fc2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

取り敢えず掲示板。[suzunonejh.bbs.fc2.com(取り敢えず対策w)]

情報漏れ漏れMac、アップルはさらにユーザーの縛り上げを強化方向へ

アップルがいよいよ本気を出してきました。

Mac は「こちら側」のコンピューターではなくなった ~ portal shit!
Catalina の頃から Apple が Mac ユーザーのアプリ起動ログを勝手に収集していたが、 Big Sur の公開日にログ集約サーバーがダウンしてしまい、そのせいで Mac を使えなくなる人が続出して問題が発覚したというもの。

起きていることをまとめると以下のような感じだ。
  1. Apple は Mac ユーザーのアプリ起動データを IP 付きで Apple のサーバーに集めている(ログ送信)
    • 各アプリの署名有効期限チェックやマルウェア対策のためということになっている
    • Mac から Apple への通信は暗号化されていない
    • ISP や CDN ( Akamai )、ネットワークを盗聴している他人が内容を確認可能
    • この通信はユーザーが自分の意思で無効化できない(「Mac解析を共有」をオフにしても送信される)

  2. Mac (特に Big Sur でしか動かない Apple Silicon Mac )を使いたければ利用ログ送信を甘受するしかない
    • Big Sur から、上述のログ送信や Apple 製のアプリは VPN やファイヤウォールを無視するようになった
    • OS の挙動を変更しようとすると Mac が起動しなくなる

  3. iCloud Backup は iMessage の秘密鍵も一緒にバックアップするので Apple がメッセージの内容を読むことができる
    • 自分自身が iCloud Backup 利用していなくても、メッセージの送信相手が iCloud Backup を使っていると自分が送ったメッセージが iCloud 上に保存される

  4. Apple はプライバシー保護を売りにしながらユーザープライバシーをなおざりにしている
    • iMessages/iCloud Backup のバックドアを放置している
    • 過去にアプリ開発者には HTTPS を強制しながら自分たちは OCSP の通信を平文で行っている
    • ログ送信の件について対応を発表したが、対応時期を明確にしていない

どうやらアップルはユーザーの端末を自由にできるようにしたいのでしょう。
まさかMacユーザーのアプリ起動データをIP付きでサーバーに集めてたり、iMessageメッセージの
秘密鍵を取得できるようになっており、メッセージの内容を読むことができるというもの。
さすがにこれは今までの主張を完全にひっくり返すような行為です。
とはいえ、アップルがなんと主張しようが、スノーデン氏によってアップルの正体はばらされていましたので、
それがより視覚化されただけの話に過ぎませんが・・・。

iPhoneではプライバシーがとか安全性がとかあんなに言っていたはずですが、実際には色々見られるように
なっていたということで、今回はMacも同じようになり、それが視覚化されただけと言えるかもしれません。

各種データを覗き見られる恐れがあるということで、企業によっては絶対にGoogleのサービスを利用しないと
いう所がありますが、Macも同様かそれ以上にヤバいこととして認定されるだろうと思います。
さすがにこれは超えてはいけないラインを思いっきり超えてんじゃないのって思います。

誰が取得されたログをVPNやファイヤウォールを無視して送信されたりするようなOSを使いたいと思うんでしょうね。
特に秘密の多い企業なんてヤバすぎるでしょう。

そういうやGoogleの社内でもMacを使っている人はいましたよね。
アメリカの企業ってNDAにうるさかったという印象があるのですが、もしかしてばらし放題なんでしょうかね?
NDAを気にするようなところはもう間違ってもMacは使えないと思うのですけど。


モバイルアプリの利用状況の収集は多分いろんなアプリがやっている。 Mac で Apple が集めている程度以上の情報を集めているアプリも多いだろう(位置情報を取得しているアプリなど)。なので最初この件については過剰に反応しすぎなのではないかと思っていたが、よくよく考えてみると自分の感覚の方が麻痺していたのかもしれない。アプリの利用履歴を IP アドレス付きで送るということは、どこで何をしているかがアプリ開発者に筒抜けだ。そしてそのログを公権力が自由に閲覧可能だとしたらいい気持ちはしない。
プライバシーの侵害のみならず、プラットフォーマーである Apple の匙加減次第で、ユーザーが使えるアプリが決まるという状況も好ましくない。たびたび iOS の App Store で起こる Apple の恣意的な審査基準改変などはその一端だ。 Hey の件で Apple とやり合った DHH は痛烈に Apple を批判するとともに、かつて邪悪な Microsoft に対抗するための救いとも言えた Apple が以前の Microsoft 以上に邪悪になってしまったのが嘆かわしいと Twitter に書いていた。学生の頃、 Mac を広める活動をやって大学のクラスの半分の同級生のラップトップを Mac にしたというエピソードや、 Rails の開発でも Mac を激推ししたという話は胸熱だった。応援してきた Apple が Evil になってしまい、人一倍残念に思っているのだろう。


