AirDropのセキュリティを巡る懸念 中国当局の動きで活発化：セキュリティニュースアラート

AppleがAirDropの脆弱性を2019年から認識していた可能性があることが分かった。最近、中国当局がAirDropを利用して地下鉄利用者を特定したとされる事案がプライバシーの懸念を引き起こしている。

[後藤大地，有限会社オングス]

　セキュリティメディアの「CySecurity News」は2024年1月14日（現地時間）、Appleがワイヤレス共有機能「AirDrop」にユーザー識別および追跡のリスクが存在していることを2019年から認識していた可能性があると報じた。

CySecurity NewsはAppleがAirDropにユーザー識別および追跡のリスクが存在していることを2019年から認識していた可能性があると報じた（出典：CySecurity NewsのWebサイト）

AirDropを利用したとされるインシデントでプライバシーの懸念

　AirDropはAppleのデバイス間でファイルなどのデータをワイヤレス通信で共有する機能で「iPhone」や「iPad」「Mac」などで利用できる。これを使えば写真や動画、文書などのファイルを近くにあるAppleデバイスに簡単に送信できる。この機能は手軽で使いやすいことから多くのAppleユーザーが利用している。

　ドイツのダルムシュタット工科大学の研究者らは2019年にAirDropに脆弱（ぜいじゃく）性が存在することを発見し、Appleに報告した。しかしAppleは具体的な行動を起こさなかったとされており、研究者らが2021年に提案した修正案についても実装していない。

　最近この脆弱性を巡って中国当局の動きがプライバシーの懸念を引き起こしている。中国政府は不適切な情報を共有したとされる北京の地下鉄利用者を特定したが、この際にAirDrop機能が使われた。北京に拠点を置く企業がAirDropを利用してデバイス名や電子メールアドレス、電話番号などの基本的な識別情報を収集したとされており、AirDropの悪用に懸念が強まっている。

　これに対して米国フロリダ州の上院議員を含む米国の議員たちは懸念を表明し、Appleに対して迅速な行動を求めている。しかしAppleはこの件に関するコメントの要求には答えていない。

　セキュリティ専門家たちは「AirDropによるデバイス間ワイヤレス共有機能は一般的に安全だが、知らないユーザーと接続したり、制限なく接続要求を受け入れたりする場合は脆弱になる可能性がある」と指摘している。

　中国当局の行動がAirDropの脆弱性を悪用したものであるかどうかは現時点では明らかになっていない。Appleがこの問題にどのような対応を取るか今後の動向に注意する必要があり、脆弱性の存在を認め修正をアップデートで配信した場合は迅速に適用することが望まれる。