\r\n\r\n
Ticktockのニュースはご覧になりましたか? iOS 14の新しいプライバシー機能で、中国のソーシャルメディアアプリがiPhoneのスクラップブックを読んでいたことが明らかになりました。しかし、これは何も今に始まったことではありません。すべてのアプリは、いつでもあなたのスマート**クリップボードを読み取ることができます。
ティックトックがやったことは、何も目新しいことではありません。唯一の新しい点は、Appleのios14アップデートで、アプリがクリップボードからコンテンツをキャプチャ(ペースト)したときに通知するようになったことです。
もちろん、人々が気づき、同社がネガティブな報道を受け始めた後、TikTokはデータを保存していないと主張し、データの読み取りを停止するためのアップデートを展開しました。しかし、Engadgetが指摘するように、他の多くのアプリも同じように、常にクリップボードからデータを読み取っている。
TikTokは1-3回のキー入力ごとにクリップボードの内容を取得している。 iOS 14は新しいペースト通知でそれを密告している pic.twitter.com/OSXP43t5SZ
- ジェレミー・バージ (@jeremyburge) 2020年6月24日
これは、クリップボードに何かをコピーしたときに、アプリケーションが手動で「貼り付け」を選択しなくても、クリップボードの内容を読み取ることができるように設計されています。
例えば、iPhoneやiPadで追跡番号をクリップボードにコピーして、「荷物追跡」アプリを開くと、追跡番号があることを認識し、自動的に追跡番号を追加してくれます。Webのアドレス(URL)をクリップボードにコピーしてブラウザを開くと、自動的にそのアドレスに移動することができます。
他のアプリケーションに移動するたびに「貼り付け」ボタンをクリックすることを強いられるより、簡単でいいのです。
Androidだけでなく、AppleのiPhoneやiPadでも動作します。このアプリは、どのスマート**オペレーティングシステムを使用していても、クリップボードを読み取ることができます。
しかし、TikTokが示すように、アプリはバックグラウンドでクリップボードの内容をキャプチャし、それに対して任意のアクションを実行することも可能です。クリップボードの内容をリモートサーバーに送信する場合もある。
私たちは、どのアプリもこのようなことをしていると非難しているわけではなく、技術的に可能であり、iOSやAndroidでこれを止めることはできないと述べているのです。アプリケーションは、連絡先、写真、位置情報を読み取る前に行うように、クリップボードを読み取る前に許可を得る必要はありません。
例えば、パスワードマネージャーを使用していて、オンラインバンキングのパスワードやクレジットカード番号をコピーして、他のアプリケーションに貼り付ける必要があるとします。この個人情報をクリップボードに残しておくと、お客様が使用している他のアプリケーション(TikTokなど)がお客様のクリップボードを読み、このデータを閲覧することができます。
名前や住所、プライベートな写真など、機密性の高いデータも同様です。また、開いているアプリケーションからクリップボードの内容を見ることができます。
データをコピーした後に本当に身を守るには、他のデータをコピーしてクリップボードをクリアすることです。例えば、Webページやアプリケーションから任意の単語をハイライト表示し、"コピー "を選択することができます。
AppleのiOSやiPadOS、Androidは、windows10のようにクリップボードにコピーした項目の履歴を記憶していないのです。アプリは、クリップボードにある現在の項目(最後にコピーしたもの)しか見ることができません。
そのため、多くのパスワード管理アプリケーションには、一定期間経過後にクリップボードを自動的に消去するオプションが用意されています。例えば、1Password For iPhoneでは、「設定」>「セキュリティ」に「クリップボードをクリアする」オプションがあり、自動的にコピーした内容です。パスワードやその他の個人情報がクリップボードに何時間も潜んでしまうことはありません。ただし、最初の90秒間に使用したアプリケーションは、クリップボードから読み込むことができます。
技術的に言えば、クリップボードはWindows PCやMacで使っているどのアプリケーションからもいつでも読み取ることができるのです。
しかし、従来のデスクトップシステムでは、Webブラウザーを通じて多くのサービスにアクセスすることができます。Webアプリケーションが勝手にクリップボードを読み取ることはできません クリップボードの内容をWebサイトで利用できるようにするには、手動で貼り付ける必要があります。
iPhone、iPad、Android端末では、あなたが使っているアプリの多くはもともとウェブサイトです。Facebookのウェブサイトはあなたのクリップボードを監視できませんが、あなたの**にあるFacebookアプリは確実に監視できます。
iOS 14でリリースされたAppleの新しいコピー&ペーストの通知は、私たちがその上のアプリにどれだけ**アクセスできるかを思い出させてくれます。Androidについては、同じような話はすぐには出てこないでしょうが、それはAndroidには、アプリがバックグラウンドでクリップボードから読み取っていることを知らせる通知がないからにほかなりません。
最後に、個人情報をコピー&ペーストするときはもちろん、信頼できるアプリケーションをインストールしたり選択したりするときにも注意が必要であることを再認識しました。
iPhone、iPad、Androidアプリがクリップボードからのコンテンツ読み取りを許可されていない場合、そのアプリをインストールすることはできません。
関連:iOS 14の新機能(およびiPadOS 14、watchOS 7、AirPodsなど)。