この記事中に『応援してきた Apple が Evil になってしまい、人一倍残念に思っているのだろう。』と書いてありますが、
うんうんと納得する一方、「え?今頃??」と思うところも大いにあります。

ここまでの事態になるまで気づいてなかったのですね。
信者って怖いです。
アップルをここまで成長させたのはあなた方の従順さと信心深さが大きな原因なのですから。
毎年発表と発売に2~3度大騒ぎし、大行列を作り、10万円を大きく超えてもそれはなくならなかった。

一般人や信心の弱い信者は離れつつありはしますが狂信者は相変わらずで、おかげでアップルはまだ国家予算レベルの
手元現金を維持し、それは増え続けている状態を維持しています。アップルとしては販売数や収益は徐々に右肩下がりの
傾向を示してはいますが、だからと言ってそうすぐに経営が傾くような状態でもありません。
将来に不安があるだけで、バブルを謳歌している状態なのです。
まだジュリ扇とお立ち台は譲れないのです。

関連記事
  1. 2020/11/26(木) 18:51:44|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:8
<<PCライクにAndroid端末を使う、DeX・PC Mode・デスクトップモード | ホーム | アップルがAppStoreから逃げ出すソフトベンダーを引き止め工作で手数料を値下げ?>>

コメント

誤:強信者は相変わらずで
正1:狂信者は相変わらずで
正2:凶信者は相変わらずで

誤:バブルを押下している
正:バブルを謳歌している

誤:またジュリ扇にお立ち台は譲れないのです。
正:まだジュリ扇とお立ち台は譲れないのです。

信者は教祖様の意向に疑いなど持ってはいけないのです。
ましてや自己主張などもってのほかです。
アップルに関するどんなマイナスの報道にも耳を傾けてはいけません。
見なかった、聞かなかった、誰にも言わない。
これは死守すべき鉄則です。

これ、ログを送れないと起動しないってことは、出先などオフライン環境ではそもそも使えもしないということなのでしょうかね^^;
あー怖い怖いw

ここで試しにジョブスを墓地から特殊召喚してみましょう。
バトルフェイズ開始
ジョブスの口撃
「こんなゴミばかり作りやがって!」
バトルフェイズ終了
ターンエンドと共にジョブスは墓地に帰ります。
先代教祖様、ど疲れさん。
信者一同、帰ってくる日を心待ちにしていますよ。
今の教祖様があまりにもだらしないからw
  1. URL |
  2. 2020/11/26(木) 19:35:33 |
  3. ZEN #22s72cIM
  4. [ 編集]

いつも楽しく読ませていただいてます!
で、今回はちょっと想像が膨らんだ記事が巷に溢れているようなので、初コメントさせていただきました。
私は下記のブログを読んで、今回の件は誤解が広まっていると理解しました。
https://okuranagaimo.blogspot.com/2020/11/apple_15.html
鈴さんはこれを読んでも情報漏れ漏れMacのままでしょうか?
  1. URL |
  2. 2020/11/26(木) 23:41:07 |
  3. にゆーとん #jFSjX98w
  4. [ 編集]

>ZENさん
早速反応が有りましたよ、やっぱり追い込まれていることは信心している方達が一番自覚しているのでしょうね。



>にゆーとんさん
非常に有用な情報の提供に感謝いたします。

そのブログを見て感じたことは、その記事を書いた人も全容までは分かっていないということです。(本人もそれを書いています)
アプリのハッシュなんてインストール時などにこそっと作っておけば利用時のアクセスなんて一瞬ですよね。
インストール時に全てのファイルをコピーするのでいちいちアクセスしなおす必要はありませんし、プログラムバイナリかはヘッダで判断できますしね。
その部分に関しての突っ込み不足を強く感じさせる記事でした。

さらにさらに・・・。
OSCPが『証明書が失効されていないかをリアルタイムで確認するプロトコル』という言葉に騙されそうになりますが、
結局はそのアプリの開発者なり、開発者ナンバーにプラスしてシリアル番号をプラスすればアプリの判別が可能になるわけですし、
IPアドレスなんて付加しなくても、アクセス元のIPは証明書のサーバを立てているアップル側で分かるのですから、
わざわざIPアドレスを情報に付加していなくても問い合わせをしてきた相手のIPアドレスは分かるのです。

