アップルiCloud杜撰？ブルートフォースアタックでヌード写真流出か

★2014/9/3 アップルiCloud杜撰？ブルートフォースアタックでヌード写真流出か
★2014/7/29 期待外れだったアップルの新製品 iPhone5c,iTunesラジオ,iPad mini
★2015/9/9 画期的なアップルによって潰される既存サービス Dropbox,Evernoteなど


★2014/9/3 アップルiCloud杜撰？ブルートフォースアタックでヌード写真流出か

　確定していないんですが、報道のとおりなら杜撰(ずさん)と言って良いもので、アップルの技術力を疑います。初歩の初歩でしょう、こんなの…。

　ヌード写真大量流出の原因判明！iCloudのハッキングは「iPhoneを探す」の脆弱性を狙ったブルートフォースアタック | 男子ハック(2014年9月1日 月曜日)によると、アップルの"iCloudがハッキングされて米女優のヌード写真などが大量流出し、海外では大騒ぎに"なりました。

　今回流出した原因は"iCloudの「iPhoneを探す」という機能の脆弱性をついたものだ"としています。一応、"現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなって"いるという話です。

　ただ、この脆弱性の中身というのが首を傾げたくなるものでした。記事によれば、"「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされること"がなかったそうです。そのために成功するまで何度でもパスワードを入れ続けて突破する…という非常にローテクな「ブルートフォースアタック」が少し前まで使えました。

　このブルートフォースアタック、名前は格好良く聞こえるかもしれませんが、日本語に直すと間抜けです。なんてことはない、「総当たり攻撃」なのです。Wikipediaでもこの名前を項目名に採用しており、

"総当たり攻撃（そうあたりこうげき）とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、またはカタカナでブルートフォースアタック（英：Brute-force attack）とも呼ばれる"

　と説明していました。別名「力任せ攻撃」というのが、大した攻撃ではないというのを示しています。


　普通のまともなサービスでしたら、この「力任せ攻撃」は効きません。"一般的にパスワードによる保護を行っているコンピューターは、一定時間内に規定回数以上のパスワード誤入力が続いた場合、アクセス禁止にしてしまうように設計されているため"です。現在のiCloudは"複数回間違えるとロックアウトされるようになって"いるそうですけど、これを最初から対処していないってのは相当なレベルです。

　何年か前に日本のポイントサイトで、ブルートフォースアタックに対応していないサイトがあり、ポイントを勝手にアマゾンギフト券に変えられて問題になりました。このときはブルートフォースアタックではなく、他サイトのパスワードの流用が原因ではないか？と言われていましたけど、対処していなかったという点で、サイトのレベルが知れます。

　ただ、これは日本のポイントサイトでしたからね…。世界のアップルが同じレベルというのは、ちょっと信じられません。こんな対応は初歩の初歩だと私は思っていました。実際、「ブルートフォースアタック　初歩」で検索すると、「ブルートフォースアタックは非常に初歩的な暗号解除方法」と書いているブルートフォースアタックとは？サイトへの不正侵入を防ぐための対策 | WordPressのアフィリエイトで稼ぐ人生を始める-サトシ(2014/3/3)というページなどが出てきました。


　しかし、上記の記事の情報が一部間違っている可能性もあります。

　有名ハリウッド女優や歌手などのヌード画像が大量流出した経緯とは？ - GIGAZINE(2014年09月02日 11時41分46秒)によると、「画像はiCloudから入手したもの」と主張したユーザーの画像情報から発信者を特定したものの、本人は「全くの間違いである」と疑いを否定しました。わざと情報を残して別のユーザーを生け贄にした可能性があり、その場合は「画像はiCloudから入手したもの」という主張そのものが嘘ということも考えられます。

　また、"Appleは「この件に関しては現在調査中」と声明を発表しただけで、本当にiCloudがハックされたかどうかは不明です"。さらに"イギリスの新聞The Guardianは「Appleのような大企業は高度なセキュリティシステムを採用しており、iCloud自体がハッキングの攻撃を受けたとは考えにくい」と予想"しています。

　ただし、結局一番ひどいと思ったブルートフォースアタックが可能な状況にあったという点が否定されなければ、アップルのセキュリティレベルがずさん極まりないという評価は覆りません。この記事でも"AppleはすでにFind My iPhoneの脆弱性を修正済"と書いていたので、実際にブルートフォースアタックで流出したかどうかはともかく、アップルはやはり信頼できないんじゃないかと…。




★2014/7/29 期待外れだったアップルの新製品 iPhone5c,iTunesラジオ,iPad mini

　スティーブ・ジョブズさんが亡くなった後のアップルに対して、辛い評価の投稿をいくつかしたところ、抗議の長いメールが来ました。

　褒める内容ではなく、マイナスの要素を含むことを書くと常にこういった批判を受ける可能性はあるので、私の書き方が悪かったとは思うのですけど、アップルのファン(マカー？)は面倒臭いなぁと正直思いました。

