【iOS7パスワード問題】クレジットカード・パスワード丸見え、今すぐSafariの対策を

このエントリーをはてなブックマークに追加
LINEで送る

iOS7パスワードが丸見えの件、かなり深刻に思えます。iPhone・iPadユーザーの方は、今すぐ対策を取ってください。このままでは、あなたのパスワード・クレジットカード番号が、トラブル時に丸ごと抜かれる可能性があります。

iOS7のSafariでパスワード・クレジットカードが伏せ字なしでリスト化

2013年9月19日から配布が始まったiOS7。ブラウザのSafariの新バージョンが、とんでもない機能を持っていました。自動入力のパスワード、クレジットカード番号、ID、サイト名を、すべてリスト化して、そのまま(伏せ字なしで)表示する機能があったのです。


詳細を報じたのは、iPhone関連のニュースサイト「アップス!」で、ライターのともぞう氏(@tomozo_1975)が、詳しくレポートしていらっしゃいます。
iOS7_password

パスワード・クレジットカード番号がリスト化

詳しくは、アップス!の記事「【iOS7】超危険!パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ」をご覧いただくとして、内容をまとめておきます。

【ポイント1】iOS7のSafariの設定「パスワードと自動入力」が問題

iOS7 Safari パスワード丸見え

【ポイント2】サイトごとに、ユーザ名・パスワードをそのまま表示

【ポイント3】クレジットカード番号、有効期限も表示

という謎の仕様になっているのです。何でこんな仕様にしたのか不明ですが、ちょっと怖い事態です。

iOS7・Safariの「パスワードと自動入力」で、どんなことが起きうるか?

●一瞬の盗み読みで、使っているサイトと、ID・パスワードが見られてしまう

iPhoneを置いたままにして、ちょっと席を外した時に、パッと見られてしまう可能性があります。

●落としたり、盗まれたりしたら、すべてアウト

拾った人が盗み読みする、もしく最初から狙ってくる可能性も

●犯罪グループが、iPhone・iPadを盗むことを目的にするかもしれない

わかりやすくリスト化されているわけですから、犯人にとっては美味しいターゲット。盗みの目標にされるかもしれません。

問題はリスト化し、伏せ字にしなかったこと

自動入力機能は、どのOS、どのブラウザにもあり、そのデータはパソコンやスマートフォンに記録されています。ある種のツールを使えば、それを読み取ることは難しくありません。
ただしiOS7のSafariは、それをわざわざ「わかりやすく」かつ「リスト化」しているのです。さらに伏せ字なしで表示したことで、誰でも一瞬で読めるようになってしまいました。
リスト化し伏せ字なしにしたことで、「iPhoneならパスワードが一瞬で読み取れる」ということが知られてしまうことが問題です。犯人による「盗む動機」になってしまうんですね。

iOS7で今すぐやるべき対策

今すぐやるべき対策は以下の通りです。

●自動入力をオフにする【強く推奨】

20130924012209
とても不便になりますが、Safariでの自動入力をやめること。「【iOS7】超危険!パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ」にも書かれていますが、「パスワードと自動入力」の画面で、「ユーザ名とパスワード」「クレジットカード」をオフにします。ログインが必要なサイトは、できるだけアプリや他のサービスを使うようにして、どうしても必要な場合は、毎回手動で入力して下さい。

●パスコードロックという方法もあるが。。。。

アップス!の記事には、パスコードでロックする方法も書かれています。確かにパスコードロックをすれば、このリスト化された画面を開こうとすると、パスコードの入力が要求されます。パスコードの設定をしていれば、見られることはないのです。
しかしながら、パスコードは多くの人が4桁に設定しているハズです。4桁であれば、推定される可能性も高く安心できません。またストーカー的な犯行、もしくは身近な人の犯行であれば、手元を覗かれる可能性だってあるわけです。正直なところ、パスコードでのロックだけで守るのはお勧めしません。

●パスコードを長くすればいいのかもしれない

パスコードを4桁ではなく長くする方法もあります。こちらの記事「パスコードロック(暗証番号)の桁数は増やせる!」にあるように、パスコードを長くすると安全度は高まります。自動入力をどうしても使いたいと思う人は、こちらを検討して下さい(ただし、iPhoneを開く度に面倒なことになりますが。。。。。)

●「Find My iPhone」をしっかり設定しよう

面倒臭がらずに、「Fine My iPhone」を設定すること。紛失・盗難時には絶対必要です。

結論としては、自動入力をやめること、これを強く推奨します。そしてもちろん、パスコードを必ず設定するか、iPhone5sでは指紋認証を有効にすること。iPhone、iPadを使う人すべてに、ぜひ知ってほしいことです。
画像提供: @macabc

update: 2013/09/24 tags: ,,,, | ネットサービス

Comments are closed.

ITジャーナリスト・三上洋



セキュリティ、携帯電話・スマートフォン、携帯電話料金、ライブメディアのライター・ジャーナリスト。文教大学情報学部非常勤講師
Twitter:mikamiyoh
Facebook:Yoh Mikami
電話番号・メールはこちら

Powered by WordPress, WP Theme designed by WSC Project. ログイン