Appleはプライバシーページを改訂し、Safari、マップ、写真、メッセージ、Siri、News、iCloud、ホーム、Wallet、ヘルスケア、App Store、そして新しい「Appleでサインイン」機能における同社のプライバシー対策に重点を置きました。特に役立つのは、様々なプライバシートピックに関する具体的な詳細を記載したリンク先のホワイトペーパーです。
このページは素晴らしいマーケティング活動ではあるものの、いくつか問題点があります。開発者のマイケル・ツァイ氏が指摘するように、AppleはSafariにはデータ同期のためのブラウザレベルのサインイン機能がないと主張しています。これは事実ですが、SafariはシステムレベルのiCloudログインに依存して全か無かの方法でデータを同期しているため、無関係です。さらに、Safariのホワイトペーパーにも、中国ユーザー向けにセーフブラウジング機能を実装するためにAppleが中国企業Tencentと提携していることについては触れられていません。
さらに事態を悪化させたのは、Appleが改訂版のプライバシーページを公開した同じ日に、ITスペシャリストのボブ・ジェンドラー氏が、macOSがメールアプリの暗号化メッセージを、Siriが無効になっている場合でもSiriで使用できるように暗号化されていないデータベースに保存していることを明らかにしたことだ。ローカルアクセスが必要なことを考えると深刻な脆弱性ではないとはいえ、ずさんな設計と言える。AppleはThe Vergeに対し、この問題を認識しており、今後のアップデートで修正する予定だと述べている。
Appleがプライバシー保護への取り組みについて概ねオープンにしているのは良いことですが、今回のような失態は、その徹底ぶりに疑問を投げかけます。Appleには、機密情報の漏洩を防ぐための開発リソースを投入してほしいと強く願っています。
オリジナル記事を読む