macOS Big Surには事実上プライバシーが存在しない?位置情報などが外部に送信

    macos big sur

    macos big sur
     
    最新バージョンのmacOS Big Surでは、プログラムを起動するたび、OSから「日付」「時間」「コンピュータの種類」「インターネットサービスプロバイダ(ISP)」「市町村名」「」「アプリケーションハッシュ」を含むハッシュ(ユニーク識別子)がAppleに送信されることが明らかになりました。従来のOSならば「Little Snitch」というプログラムでデータの送信を止められたものの、Big Surでは新たなAPIにより同アプリがブロックされることがわかっており、事実上プライバシーがなくなってしまった、との意見が上がっています。

    macOS Big Surで外部への情報送信のブロックが不可能に

    macOS Big Surでセンシティブな情報を含むハッシュが送信されるのは、プログラムが公証を受けたものかどうかを確かめるための「trustd」というプロセスによるものです。開発者のパトリック・ウォードル氏(@patrickwardle)によれば、macOS 11(Big Sur)では、これが新しい「ContentFilterExclusionList」の中に入れられており、ユーザーが制御するファイヤーウォールやVPNでブロックすることはできなくなっているとのことです。
     


     
    新しく発売されたAppleシリコン搭載のMacBook AirMacBook ProMac miniはいずれもmacOS Big Surが標準搭載となっているため、情報送信を避ける手立てがなくなったことを意味します。

    情報はAppleがコントロールしているわけではない

    ハッカーのジェフリー・ポール氏によれば、これらの情報はAppleのコントロール下にはないとのことで、以下のパーティーへアクセスを許可してしまうとされています。
     

    1. これらのmacOS Big Surから送信されるOnline Certificate Status Protocol(OCSP)リクエストは暗号化されていないため、インターネットケーブルへのアクセスを得た人物なら誰でもISPなどの情報を見ることができます。
    2.  

    3. これらのリクエストは、Akamaiというサードパーティーののコンテンツデリバリネットワーク(CDN)に送信されます。
    4.  

    5. 2012年10月から、Appleはアメリカ国家安全保障局 (NSA) が運営するPRISM (監視プログラム)のパートナーとなっており、令状なしで米国警察と軍隊はいつでもデータにアクセスできます。2019年上半期には18,000回の情報開示請求、2019年下半期には17,500回以上の情報開示請求があったことが、Appleの透明性レポートの中で明かされています。

     
     
    Source:Jeffrey Paul
    (lexi)

    この記事がお役に立ったらシェアお願いします
    目次