Apple開発者サイトの不正アクセス、「攻撃ではない」と研究者が主張

脆弱性を発見したとする研究者は「これはハッキング攻撃ではない！！！　私はハッカーではなく、セキュリティ研究者だ」と訴えている。

[鈴木聖子，ITmedia]

　米Appleが不正アクセスを理由に開発者サイトをダウンさせた問題を巡り、同社に脆弱性を報告したとするセキュリティ研究者が名乗り出て、自分に悪意はなかったと訴えている。

　この問題ではAppleが7月18日、“侵入者”が登録開発者のデータにアクセスしようとしたため、同サイトを直ちにダウンさせたとする告知を掲載した。

　メディア各社がこのニュースを伝える中、イブラヒム・ベリック氏というセキュリティ研究者は米TechCrunchの記事にコメントを寄せ、Appleに脆弱性を報告したのは自分だと名乗り出た。

　ベリック氏はコメントの中で、自分は13件のバグを発見し、Appleのバグ報告サイトを通じて同社に報告したと説明。そのうちの1件はユーザー情報流出につながる脆弱性だったため、それを実証する目的でApple従業員73人の情報を引き出してみせたとしている。Appleが開発者サイトをダウンさせたのは、同氏の報告から4時間後だったという。

　ベリック氏は電子メールを通じてAppleに接触しようと試みたが返事はなく、そうしているうちに、Appleサイトが攻撃されたと報じられて苛立ちを覚えたという。

　「私は危害を加える目的でこの調査をしたわけではなく、情報の公開や他人との共有も試みてはいない」と同氏は強調し、自身のTwitterやYouTubeに投稿したビデオでも、「これはハッキング攻撃ではない！！！　私はハッカーではなく、セキュリティ研究者だ」と訴えている。

　この経緯についてブログで伝えたセキュリティ専門家のグレアム・クルーリー氏は、ベリック氏が10万人の個人情報を引き出してその一部をビデオで公表していることなどを理由に、「たとえ同氏に悪意はなかったとしても、開発者の個人情報をWebサイトから引き出すことは不正アクセスとみなされかねず、もしAppleがその気になれば、この研究者に対して法的措置を講じる可能性もある」と指摘している。