　ただ、当時から書いているようにアップルの戦略に「変化」、もっと辛い言い方をすると「後退感」を感じていたのは、私だけではありません。紹介していなかった中には、こういう記事もありました。

“ジョブズの遺言”を破ってまで発売した「iPad mini」の勝算 2012年11月7日　瀧口範子 [ジャーナリスト]　ダイヤモンド・オンライン

　アップルがどうしても7インチのタブレットを世に出さなくてはならなくなった最大の理由は、競合企業であるグーグルやアマゾンが7インチのタブレットで勝負をかけ、それが功を奏してアップルのタブレットの市場シェアを奪い始めていたからである。

　実際、iPadは使い方によってはサイズが大きすぎる。持ち歩くには少々重く、夜ベッドで読書しようとしても、枕の上で支えなければならない。もし手で持ち上げたまま寝入ってしまったら、頭の上にiPadが落ちてきて額が割れる、といった類いの冗談もよく出回っていた。

　タブレットは欲しいが、iPadは持ちにくいといった印象を持っていた消費者が、アマゾンのキンドルファイアやグーグルのNexus 7に飛びついた。何と言ってもキンドルファイアもNexus7も価格がiPadの2分の1以下。もう、これだけで小型タブレットの消費者市場がすっかりできあがってしまったのである。

　それを見過ごせなかったアップルは、先行したアマゾンに遅れること約1年。ようやくiPadを縮小させたようなiPad miniを出したというわけだ。
http://diamond.jp/articles/-/27490

　他社の後追いであり、しかも非常に遅い対応でした。さらに言えば、スティーブ・ジョブズさんが生きていれば激怒しそうな芸のない後追いでした。

　"アマゾンは、iPad miniの発表後すぐにキンドルファイア HDの1日の売れ行きが過去最高をマークしたと発表した"そうです。"アップルの小型タブレットの発表を待っていたものの、蓋を開けてみたらキンドルファイアの方が断然お得だと判断した"のではないかと作者は想像していました。

　また、以下のような指摘もしていました。

　アップルはタブレットで楽しめる動画や電子書籍、音楽などでのコンテンツではかなり積極的にその数を揃えているものの、クラウドとの連携という点で見ると、今ひとつはっきりとした戦略が見えない。キンドルファイアを買うと、自動的にアマゾンのクラウドユーザーになってしまっているスムーズさには及びもしない。

　この頃はワイアードも辛口の記事を書いていました。

新iPad発表は「早すぎる」か- WIRED.jp（2012年10月26日11時40分）
TEXT BY CHRISTINA BONNINGTON　TRANSLATION BY ガリレオ -緒方 亮/合原弘子

アップルに合わせて、アマゾンやサムスンといった競合各社も製品サイクルを速めなければならない。しかし、アップルは製造のあらゆる側面を非常に厳格に管理していることで有名であり（日本語版記事）、製品開発サイクルは全般的に競合他社よりはるかにスピーディーだ。アップルは、それを最大限に利用し始めたわけだ。(中略)

今回発表された製品の中には、27インチのiMacなど、12月にならないと出荷が始まらないものが含まれていることは指摘しておいたほうがよいだろう。iPad miniにしても、携帯電話網に対応したモデルは、Wi-Fiのみのモデルから2週間しないと出荷されない。こうしたことは、これまで発表の次週には製品を入手できるようにしてきたアップルのやり方とは異なるものだ。

今回のイヴェントはマイクロソフトが「Surface」タブレットを発表する1日前に行われ、それを牽制する意味もあったと思われるが、ホリデーシーズンの前にできるだけたくさんの製品を発表して、人々の購買リストに入れてもらうという意図もあっただろう。(中略)「製品の準備が整わなくても、消費者に他社の製品を買わせないことを望んでいたのだろう」と、ロットマン＝エプス氏は述べる。
http://news.infoseek.co.jp/article/wired_10678

　画期性がない代わりに新製品のリリースを早くするというのは戦略としては正しいと思いますが、小手先のやり方であり、製品そのものの魅力ではありません。他者に合わせた製品発表ってのも同じです。

　他社の後追いと同様、これらは攻めではなく守りを意識した戦略です。

　上記ふたつは2012年秋の記事。それから1年半経っていますので、その後のアップルの姿も今なら振り返ることができます。

アップルがかじった禁断の果実　巨額買収の裏事情　　：日本経済新聞　2014/6/2 7:00　電子報道部　高田学也

　アップルは、売り上げや利益を膨らませ2012年には時価総額で世界一の称号を得た。ただその裏では2010年にタブレット（多機能携帯端末）「ｉＰａｄ」を発表して以降、世界中のファンが待ちこがれている革新的な製品を生み出せずにいる。ｉＰｏｄやスマートフォン（スマホ）「ｉＰｈｏｎｅ」、ｉＰａｄを定期的に刷新するのに終始し、同社が動けば無条件に「アップル＝クール」と称賛されるわけでもなくなってきた。

