Appleが7月に発表した「ロックダウンモード」は、ユーザーをサイバー攻撃などから守る一方で、Webブラウジング時のデバイスの匿名性が失われると、セキュリティの専門家が指摘しています。
iOS16で利用可能となるロックダウンモード
ロックダウンモードとは、ジャーナリストや活動家など、高度なサイバー攻撃の標的にされる可能性のあるユーザーを対象としたものです。同モードを有効にすると、メッセージアプリによって送られたほとんどの添付ファイルが自動的にブロックされるなど、システムの機能の一部が制限されます。
ロックダウンモードは、近くリリースされるiOS16で利用可能となります。
しかしロックダウンモードの状態でWebサイトの閲覧などを行うと、Webサイト側からデバイスを特定するのが簡単になると、プライバシー保護を専門とするCrypteeのジョン・オズベイ最高経営責任者(CEO)が指摘しています。
ロックダウンモードを使うとプライバシーが犠牲に
オズベイCEOによると、たとえばカスタムフォントのロードといった一般的な機能が無効になっていると、Webサイトはそのデバイスを簡単に識別できるのだそうです。ロックダウンモードを有効にすると、カスタムフォントのロードは無効となります。
ロックダウンモードを使ったとしましょう。Webサイトはあなたがロックダウンモードを使っていることを容易に識別でき、またIPアドレスも取得できます。つまり、ロックダウンモードを使っているIPアドレスのユーザーを識別できてしまうのです。
オズベイCEOは「ロックダウンモードの利用において、セキュリティとプライバシーは両立しません。Appleはセキュリティを選んだのです」と述べています。
Source:Motherboard via AppleInsider
(lunatic)