女性芸能人のiCloudやFacebookに侵入し、プライベートな写真をのぞき見したとして、29歳の男が不正アクセス禁止法違反容疑で逮捕されたという報道がありました。容疑者は女性芸能人5人のiCloudに計200回、女性芸能人3人と女性会社員1人のFacebookに計36回不正ログインしていたそう。外部への写真の流出は確認されていないとはいえ、なんとも気味の悪い事件ですね。iCloudでは、同期していれば連絡先も見れますので、被害者の周囲の人間まで巻き込んでしまう可能性もあったと思います。
この報道の見出しを見てみると、「iCloud侵入」「iCloudに不正アクセス」と、まるでiCloudに脆弱性があるような書き方がされていますが、決してそうではありません。一部報道では、容疑者は「アクセスに必要なパスワードは名前や誕生日から推測していた」と語っているようで、被害者の方は容易に推測できる範囲のパスワードを複数のWEBサービスで使い回していたのかもしれませんね。つまり、iCloudに問題があるわけではなく、パスワード流出が大きな問題といえます。
クラウドサービスは便利な反面、大切なデータを他人に見られないようにするための対策や、危機意識を持たないで利用するととても危険です。OS XのキーチェーンアクセスやSafariのパスワードジェネレータ、1Passwordといったパスワード管理機能を使えば、簡単に強固なパスワードを生成、管理できるので、利用を猛烈におすすめします。
また、「2段階認証」という認証プロセスを設定するのもいいでしょう。iCloudや、Google、LINEなどで利用できます。Apple IDの二段階認証の設定方法については、5月28日(土)発売のMac Fan7月号に掲載予定です。ぜひ参照ください。
●「アイクラウド侵入」芸能人私的写真のぞき見…容疑者逮捕
http://mainichi.jp/articles/20160518/k00/00e/040/195000c
●Mac Fan 7月号先行予約
https://book.mynavi.jp/ec/products/detail/id=53065
【笹本貴大/Mac Fan】