　これはアップルの力が落ちたというより、ＩＴ（情報技術）の世界が猛烈な勢いでコモディティー（日用品）化してしまったことも大きな要因だ。(中略)斬新な製品を大量生産しやすくなり、陳腐化までのサイクルが短くなってしまった。

　自前技術に基づいて革新を起こし続けることこそが本懐だと考えていたアップルは、ここ最近大いに悩んだに違いない。決定的だったのは、コモディティー化をアップルなりに定義して挑戦してみたであろう２つの製品・サービスが、期待したほどには市場で爆発力を発揮できなかったことだ。
http://www.nikkei.com/article/DGXBZO72019690Q4A530C1000000/

　市場の期待を裏切った新製品として挙げていたふたつは、2013年の"カラフルな5色を用意し価格を抑えたスマホ「ｉＰｈｏｎｅ５ｃ」"と"選曲された楽曲が順次流れてきて無料で楽しめる配信サービス「ｉＴｕｎｅｓラジオ」"です。

　この選択について作者は、"今まで同社と縁がなかった「安く」「手軽に」を好む消費者を取り込むには、手ごろな価格のスマホと無料の音楽配信をセットにすればよいと考えたのだろう"とアップルの胸中を察しています。

　しかし、結果は以下の通り。

　上位グレードの「ｉＰｈｏｎｅ５ｓ」が持つ先端的なアップルらしさの陰に、ｉＰｈｏｎｅ５ｃは隠れてしまった。売れていないわけではないが、店頭では２番手の扱いでこれまで取り込めなかったすそ野の広い顧客層の間でブームを起こすには至らなかった。

　ｉＴｕｎｅｓラジオも開始１カ月で2000万人の利用者を獲得し無料配信では３位の座にはついた。ただ２億5000万人以上を抱え毎月7500万人がアクセスする最大手のパンドラメディアの牙城を崩すには至っていない。気に入った楽曲をボタン一つで購入できるようダウンロード型の「ｉＴｕｎｅｓストア」への導線を用意したものの、購入率は数％とされる。楽曲を提供するレコード会社からは、期待外れだったと落胆する声も漏れ聞こえてくる。

　記事自体は、30億ドル（約3000億円）もの巨額を投じて、ヘッドホン開発で急成長する米ビーツ・エレクトロニクス（カリフォルニア州）を買収したことを好感するものであり、私もこの先のアップル復活を否定するものではありません。
(作者には低価格化を推し進めるよりは、ブランド価値を高めた方が良いといった考え方があるようです)　

　ただ、一度アップルは挫折したということで、ここらへんで一回区切りをつけておこうと思いました。


★2015/9/9 画期的なアップルによって潰される既存サービス Dropbox,Evernoteなど

　今日の発表でアップルが潰しにかかったモノ #WWDC2015 : ギズモード・ジャパン(2015.06.10 11:35)という記事がありました。


●アップルが潰しにかかったサービス？

　ところが、はてなブックマークの反応はさんざんでした。


“なんか後追いばっかだね”(clonicluv　2015/06/09)

“潰そうとして返り討ちにあったリストがまた増えるな！”(bigburn　2015/06/09)

“潰しにかかっているのではなく、アイデアがないから他社のサービスをパクってるだけ。iOSだと一から二年遅れで「新」機能がようやく出るのがすっかり定着してしまった。”(augsUK　2015/06/09)

“え・・・返り討ちに合うリストですよね？”(FantaOrange　2015/06/09)

“｢潰しにかかった｣→｢パクった｣”(xuggbo　2015/06/09)


●1年前にもアップルが既存サービスを潰すと書いていたギズモード

　一番気になったのは、最も人気だった以下のコメント。どうやらギズモードはちょうど1年前にも同じような記事を書いていたようです。

“おっそうだな / 前回の殺◯予告でいったいいくつのサービスが死んだのだろうか。(http://www.gizmodo.jp/2014/06/wwdc_17.html)”(tubuan101　2015/06/09)

アップルが新たに殺そうとしてるものリスト : ギズモード・ジャパン(2014.06.03 13:05)


