Havebin

Iphone

Appleアカウントの回復には抜本的な見直しが必要:シンプルなアイデア

Havebin
qlamk
0 Comments
Appleアカウントの回復には抜本的な見直しが必要:シンプルなアイデア
Appleアカウントの回復には抜本的な見直しが必要:シンプルなアイデア
Appleアカウントの回復 | Touch ID付きキーボードが表示

iCloudアカウントからロックアウトされ、一生分の写真を失ったという例は数多くあります。特にiPhoneが盗難に遭い、所有者がロック解除を余儀なくされた場合、Appleアカウントの復旧プロセスは不可能になることがよくあります。

昨日も、ロック解除されたiPhoneが、技術に精通しているように見える泥棒に銃を突きつけられて盗まれるという新たな事例がありました…

ある開発者は、自分の兄弟に何が起こったのかを語った。

私の弟は銃を突きつけられてiPhoneを盗まれました […]

犯人が最初にやったことは(もちろん逃走後ですが)、iCloudアカウントに紐付けられた電話番号を変更することでした。どうやってやったのかは分かりません。Appleがユーザーの携帯電話にコードを送信するのではないかと言われていますが、犯人は明らかにそのコードを持っていました。いずれにせよ、弟が「携帯電話を探す」にログインしようとした途端、アカウントに紐付けられた電話番号の確認を求める画面が表示されました。その電話番号は、私たちが知らない番号に設定されていました。

iCloudアカウントの正しいパスワードがまだ残っていたことや、アカウントに関連付けられたメールアドレスをまだ管理できていたことは問題ではありませんでした。Appleの見解としては、電話番号(繰り返しますが、犯人は電話番号を変更していました)を知らない限り、iCloudアカウントにアクセスできないということです。これはiCloudのセキュリティに関する既知の問題です。

その後、犯人はフィッシング攻撃を仕掛けて彼のiCloudパスワードを入手しました。これによりアクティベーションロックを解除し、iPhoneを売却することができました。しかし、パスワードも変更されてしまったため、彼はiCloudデータへのすべてのアクセスを失ってしまいました。メモ、ファイル、連絡先、カレンダー、リマインダー、そして何よりも悲惨なことに、写真と動画もすべてアクセスできなくなってしまったのです。

Appleに公平を期すために言うと、これは極端なケースだ。銃を突きつけられた犯人は、携帯電話の物理的な所有権とパスコード(報告書には明記されていないが、彼がパスコードの提供を強要されたことが強く示唆されている)の両方を手に入れた。そして、彼らは技術に精通しており、即座に電話番号を変更し、さらにかなり説得力のあるフィッシング攻撃を用いて彼のiCloudパスワードも入手した。

ブログ記事ではAppleのサポートを「無能」と評していますが、これはAppleにとって実質的に損失となる状況です。盗難犯がロック解除された2FAデバイスそれに対応するiCloudパスワードを物理的に入手した場合、Appleサポートは盗難被害者が本当にその電話の正当な所有者なのか、それともアカウントへのアクセスを試みている詐欺師なのかをどうやって見分けることができるのでしょうか?

実際、AppleやiPhoneの所有者がどのようなセキュリティ対策を講じているかは、あまり重要ではありません。誰かが銃を突きつけたら、ゲームオーバーです。彼らはただ、すべての保護対策を無効にするよう要求するだけで済むのです。

Apple はこの種のシナリオに対して一貫したポリシーを設けていないようで、さまざまな人がさまざまな対応を報告している。

Appleアカウントの回復 – 提案

デバイスだけの話なら、肩をすくめて「本当の解決策はない」と言えるでしょう。しかし、ここで問題となるのは個人データ、特に写真や動画です。

昨今、ほとんどの人にとってスマートフォンは唯一、あるいはメインのカメラです。スマートフォンにはかけがえのない思い出が詰まっています。幼児の初めての一歩。記念日のお祝い。一生に一度の休暇。AppleはこれらすべてがiCloudに安全にバックアップされていると保証していますが、iCloudアカウントにアクセスできなくなってしまったら、完全に困ってしまいます。

暴力犯罪の被害者など、すでに十分なトラウマを抱えている人々が、Appleサポートとのやり取りで終わりのないループに陥っています。しかし、Appleが回復のための回避策を用意すれば、詐欺師に悪用される可能性があります。

私の提案は非常にシンプルです。あらゆるケース(例えば、パスコードやiCloudのパスワードを忘れただけなど)に有効ではありませんが、少なくとも盗難や詐欺の被害者には有効です。

iCloud アカウントを復元するには、Apple は次の 2 つのことを要求します。

  1. 警察の犯罪参照番号
  2. 政府発行の写真付き身分証明書

その時点で、Appleはあなたがアカウントの正当な所有者であることを認め、パスワードのリセットを許可します。なお、犯罪報告は盗難だけでなく詐欺(法的には詐欺に相当)でも作成される可能性があるため、フィッシング詐欺の被害者も対象となります。

100%安全とは言えません。写真付き身分証明書を盗んで偽の警察報告書を提出する可能性もあります。しかし、これはかなり極端なシナリオであり、単に携帯電話を盗むよりもはるかに長い刑期を科される可能性のある、かなり深刻な犯罪行為です。あなたを非常に具体的に狙う強い動機がない限り、誰もそのようなリスクを冒す可能性は極めて低いでしょう。

あなたの意見は?盗難被害に遭われた方のために、Appleアカウントの復旧オプションを導入して欲しいですか?アンケートにご協力いただき、コメント欄でご意見をお聞かせください。

写真: ジェイ・ウェニントン/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like