし、アプリをダウンロードしたユーザーは、アプリを使用するたびに、Apple によって位置情報が特定され、保存されることがわかりました。」このようにして生成されたデータは、システムのバックグラウンドにあるいわゆるユーザー情報暗号化ファイルに直接配置されます。そして、これらすべてはユーザーとクライアント自身には知られていません。これらの秘密に記録されたデータは最終的にどこに行くのでしょうか? 「このデータがどこに送られるのかはまだ追跡していないが、海外のエンジニアによると、データは最終的にアップル本社に送り返されるという。」 Appleはかつてこう言っていた。「iPhoneは、リアルタイム計算のためにWi-Fiホットスポットと携帯電話基地局のデータを含むクラウドソースのデータベースを使用しています。」何千台ものiPhoneが、近くにあるWi-Fiホットスポットや携帯電話基地局の情報をジオタグで記録し、匿名かつ暗号化された形式でAppleに送信する。「アップルは匿名だと言っているが、送り返されるデータには実際にはアップルのデバイスの固有の識別コードも含まれており、アップルがユーザーの実際の情報と簡単に結び付けられるようになっている」と宋国輝氏は述べた。関連する機能をオフにしても、盗難は可能ですか?電話の電源をオフにしても機能しない場合があります。「よく訪れる場所」をオフにすると、ユーザー情報が記録されないことが保証されますか?宋国慧氏は、今回の閉鎖によってユーザーなどが携帯電話を通じて位置情報を閲覧できなくなるだけで、Appleのバックグラウンドデータは依然としてひっそりと記録されていると考えている。宋国輝氏は、スマートフォンであれば、Wi-Fiに接続され、キャリアネットワークがあり、位置記録機能のあるアプリを開いている限り、自動的に追跡される可能性があると述べた。記者は「よく訪れる場所」機能をオフにしようとしたところ、確かに「履歴記録」が消えていることに気づいた。「しかし、実際には、データを見ることができないだけです。Apple のバックグラウンドデータには影響しません。Apple は、ユーザーが使用するアプリやシステムの位置機能に基づいてデータを記録できます。単に『耳をふさいでベルを盗む』だけです。」すでに3年前、2人の英国人エンジニアが、Appleの携帯電話のユーザーが訪れた地理的位置を記録し、その情報を隠しファイルに保存できる隠しファイルをAppleの携帯電話で発見した。中国情報セキュリティ評価センターは、情報セキュリティのテストとリスク評価を専門とする中国の専門組織です。評価センターのエンジニアである王佳傑氏は、記者とのインタビューで、「よく訪れる場所」機能をオンにしたアップル社の携帯電話をコンピューターのデータケーブルでコンピューターに接続する方法を実演した。特別なツールを通じて、一般ユーザーには見えないいくつかのシステムディレクトリが取得されました。これらのディレクトリの中には、深く隠されたディレクトリがあり、ここに Apple は位置情報を保存します。「操作ビデオでわかるように、cache_en-cryptedA という名前の db ファイルは private/var/root/Library/Caches/locationd に保存されています。専門用語で言うと、これは非常に深く、6 レベルのディレクトリに隠されています。」ファイル名は「暗号化」されていますが、実際にはこのファイルは暗号化されていません。「ファイルを開くときに、再度デコードする必要はありません。つまり、これは単なる偽の「暗号化」です。秘密鍵がなくても開くことができますが、場所は非常に深く隠されています。」宋国輝も発見。「アップルは3年前にこの問題を知っていたが、ユーザーの位置情報を保存するファイルは依然として暗号化されていない。実際、iOS4からiOS7まで、アップルはユーザーの同意と承認なしにユーザーの位置情報を記録していた」とインターネットプライバシー侵害および情報セキュリティ支援連盟（PIPA）の共同創設者であるユー・ヨン氏は述べた。では、ユーザーが電話をオフにしても、iPhone は位置情報を取得できるのでしょうか? 「この問題についてはまだ決定的な結論が出ておらず、私たちの研究チームも懸念している問題だ」と宋国輝氏は語った。他にも「バックドア」はあるか: リモート監視「Apple がユーザーの位置情報やその他のプライバシー情報をユーザーに知らせずに盗むことは、機器メーカーの通常の慣行に反する。」宋国輝氏は、iCloudはユーザーの位置情報の収集に加え、ユーザーの連絡先、テキストメッセージ、写真などのデータも自動的にクラウドに同期するので、ユーザーにとって便利になるかもしれないと述べた。しかし、iCloud はインターネットソフトウェアアプリケーションであるため、セキュリティ上の抜け穴がいくつか存在し、ユーザーの知らないうちに個人データが公開されてしまう可能性があります。宋国輝氏は例を挙げ、2013年以降、iCloudではいくつかの重大なセキュリティ上の脆弱性が発見されたと述べた。たとえば、2013 年 10 月、ロシアのセキュリティ研究者が iCloud プロトコルを分析し、ユーザー認証にセキュリティ上の欠陥があることを発見しました。また、iCloud リモートバックアッププロトコルにセキュリティホールがあることも発見され、ユーザーの iCloud データがユーザーの知らないうちにリモートでダウンロードされる可能性がありました。