いくつかの衝撃的な報道により、犯罪組織が盗難iPhoneを使って所有者の銀行口座に比較的容易にアクセスできることが明らかになりました。最初の報道ではその手口は説明されていませんでしたが、その後の報道で明らかになりました。Apple IDのパスワードをリセットするためにSIMカードを新しいデバイスに交換するという手口です。

Appleはすでに、盗難されたiPhoneからユーザーが遠隔でデータ消去をより簡単に行えるようにするセキュリティ対策に取り組んでいるが、報告書では、技術に詳しくない人の間で心配なほど一般的と思われるセキュリティ上の弱点も明らかにされている。それは、メモアプリを使用してパスワードを保存することだ…

バルベイロ氏によると、犯罪者がパスワードを見つける最も簡単な方法は、多くのユーザーが銀行やクレジットカードのパスワードをメモアプリに保存しているため、メモアプリを見ることだという。[…]

クラウドから新しいデバイスにデータをダウンロードする際、彼らは「パスワード」という単語にリンクされた情報を検索し、被害者の銀行口座にアクセスするために必要な情報を入手するのが通常だと言います。

これは、人々がパスワードを紙のノートに書いて机の引き出しに保管する現代版です。

もちろん、iOSとmacOSの両方でメモをロッ​​クして、読むにはパスワードが必要になります。しかし、技術に詳しくないユーザーの多くは、このことに気づいていないようです。

同僚のフィリペ・エスポシトが示唆したように、Appleは設定の中にキーチェーン機能を埋め込むのではなく、独立したiOSキーチェーンアプリを開発することでこの問題を解決できるでしょう。これにより、2つのことが達成されます。

まず、そこに保存されたものはすべて自動的にパスワード保護されます。Notesとは異なり、ユーザーはロック機能の存在を意識する必要も、それを使用することを覚えておく必要もありません。さらに、Face ID/Touch IDのおかげで、使い勝手は変わりません。

第二に、このアプリの存在自体が、機密情報の保護に注意を払う必要性に注目を集めることになるでしょう。

このアプリはMacアプリよりももっと使いやすくする必要があります。Macアプリはユーザーインターフェースが非常に使いにくく、安全なメモを保存する機能もかなり埋もれています。

専用のiOSアプリを持つことのもう一つの利点は、ユーザーの教育にも役立つことです。テクノロジーに精通している人が銀行のパスワードをどこかに保存しているとは考えにくいでしょう。完璧なセキュリティシステムは存在しないことは周知の事実であり、銀行やその他の金融関連のパスワードなど、非常に機密性の高いパスワードを保管する最も安全な場所は、私たちの頭の中です。非常に複雑なパスワードを確実に記憶するための記憶テクニックは数多く存在します。

ユーザーフレンドリーなキーチェーンアプリにできることの一つは、初めて開いた時に、金融パスワードを保存する最も安全な方法は暗記することだという警告を表示することです。（もしかしたら、これは希望的観測かもしれません。Appleに、自社の安全なアプリでさえ100%安全ではないことを伝えてほしいと願うのは、希望的観測かもしれませんが、まあ、こうした機能要望はあくまでも希望リストですからね…）

そして、iPhoneやiPadを使う人にとっては、キーチェーン内のアイテムへのアクセスがより便利になります。キーチェーンが特定のウェブサイトを認識できず、Macのキーチェーンアクセスを使って取得しなければならなかった経験は誰にでもあるでしょう。このアプリがあれば、iDevicesでも同じことが簡単にできるようになります。

あなたの意見は？専用の使いやすいiOSキーチェーンアプリがあればいいなと思いますか？ぜひアンケートにご協力いただき、コメント欄でご意見をお聞かせください。

画像:Mohamed Hassan/PxHere

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。