iPhoneの「連絡先」を守るには…AdiOS再び



LinkedInの「iOS」アプリ、データを無断でサーバに送信か - CNET Japan

バイルセキュリティに関する2人のリサーチャーによると、LinkedInの「iOS」アプリは、カレンダーに入力されたデータからパスワードや会議メモなどの情報を収集し、ユーザーに通知することなくそれらを同社のサーバに送信しているという。

きぇ~っと思っていたら、たった1日後のきょうはもっと怖いニュースが…。パスワードが漏洩したという。

一応、上の記事では

Appleは、今後こうした行為を防ぐための対策を講じることを約束した。また、米下院小委員会はAppleに書簡を送付し、連絡先をダウンロードする前にユーザーの許可を求めることをなぜアプリ開発者に強制しないのかを尋ねている。

ということなので、あとどのぐらいか待てば、iOSレベルで対策が為されると思ってよいのか…? 期待して待つしかありませんね。


ところで

AdiOS という Mac 用のアプリを覚えていますか?

2月ごろライフハッカーで話題にのぼりましたが、

どのiOSアプリが自分のアドレス帳のデータを利用しているのかを検索できる『AdiOS』 : ライフハッカー[日本版]

その少し前に、壁紙アプリや一部のゲームアプリが、連絡先の情報をほかのサーバに送信しているというニュースがかなり話題になり、日本でも少しは騒ぎになりましたよね。

Android OS は、開発ライブラリの仕組みで、インストール時にユーザに尋ねる仕組みがすでにあります。もちろん、大枠でしかないので、その中のどの情報を取扱い、不要な情報にまでアクセスするのかどうかは、インストール後に知る術はありません(…と思った)。

それでも Android にできて、iPhone(脱獄(JB)していない)にできないこと。root権限が取れるので、色んなアプリが活躍できます。例えば、必須なのは DroidWall という Firewall アプリ。これのお陰で、アプリごとに不要な接続を遮断できたりします。パケット代の節約に使っている人もいるようですが、不要なネットや3G回線への接続を遮断できることは、セキュリティ上とても安心できます。


実は、使いたいアプリがたくさんあるのに、恐ろしくて使えなくて困っていました。結局 iPhone はそのまま iOS5.1.1 にアップデートしてしまいましたが、iPad2 のほうは iOS5.0.1 のまま旦那に教えてもらってJB し、iPad2 で試してOKだったアプリだけiPhoneで使用する、という運用をここ数ヶ月続けています。


iPad2 には「Protect My Privacy」というアプリをインストールしてあります。これは、JB している人には一般的なアプリかもしれませんが、3GS以来久しく素のままで iPhone を使っていた自分には新鮮でした。連絡先だけではなく、UDID も勝手に送信されないように守ってくれ、あらかじめ偽装するようにもできます。


AdiOS

iPad2 での確認と並行してチェックしているのが、AdiOS での「連絡先」へのアクセス有無。

AdiOS: Say Goodbye to Nosy iPhone Apps

さすがに連絡先にアクセスする必要ねぇだろうっていうような壁紙アプリやソーシャル機能のない閉じたゲームなんかはいかにもやばげですが、それ以外のものについては、何かしらの必要性があるかもしれないとしても、知っておいたほうが心の準備ができます。

iPhoneから連絡先情報を抜いてるアプリ達 - IwazerReport

連絡先にアクセスするiOSアプリを調べるアプリ登場 私の実行結果(313種類検出)を公開 : I believe in technology

この方々も書いておられますが、「連絡先」にアクセスしていても、結局使うか否かは自己判断するしかないのが現状です。


AdiOS は以下のサイトで無料で公開されています。有用なアプリを無料で公開してくださった作者様に感謝します。

AdiOS: Say Goodbye to Nosy iPhone Apps


▼ AdiOS を実行した結果

iTunes フォルダを移動していて AdiOS が動かない場合の回避策で紹介した理由でちょっと改造をさせていただいているので、表示は少し違います。あと、アプリの数が半端ないので、最新のもののみのスキャンにしてあります。


Appleが早くこの件を終わらせて、もっと多くのガラケーユーザがiPhoneを使えるようになって欲しいと思います。今の状況では、周囲のガラケー族の友人がスマホに興味を持っても、iPhoneは勧められません。


Android での言及記事:

Android にはパケット傍受ツールができた、iPhone 用のが欲しい…けど - ろばの穴・別館

知らないうちに公開されていたTaintDroid - ろばの穴・別館