●2014年に予言されたアップルに潰されるサービスリスト

　この1年前の記事の答え合わせをすると良いだろう、と最初は思いました。しかし、海外のサービスばかりで、馴染みがないものが多いです。

　それでも、「Dropbox」みたいな有名なのもあり、これはきっと確かめられる！と勢い込んで検索したものの、これすらよくわからず。ということで、確認は諦めました。

　とりあえず、ギズモードの予告だけ羅列しておくことで、お茶を濁します。

　最初は昨年のアップルが新たに殺そうとしてるものリスト : ギズモード・ジャパン(2014.06.03 13:05　Mario Aguilar - Gizmodo US（satomi）)から。コメントは結構弱気なのもあります。前述の「Dropbox」も弱気です。

・Dropbox

"Dropboxとか他のクラウドストレージサービスが今すぐひっくり返って悶死……とはならないにせよ、(中略)iCloudのDriveがアップル信者のデフォになっちゃう……こともなくはない？"

・Skitch

"Evernoteの注釈ツール「Skitch」、最高に便利ですよね！ あまりに良すぎたんでしょう。ごっそりアップルに持っていかれて、「Markup」という名前でMailアプリに統合されちゃいました。Skitchとそっくり同じに、これからは文書開いて直接その上に書いたり描いたり、写真・PDF・テキストに吹き出し入れたり面白いエフェクトを加えることもできます"

・Hightail、We Transfer

"今は(中略)Dropboxなんかのクラウドストレージサービスに保存してリンク共有するだけで済まちゃう人が増えて、前ほど重要ではなくなってます。さらに今回アップルが新Mailアプリに実装した「Mail Drop」機能で、またまた過去のものになりそう……"

・WhatsApp、GroupMe

"今ごろ競合は冷や汗かいてるところかも……。(中略)まあ、iMessageは前から安定性に難があるので、乗り換えるのはまだ早いけど"　(日本で言う「LINE」です。とりあえず、日本でLINEがアップルのせいで衰退なんて話はとんと聞きませんね)

・SoundHound、その他の音声認識サービス

"iOS 8でSiriに直接統合されたことで、またまたパワーアップしました。(中略)iOSユーザーは人数も多いので、SoundHoundその他の競合はサヴァイブ厳しそうだ……"

・Nest

"グーグルが買収したNestは最近ちょいとトラブってますし……ここはプラットフォームから攻める戦略かと"

・Aperture

"殺すといえば、今日の発表では変な話、アップル自身のソフトも俎上にのぼってる気がしました"


●2015年に予言されたアップルに潰されるサービスリスト

　そして、今年の今日の発表でアップルが潰しにかかったモノ #WWDC2015 : ギズモード・ジャパン(2015.06.10 11:35　Kate Knibbs - Gizmodo US（そうこ）)です。

・音楽サービス：Spotify、Google Music、Pandora、Tidal

"今回のイベントの目玉と言えばアップルの音楽ストリーミングサービス「Apple Music」"

・音楽共有サービス：SoundCloud

"Apple Music Connect機能が、SoundCloudの強みだった音楽共有、発見テリトリーへと入ってきました"　(2014年の予告にも入っていたサービスです)

・Evernote

"Notesの新機能が、Evernoteでできるすべてのことを可能にしてしまいます"

・グーグルマップ

"アップルの地図と言えば、あまりいい印象はありませんでした。が、今回加わった乗り換え案内機能によって、巻き返しをはかれるのでは"　(これで全文。根拠なさすぎて笑いました)

・Android

"Androidを潰しにかかっていると言うのは、ちょっと大風呂敷広げたような気もしますけれどね。しかしまぁ、AndroidやめてiOS端末にしようぜ、ほら変えるの手伝うからというアプリ「Move to iOS」を出してきたからには、潰す気まんまんですよね"

・Google Now

"Siriの性能を向上させたことで、Google Nowに大きく差をつけようとするアップル"

・Flipboard

"「Apple News」が出ましたからね。なんでも、モバイル端末では最高の読み心地だそうですから、こうなるとさよならニュース系アプリ"

・お財布

"Apple Pay。お財布なんていらないよ"


　以上。よく見ると、作者名が昨年と違いますね。作者のスタイルではなく、編集部の方針でこういった記事を続けて出しているのかもしれません。

　アップルから何か貰っているのか？と思いたくなりますし、何か必死すぎてかわいそうになる感じもありますが、ここまで含めて狙い通りなのかも。馬鹿っぽいことを書くことでも、こうして反響があって取り上げてもらえます。うまい戦略だと思いますわ。

　…ああ、これで終わろうと思ったら思い出しました。全く別な意味でアップルに攻撃されて、たいへんな目にあった日本の会社があったことを思い出しました。下請けの島野製作所がアップルを提訴 特許漏洩や脅迫まがいの値下げ要求の件です。

　こっちはその後どうなったんでしょうね？


　関連
　　■シェアがiPhone＞Androidなのは世界で日本だけ？人気の理由は安いため
　　■パクリは悪くない？アップルとサムスンは模倣が上手いから成功した
　　■ネット・コンピュータ・ハイテクについての投稿まとめ