セキュリティ専門家が指摘、「iPhone 4Sの『Siri』に脆弱性あり」
デフォルト設定では暗証番号でロックした端末すら危険
iPhone 4Sの目玉機能ともいえる「Siri」だが、セキュリティ・ホールの存在が指摘されている。セキュリティ専門家らは、「iPhone 4S」ユーザーに対し、端末の設定を確認するよう呼びかけている。
同脆弱性により、iPhone 4Sを初期設定のまま使用していると、第三者がユーザーの許可なく同端末からテキスト・メッセージを送ったり、カレンダーの予定を改ざんしたり、電子メールを作成したりすることができるという。セキュリティ企業Sophosは、暗証番号でロックされたiPhone 4Sでさえも同脆弱性の影響を受けると述べている。
Sophosの上級テクノロジー・コンサルタントを務めるグラハム・クルーリー(Graham Cluley)氏は、「暗証番号でロックしたiPhone 4Sを会社の同僚に借り、彼の承諾を得たうえで試してみたところ、電子メールの作成やテキスト・メッセージの送信が実際にできた。やろうと思えばカレンダーの予定をいじることも可能だっただろう」と話す。
こうした脆弱性から身を守るには、設定画面の「一般」から「パスコードロック」を開き、Siriのオプションをオフにしておく。これで端末がロックされている間はSiriの操作が無効になる。
クルーリー氏は、「Appleには選択肢がありながらそれを行使しなかったことを残念に思う。Siriをもっと安全な機能として実装できたはずなのに、同社はユーザーが脅威にさらされかねないモードをデフォルト設定とした。カレンダーや電子メール・システムを保護するよりも、周囲の人々を感心させるほうを選んだわけだ」と苦言を呈した。
同氏はまた、Siriの機能にはまったく心動かされないと言い切っている。「同機能を少し触ってみたが、少なくともそのときはSiriの性能に大いに驚かされるといったことはなかった。わたしが発した言葉の3割ほどは正確に認識されなかった」(クルーリー氏)
もっともわれわれMacworld英国版は、Siriに関して同氏より好意的な印象を抱いている。同機能はまだ公的にベータ版を脱しておらず、いくつかの問題も報告されているが、Androidの「Voice Actions」を軽く上回ることは確実だ。
(Ben Camm-Jones/Macworld英国版)