そもそも証明書を発行し、その証明をしているのはアップル自身であり、アップルが開発者の証明書を発行し、
アップル自身で証明書の有効・失効を判断しているのです。全部アップルの手のひらで踊っているだけです。
その為に適切なOSCPというプロトコルを使っているだけであり、証明書の可否の判定だから管理されていなくてセーフなんて理屈は有り得ません。
だってその開発者やそのアプリの証明書の失効なんて、アップルの腹一つですからね。
もしかするとそのMacOSや本体ごと全て証明書切れなんて判別も有り得るわけですよ。

OSCPがプロトコルとしてどういったものかとか、そんなのどうでもいいことです。
これらは全てアップルに管理されたステージ上の話であり、その判別の過程を他の者が読み取れる事実はひっくり返せませんし、
この件はアップルの管理が厳しくなっているということの裏付けにしかなっていないのです。

Windows系では自由にマイクロソフトの管理を経ずにアプリを実行できる環境なのに、MacOSではアップルの
ご機嫌を損ねていない開発者のアプリしか実行できない。たったそれだけの話じゃないかなと思うのですけど・・・。
紹介して頂いた記事はそれをより強く裏付けただけに過ぎないと思います。

まるで第三者が証明書が発行していて証明用のサーバを立てていると勘違いしているご意見ではないかなと。
違いますね、実態はアップルによる管理が厳しくなっただけですよね。
OSCPプロトコルを利用した上で、色んな方法で漏れ漏れな状態は作り放題ということです。
  1. URL |
  2. 2020/11/27(金) 21:31:25 |
  3. #GpEwlVdw
  4. [ 編集]

血反吐を催す外道

その一方で、こんな話も。

https://gigazine.net/news/20201126-macos-app-signatures-online/
https://eclecticlight.co/2020/11/25/macos-has-checked-app-signatures-online-for-over-2-years/

どうやら Mojave の時点でキナ臭かったらしく、本当に「え?今頃??」な話らしいです。
これを見てると本当に M$ とか Google が可愛く見えて来るのは気のせい?どころかチャイナクオリティとどっこい?

MacBook Pro の文鎮化騒動といい、その内社用PCでの Big Sur(と云うか MacOS)使用禁止令とか出そうな気がする。

本当に汚いなアッペレさすがきたない
  1. URL |
  2. 2020/11/27(金) 23:05:48 |
  3. LGA774 #uDRstEIA
  4. [ 編集]

>>LGA774さん
アップル信者にとっては、リンゴマークがついてる。ただそれだけで全幅の信頼を置き、それ以外を無条件に排除するのが唯一にして絶対の掟ですw
他社の同用品より劣る要素が客観的事実として証明されようとも、認めてはいけないのです。
如何にしようとも、覆せないならば、それはなかったこととして目を背けなければならない。
機能として劣るものである場合は、そんなものは不要と切り捨てなければならない。
そして追いついた場合、絶賛して他社を貶めるのが義務であり、最低条件。
よってアップル製品に限っては使用禁止令などあってはならないのですw
決して。そう、決して。
  1. URL |
  2. 2020/11/28(土) 05:21:43 |
  3. ZEN #22s72cIM
  4. [ 編集]

さすがだなぁ~。
自分の身が焼かれていても、それでもなおアップルを擁護しようってんだから、
やっぱり信者は全てをアップルに捧げる覚悟が出来ているって所なんでしょう。
緩くWindowsなんて使いながら文句言いまくりの私にはiOSやMacOSを使うなんて無理ですわ(;´Д`)
  1. URL |
  2. 2020/11/28(土) 22:07:57 |
  3. #GpEwlVdw
  4. [ 編集]

ついでに今更ながら

誤:一般人や新人の弱い信者は
正:一般人や信心の弱い信者は

しかし、ここまで来るともはやカルトですな。
ア○フとか、ひ○りの輪とか、顕○会とか、創○学会とか、幸福の○学とか、法の○とか、統一○会とか、エ○バの証人とか、N○党とか。
そういったものと同じものを感じますねぇ。
  1. URL |
  2. 2020/11/29(日) 12:02:57 |
  3. LGA774 #uDRstEIA
  4. [ 編集]

> ここまで来るともはやカルトですな。

Oxford Languagesによると「カルト」とは「特定の対象を熱狂的に崇拝したり礼賛したりすること。また、その集団。異端的宗教。」とあるので、「カルト」に充分該当するみたいですね。
しかも「もはや」ではなくて「とっくに」かな (笑)
  1. URL |
  2. 2020/11/30(月) 17:03:54 |
  3. 生ぴーまん #bnistvpo
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
https://suzunone.fc2.net/tb.php/7898-25bc07d6
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。