スクリーンショット_2019-10-29_10

不審な番号からAppleIDにログインされてセキュリティ意識が高まった朝

朝、ちょいとMacで作業しようかな?と思うと、見たことのない番号から二段階認証の確認メッセージが来ていて「なんだこりゃ」と思って自分のAppleIDを見てみると、なんと知らない番号が「連絡先」に追加されている。

おいマジか。

どこかの誰かが僕のアカウントを乗っ取ろうとしている。

なんてこった!二段階認証にしていたはずなのに、なぜかバッチリと連絡先のところに見知らぬ番号が追加されていた。それはもうAppleのバグなんじゃないかと疑うほどで、とりあえずパスワードを全部変更して、今目の前にあるデバイス以外はすべて強制ログアウト。

しかしぜんぜん意味がわからない。

iCloudを全部オフろうかと思ったけどiCloudを全部オフるのにもっと時間がかかる。みると、ひとつ不審なiPhoneXがログインしようとしていた。

今僕はiPhoneXS maxとXperia1しか使ってないので、こいつが犯人か!と思うと震えた。確かにさっきの不審な番号でログインしようとしている!

すぐさま「iPhoneを探す」から端末をロックしてデータを全消去する。

しかし解せない。

僕はパスワードはすべて乱数で作っていて、AppleIDはその中でも一番ややこしい乱数になっている。この乱数は複数の乱数の組み合わせになっているのだが、ブロックチェーンのように、前半の乱数と後半の乱数をスライドさせながら以前のパスワードと新しい乱数を組み合わせないと正確なパスワードにたどり着かないようになっている。僕以外の人間がたとえ神に欠かれた新しい乱数をみても、前のパスワードを暗記してなければ絶対に類推できない。その組み合わせ方も僕しか知らないから、たとえ新旧両方が流出しても安全、しかも定期的にどんどん長くなるというパスワードだったのだが、これが突破されるというのはなかなか衝撃的だった。

もしかして、と思ってFirefox Monitorで調べると、数年前にDropboxのパスワードが流出していたが、いわゆる捨てアカだったのでパスワードは最もやる気のない数字のみの組み合わせだった。このDropboxのパスワードからAppleIDのパスワードにたどり着くのは不可能なので、それこそ中国人窃盗団あたりが量子コンピュータでも使って解こうとしたって解けないはずだ。

ネットで「Apple ID 知らない番号」などで検索しても出てこない。

パスワードは変えたし、一通りの対策はしたにも関わらず、なぜか「連絡先」から該当の番号を削除できず、ヘルプを見ると絶望しかない

スクリーンショット 2019-10-29 10.33.27

だからそれができたら苦労しない!

試しにドキドキしながらこの番号に電話をかけてみると「話し中」だった。
今どき電話で話をしてるとか恐怖でしかない。電話で人と話をしなくなって久しい。テキストメッセージの方が遥かに早いし効率的だ。電話は明らかに非効率である。せいぜい、待ち合わせの場所で相手がどこにいるかわからないときに緊急手段として使うくらいだ。

おそろしい。クローン携帯かなにかを作られているのだろうか。

いや、クローン携帯の場合は、そもそも番号が同じだからこうはならないはずだ。

とにかく万策尽きたので、アシスタント氏に「へんな番号が追加された」と報告した。ある種のセキュリティ事故かもしれない。

朝の早い時間なのでアシスタント氏はまだ出社モードに入ってない。

とにかく、片っ端から入っているサービスのパスワードを変更していく。

いらないサービスも解約し、クラウドから逃げようとしても逃げられなくなっている自分に気づく。怖いよ。怖いよクラウド。

どうしよ、Appleやめるか、と思ったりもしたが、Appleをやめてもクラウド上のデータを取り戻すことはできない。ああ、今頃、僕の友人たちは、中国人窃盗団にメールアドレスを盗まれ、僕になりすました感じで「Web Money買ってクダサイ」みたいなメールを受け取りまくったりしてるんだろうか。

十年以上の熟成を重ねた「連絡先」は、もはや没交渉の人々の連絡先しかないけれども、久しぶりに僕からきた連絡が「Web Money買って」だったら悲しすぎる。

とりあえず断腸の思いで「連絡先」を消去。さよならみんな。僕はFacebookとLINEだけで行きていくよ。

LINEだってどこから流出したかわからないけど、ベッキーと川谷絵音の会話を入手できちゃったんだもんなー。安心できない。そもそも今思えば、あれはいったい誰がどうやって入手したのか。ベッキー本人か、川谷絵音か、それともその二人の周囲にいた人なのか。

確かにあの騒動のあと、LINEのセキュリティは厳しくはなったけれども、そもそもそれ以前だってそんな簡単に突破できるようなものではなかったはずで。やはりどちらかが目を話しているあいだに周囲の人がパスワード突破(スマホのパスワード突破は比較的簡単)してスクショとって自分の携帯にAirDropで転送して削除したんじゃないだろうか。

実際のところ、最もセキュリティが弱いのはスマートフォン本体なので、6桁だろうが8桁だろうが、単純な数字の組み合わせや見ればすぐ盗めるような動きの大きいモーションでロック解除というのが、そもそも隠す気ないだろというか、隠せるようなものになってない。だからといって指紋は寝てる時に突破できちゃうし、顔だけにすると怪我したりしたときに使えなくなってしまう。

その割にはスマホは頻繁に使うので長い乱数化したパスワードロックをかけるのは面倒すぎる。

まあ折衷案として、長いパスワードロックをかけたまま、普段はバイオメトリクスで使うという手はある。

もしくは、指紋も、全部の指や親指ではなく、薬指とか小指とか、とにかく普通の人がつかわない指にするとか、指の組み合わせにするとか改善の余地はありそうだ。

なんとなく、いままでの社会では、「スマホのプライバシーは尊重する」という価値観を採用していただけで、スマホには究極のところ、プライバシーなどないのかもしれない。それはそれでめちゃくちゃ恐ろしいことだ。

これだけスマホの機能が似たりよったりになっているんだから、次はカメラ性能そのものよりもセキュリティで差別化するとかのほうが健全な進化なのではないかとさえ思えてくる。

インカメラの性能あげて虹彩認証とかね。

そうしてすっかりクラウド上の情報を消し終わり、「昔の思い出よさようなら」と一人朝からセンチメンタル・グラフィティをキメていたら、アシスタント氏から連絡

「あ、その番号、先日購入したバックアップ回線で、会社で清水さんが前につかっていたiPhoneXに入れて、完全放電してたから、昨日、帰る前に充電機につないでたんですよ。充電が終わったから起動しただけじゃないですか」

という返事が返ってきた。

つまりセキュリティ事故なんて起きてなかったんや!
ワイのから騒ぎやったんや!

ただ失ったのは

思い出だけ

さらばクラウド

さらば色々

まあでもいいさ。セキュリティ意識が高まったから



清水沼へようこそ
54
長岡市生まれ。プログラマーとして世界を放浪し、人類の未来に想いを馳せる男。

この記事が入っているマガジン