クラウドは危なくない

iCloud のストレージから有名人の「あんな写真」とかが流出して，しかも日本では恥知らずなことに「FLUSH」が「あんな写真」を袋とじ（！）で発売しようとして発禁になったそうですね。

このニュースを受けて似非セキュリティ関連メディアが「クラウドは危ない」などとマッチポンプな報道しているようで，これも困ったもんです。つくづく日本のメディアは「イエロージャーナリズム」なんだなぁ，と実感します。

さて今回の件， Apple 側は

「ハッカーたちがターゲットにしたセレブ達のiCloudアカウント用のパスワードを手に入れるために、秘密の質問を匠に掘り出したことによって、情報が漏れてしまったか、セレブたち自身がフィッシング詐欺にひっかかってしまったのでは」
（「アップルCEOティム・クック、iCloudのセキュリティ向上を約束 : ギズモード・ジャパン」より）

と分析しているようです。要するに無差別の attack ではなく特定のユーザを狙ったいわゆる “social engineering” とみているわけです。

実は最初の頃，この流出騒ぎと前後して， Apple ID に blute-force attck を仕掛けるツールが出回っていて，これを使われたんじゃないかという噂が流れていました。（この攻撃の対象となった脆弱性は既に塞がれています）

本当にこんなやり方で侵入したのなら Apple はとんだアホンダラだと思っていたのですが，そんなことはなかったようです。疑ってゴメン。（ふつう短期間に力任せの攻撃なんかしたら，サービスプロバイダ側が気付かないわけがない）

Apple 側は最終的には2要素認証を設置する意向のようで，それはそれで結構なことなのですが，その前に今回侵入の原因になった「秘密の質問」を廃止していただきたい。

「秘密の質問」というのは，あらかじめ任意の質問と答えをセットで登録しておいて（質問はサービスプロバイダが用意する場合もあります），パスワードを忘れた場合にはその「秘密の質問」に答えることで緊急避難的に認証の代わりにしようという仕組みです。

当然のことながら「秘密の質問」と答えのセットはパスワードよりも覚えやすいもの，もしくは自身の知識として知っているものでなくてはなりません。でも考えてみてください。今の SNS の時代にパスワードの代わりとして使える「秘密の質問」なんてないのです。ましてやプライベートギリギリまで知られている有名人ならなおさらです。

であるなら今回の（目下の）対処の正解は「秘密の質問」を廃止することです。そういう風にできなかった Apple はまだまだ甘いと言わざるを得ません。

この「秘密の質問」，困ったことに結構メジャーなサービスでもいまだに残ってるんですよねぇ。しかも必須項目になっていることが多い。なのでユーザ側の対処は「秘密の質問」の答えにパスワードと同等のランダムな文字列をセットしてユーザ自身を含む誰もこの機能を使えないようにすることです。（ただし，このやり方を使うと本当にパスワードを忘れた時に復帰できないかもしれませんが）

この note では何度か書いてますが，セキュリティ上有効なパスワードを頭で覚えるのは脳味噌の無駄遣いです。パスワード管理ソフトを使って適切に管理しましょう。（個人的なお薦めは keePass です）

クラウド型のストレージは（私生活でも仕事でも）もはや日常生活に欠かせないものとなってますが，基本的には「パスワード管理を適切に行うこと」「可能であれば2要素認証を使うこと」でほぼ安全です。プラス，今回の「秘密の質問」のような危殆化を招く仕組みは極力使わないもしくは無効化することをお薦めします。

セキュリティやプライバシーに敏感な人は，これでも不十分と思われるかもしれません。あまりプライベートな情報はクラウドに置くべきじゃないし（個人的には「あんな写真」をプライベート・クラウド上とはいえネットに置く神経を疑いますが），それでも置く必要があるのならユーザ自身による（適切なツールを使った）暗号化をすべきです。

クラウドサービスだろうが他のネット上のサービスだろうが，同じことです。ポイントをきちんと押さえておけばちっとも「危なくない」のですよ。逆に言うと，アカウントを安全に運用できないサービスは使うべきではないですけどね。