「iCloudのパスワード変更ページにも単純なパスワード取得ロジックエラーがあり、ユーザーの連絡先、写真、iCloudに保存されていた800Gのデータが盗まれた。」「また、著名なiOSハッカーであり、初期のiOS脱獄開発チームのメンバーでもあるJonathan Zadelsky氏が、Appleの非公開API関数インターフェースを発見したことも最近判明しました。」 2014 年 7 月 21 日、ジョナサンは Apple の iPhone/iPad デバイスに隠された「バックドア」と未公開の API 関数インターフェイスを発見しました。「この隠された「バックドア」プログラムは、com.apple.pcapd です。「バックドア」がアクティブになると、すべてのネットワークトラフィックと Web サイトアクセスデータを監視できます。「バックドア」がアクティブになると、iPhone デバイスのネットワークをリモートで監視できます。これは、ユーザーのプライバシーを盗むだけの単純なものではありません。」さらに、ジョナサンはAppleの未公開のAPI関数インターフェースも発見しました（API関数とは、一般的に特定のデータを取得するためにオペレーティングシステムが提供するプログラムコードです）。彼は最終的に、この非公開の API 機能インターフェースを通じて、iPhone のセキュリティメカニズムを回避し、ユーザーアカウント、連絡先、テキストメッセージ、音声メモ、キーボード記録、GPS データ、その他のユーザープライバシーデータなど、ユーザーの携帯電話内の完全なデータ情報を取得できることを発見しました。 7月27日、Appleは「セキュリティ上の脆弱性」の存在を認めた。アップルは、非公開の技術を通じて、同社の従業員がiPhoneユーザーのテキストメッセージ、連絡先、写真などの個人データにアクセスできる可能性があると述べた。しかし、Apple は、この機能は特定の人々にのみ必要な情報を提供するものであり、ユーザーはこれらの制限された診断データを取得する前にデバイスを認証してロックを解除する必要があるとも強調しました。被害はどの程度深刻ですか?国家安全保障への影響の可能性過去には、情報はその重要度に基づいてセキュリティレベルに分類されることがよくありました。セキュリティレベルが高ければ高いほど、保護も強化されます。しかし、ビッグデータの時代において、漏洩するのは重要な機密データではなく、日常のありふれた情報であることが多いのです。「携帯電話は人の行動を分析し、その人の好みや仕事などに関する情報を得ることができる。携帯電話の利用者は数億人いるため、これによって集団の行動を分析することができ、それは産業全体、経済、人々の生活にまで影響する可能性がある。機密性の高い人物が標的とされれば、国家機密の安全性にも影響する可能性がある」と宋国輝氏は述べた。 2013年11月5日、アップル社は、特定のデバイスに関して米国からの要請の88%に応じて情報を提供したことを認める報告書を公表した。 Yu Yong 氏は、Apple からのこの報告により、「ユーザーが現在の地理情報を第三者に提出することに明示的に同意しない限り、その情報は厳重に機密に保持される」という以前の主張が覆されたと考えている。「アップルは将来の技術革新のためにビッグデータの収集を常に推進してきたが、この行為自体は善意に基づいているとしても、ユーザーのプライバシーと権利の重大な侵害であると私は考えている。アップルは国民の個人情報を収集し、それをソフトウェアベンダー、広告主、さらには国家情報機関に提供する可能性もある。」ロシアのメディアは、ロシアがアップルとSAPに対し、両社の製品がロシア政府機関の監視ツールにならないようにするため、ソースコードをロシア政府に公開するよう提案したと報じた。「国民の個人情報のセキュリティは、決して小さな問題ではありません。ビジネスの観点からは、ユーザーの行動に関するビッグデータの収集と分析に過ぎないかもしれませんが、国家安全保障の観点からは、この種の情報漏洩は、偶然にも国家の安全保障を危険にさらす『時限爆弾』になる可能性があります。」「実は国民の多くは自分の情報を守る意識が弱いことが分かりました。」ユー・ヨン氏は、現在スマートフォンには通常、所有者のID情報、携帯電話番号、電子メール、銀行カード番号とパスワード、写真、アドレス帳、チャット履歴、消費記録、請求書、家族情報、住宅情報、物理的な場所などが記録されていると述べた。「これらの情報は財布の中のお金と同じくらい価値があります。情報を失うことは、財布を失うことよりも大きな損失をもたらすことがよくあります。」警察が摘発した数々の詐欺事件から、電話詐欺やインターネット詐欺の多くは個人情報の漏洩によって発生していることがわかります。「個人にとって、これはプライバシーの漏洩だ。より高いレベルでは、国家の安全保障を危険にさらす可能性さえある。」ユー・ヨン氏は、国家の機密部署で働く公務員の友人が数人いるが、全員がアップルの携帯電話を使用しないよう義務付けられていると語った。「国家政府や国家安全保障に深く関わる人物の所在が追跡され盗まれた場合、この問題はより深刻になるだろう」

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<: 中国充電連盟：2023年7月の全国電気自動車充電・交換インフラの運用状況

>>: MeizuとXiaomiは同じルーツを持ちながら異なる運命を辿る