先日、アップルのサービスであるicloud(アイクラウド)へ不正アクセスし、他人のプライベート画像を盗み見していたという事件が発覚しました。
なんでまたネット上にプラベート画像なんかあげるの?
という個人的な疑問が湧いたので、当初スルーしようかと思ったこの件についていろいろと思う所があったので書いてみる事にしました。
sponsored link
Contents
では簡単に今回の事件の経緯を振り返ってみましょう。
2015年11月-警視庁は東京都板橋区の会社員の男性Aを不正アクセス容疑で逮捕します。この時Aはフェイスブックとアイクラウドへアップロードされた一般女性に関する情報を盗み見したという事でした。
警視庁はこの時に被害にあった女性のフェイスブックなどへのアクセス記録を調べますが、その中に今回逮捕されたK容疑者からの多くのアクセス記録があり、それが理由で
2016年5月–Kは逮捕されます。
そして被害にあった女性の中に、長澤まさみ、武井咲、北川景子、尾崎ナナ、紗栄子といった芸能人の名前が見つかったので、
プラベート画像流出か!
と世間の一部の人たちは色めきたったようです。
以上が簡単な経緯になります。
ちょっと驚いた点が、A容疑者とK容疑者のリストがかぶっていたという事。つまり最低でも今回逮捕された二人の人物にIDとパスワードが割れていた女性がいたという事になります。よほど推理しやすいパスワード設定だったのか、あるいは「IDパスワード割れリスト」としてネット上に出回っていたのか…
それでは今回の件で具体的にはどれぐらいの被害にあったのかを箇条書きでまとめてみましょう。ソースは5月18日付けの東京新聞
・フェイスブックとiCloud(アイクラウド)のIDとパスワードが約1000件
・二十五万点の写真を自分のパソコンへダウンロード(流出の形跡なし)
・1000件のリストのうち100件ぐらいが芸能人のIDとパスワードとみられる
・アドレス帳や通話履歴もあった
・2014年8月~2015年11月までに5人の芸能人を含む計6人のアイクラウドに200回、フェイスブックには36回の不正アクセス。
以上になります。
1年以上かけて200回ですから頻度はそれほど多くないものの、25万点の画像をダウンロードしたといいますから1度のアクセスで画像を落としまくったのでしょうかね。
1000件のIDとパスワードリストのうち100人が芸能人のものではないかとの報道が本当ならば、何故K容疑者は6人の画像しかダウンロードしなかったのか、その点が腑に落ちません。単に他の人物が好みではなかったという事でしょうかね。
K容疑者の動機は、
「ハッカーに憧れていた」
「雑誌に載っている話題が本当か確かめたかった」
との供述から単なる好奇心だと思われます。
しかし、「話題が本当なら確かめたかった」との供述からは暗に雑誌がその手法を披瀝していたとも考えられますね。(建前上はおそらくセキュリティ対策だと思うけど)
しかしどの雑誌にその手の話題が掲載されていたのでしょう。私も即座に数冊の誌名が浮かびました。
昔だったらなんとかライフとかなんとかランナーでしょうが、いまだと…
やめておきましょう。
それではどうして今回このような事件がおこってしまったのでしょうか。
報道では容易に推測できるパスワードとIDが原因とも言われているのですが、そもそもIDとパスワードのリストが手に入ったのであれば推測する必要さえないですよね…
というツッコミはとりあえずは脇に置くとしても、各報道を読んでも詳しい事情がよくわからない書き方をしていました。意図的にぼかして書いているのか、それとも警察側があえて重要な情報を流していないのか、または警察もよく事情が飲み込めないままに情報を流しているのか…
と、あまりひねくれた見方をしなければ、上述のとおり、容易に推測できるパスワードなりID設定にその原因があったと思われます。
さらに私なんかの感覚では考えられないのですが、いくら安全とはいえ、自分の手元ではなく、ネット上にあるハードディスク(アイクラウド、フェイスブック)へ大切な写真をそもそも上げておく事が問題ではないでしょうか。
今時スマホのハードディスクの容量もかなりあるので大切な写真は手元に保管したほうがよいと思うのはやはり私が古いタイプの人間だからかもしれませんが。
アメリカでも昨年同じようにセレブの恥ずかしい写真がアイクラウドから流出する騒ぎが起こった事を考えると今回のような件も容易に推察できるわけで…ってかそのような騒動はそもそも知らなかったのかもしれませんね…あるいは人事だと。
いずれにせよこの手の犯罪はおそらく未来永劫なくならないと思うので、いかにうまくネットと付き合っていくかに主眼を置いたほうがよいのかもしれないですね。
以上流出騒動の件についてでした。