iCloudに同期される通話履歴は問題――捜査ツール開発企業が指摘

「Appleは政府機関に対するユーザー情報の提供を拒む一方で、捜査当局が簡単にデータを入手できるクラウドへとますます多くのデータを移行させている」とElcomsoftは指摘する。

[鈴木聖子，ITmedia]

　企業や捜査機関向けのフォレンシック（電子的な科学捜査手法）ツールを提供しているロシアのセキュリティ企業Elcomsoftは11月17日、AppleのiPhoneでクラウドサービスのiCloudを有効にしているユーザーの通話履歴がAppleのサーバに自動的に送信されていることが分かったと発表した。こうした同期はGoogleのAndroidやMicrosoftのWindows 10 Mobileでも行われているが、Appleがデバイスのデータ保護を強化する一方でクラウドへのデータ移行を進めていることに疑問を投げ掛けている。

　Elcomsoftによれば、iPhoneでiCloudを有効にすると、ユーザーの通話履歴がiCloudに同期される。この情報はAppleのサーバに数カ月間保存され、ユーザーがiCloudを無効にしない限り同期を止めることはできない。

iCloudに記録される通話履歴（Elcomsoftより）

　「Appleは政府機関に対するユーザー情報の提供を拒む一方で、捜査当局が簡単にデータを入手できるクラウドへとますます多くのデータを移行させている」とElcomsoftは指摘。iCloudからデータを引き出すためにはApple IDとパスワード、または認証トークンが必要だが、フォレンシックの専門家であれば認証トークンを使うことで2要素認証をかわせてしまうとしている。

　Elcomsoftはクラウドから情報を抽出するツール製品の最新版「Elcomsoft Phone Breaker 6.20」に、iCloudに同期された通話履歴と連絡先を引き出すことのできる機能を追加した。こうした情報をダウンロードするためには、ユーザーのApple IDとパスワードを使うか、ユーザーのMacまたはPCから認証トークンを入手する必要がある。同ツールは、例えば捜査機関などが捜査の一環として容疑者についての情報を引き出すために使うことを想定している。

　なお、Androidでは2016年4月頃から、Google Play Servicesにログインするとユーザーの通話履歴が同期されるようになったという。Elcomsoftの製品ではGoogleのアカウントに同期されたユーザーの通話履歴を引き出す機能も提供している。

クラウド上のデータについてElcomsoftはベンダーの危険性を指摘する

　米調査報道サイトのInterceptによれば、Appleは通話履歴の同期について「ユーザーがどの端末からも折り返し電話をかけられるよう、利便性向上のために提供している」と説明しているという。