AppleのiTunesやAppStoreで知らない間にだれかがアプリを勝手に購入しているというハッキング被害の報告が、欧米ユーザーを中心に続出している。iTunesのID、パスワードが漏えいした可能性があるため、気になる人はパスワードをすぐに変更しよう。一方で、ハッキング被害が特に急増しているわけではないという指摘もある。
TheNextWebが報じたところによると、米国のiTunesストアの電子書籍カテゴリーで上位50タイトルのランキングのうち40タイトルが同一開発者の書籍という異例の状況が確認された。この開発者の電子書籍のランキングを上げるためにiTunesやAppStoreのID、パスワードがハッキングされたもようで、複数のユーザーがTwitterなどで被害を報告し始めた。最高1400ドル以上の被害の報告も出ているという。
この開発者はThuat Nguyenという名前で、サポートや企業ページのリンク先や、Google検索しても、この人物がどこのだれであるのかといった具体的な情報は入手できないもよう。
その後、この開発者のアプリがすべてAppStoreから削除されていることが明らかになった。Appleからの正式発表はまだない。
一方で、この開発者が作ったアプリ以外のアプリの購入も勝手に行われた疑いがあるという報告も出始めている。TheNextWebはiTunes accounts hacking more widespread than initially thought. The facts, and what you should do.(iTunesアカウントのハッキングは当初想定されていたものより広範)という記事をあげている。
しかしiTunesのパスワードがハッキング被害に遭うとうケースは以前から少数ながら発生しているようで、MacRumorsのフォーラムを見るとそうした報告を確認できる。MacRumorsは、今回も実際にハッキング被害が発生したことが事実だとしても、こうした被害の報告は2008年ごろから継続的に散見されるもので、ここにきて特に急増しているわけではないと指摘している。
日本語でTwitterを検索したところ、日本語の被害報告は確認できなかった。
さてこの事件で僕がどう思うかというと、まあこういうこともあるだろうなと思う。確かにハッキングは問題だが、今回の件でAppleにシステム的な落ち度があったかというと、これまでの報告件数だとAppleの過失を追求できるレベルではないと思う。AppleはiTunesやAppStoreの使い勝手を損ねないようにID、パスワードという比較的単純なセキュリティシステムを採用している。しかも毎回入力しなくてもいいようにiPhoneやブラウザがID、パスワードを記憶できるようになっている。
これだけの簡単なセキュリティの仕組みだから、当然ユーザーの中には不正サイトにだまされてパスワードを盗まれる人もいるだろうし、いろいろなサイトで同じID、パスワードを使い回している人もいるだろう。そういったセキュリティの自己管理ができていないユーザーに対してまでAppleに責任があるのかといえばないと思う。
どこかの国のオンライン納税システムのように縦割り組織がそれぞれ責任を追求されないように幾つものID、パスワードを入力しないといけないようにしているユーザビリティ無視の仕組みよりましだと思う。