Apple、iOSの“診断機能”に関する技術文書を掲載 研究者も自説を主張

Appleは「トラブルシューティングを支援する診断機能」と説明。その存在を最初に指摘した研究者は「診断にはまず必要ないと思われる個人的なデータまで提供され」と主張する。

[鈴木聖子，ITmedia]

「バックドア」との指摘に対するAppleの説明

　米Appleは7月23日、iOSの「診断機能」について解説した文書を同社サイトに掲載した。この機能については先に、「iOSに隠されたバックドア」として研究者が存在を暴露し、捜査当局などがユーザー監視のために利用している可能性があると指摘していた。

　Appleサイトに掲載された情報は、「IT部門、開発者、AppleCareのトラブルシューティングを支援する診断機能」として、「com.apple.mobile.pcapd」「com.apple.mobile.file_relay」「com.apple.mobile.house_arrest」の3種類の機能について解説している。

　それによると、pcapdでは「iOS端末から信頼できるコンピュータへの診断パケットのキャプチャをサポート」する。file_relayは「端末からの診断データの限定的なコピーをサポート」。house_arrestは「この機能をサポートしているアプリ用に、iOS端末との間でドキュメントをやり取りするためiTunesによって使われる」という。

　こうした機能の存在を指摘していた科学捜査専門家のJonathan Zdziarski氏は23日のブログで、Appleが情報を公開したことを評価し、pcapdなどのサービスはトラブルシューティングの目的にも使われていると確認した。その上で「pcapdが危険なのは、ワイヤレスでアクティベートでき、ユーザーに許可を求めずにアクティベートできる点にある。つまり、権限を持った第三者が監視目的で利用できる」とした。

　file relayについては「診断データのみがコピーされるというAppleの説明は完全に誤解を与える」と主張。ユーザーのフォトアルバムやSMS、連絡先、位置情報といった、診断にはまず必要ないと思われる個人的なデータまで提供され、バックアップ暗号化も迂回されてしまうと述べている。

　house arrestについては、対象となるのがiTunesの「ドキュメント」フォルダに限られず、大量の個人情報が含まれるライブラリやキャッシュ、設定情報などにもアクセスすることが可能だとしている。

Appleの説明に指摘しているZdziarski氏のWebサイト