2 ポイント 投稿者 GN⁺ 2023-12-20 | 1件のコメント | WhatsAppで共有
  • 紛失後に戻ってきたMacBookが Activation Lock にかかっており、Apple Storeの領収書まで提出したにもかかわらず、通常のサポート手続きではロック解除を拒否された
  • Hacker Newsで1位に掲載されてもAppleからの連絡はなく、日本の英語圏開発者向けDiscordで提案された tcook@apple.com 経由 が実際の解決につながった
  • メール送信から4営業日後、Tim Cookの日本担当役員補佐チームが返信し、約2週間の確認の結果、MacBookは8月中旬に初期化された後、新しいiCloudアカウントで紛失登録されていたことが判明した
  • Appleは、紛失登録されたデバイスは元の購入証明があっても解除しないというポリシーを適用していたが、追加書類を確認したうえで筆者の所有物と判断し、ロックを解除した
  • Apple Security Researchはこれをセキュリティ問題とは見なさず、この事例はFind My設定を簡単にスキップできる初期設定フローと、ロック解除ポリシーの抜け穴を浮き彫りにした

Tim Cookへのメールでエスカレーションされたロック解除

  • 紛失していたMacBookは返却されたが Activation Lock が有効になっており、AppleはApple Storeの領収書を提出したにもかかわらずロック解除を拒否した
  • 以前の経験を書いた記事がHacker Newsの上位に載ったが、Appleから直接の連絡はなかった
  • 日本の英語圏ソフトウェア開発者向けDiscordで、あるモデレーターが tcook@apple.com にメールを送ると役員補佐チームが解決可能な担当者へエスカレーションしてくれたことがある、と教えてくれた
  • 通常の経路をすべて試した後に送ったメールには、次の内容が含まれていた
    • MacBookが紛失後に戻ってきたが、Activation Lockが有効になっている
    • Apple Storeの領収書を提出したにもかかわらず、ロック解除のリクエストが拒否された
    • この経験を書いた記事がHacker Newsの上位に載っており、もどかしい話に良い結末を望んでいる
  • 4営業日後、Tim Cookの日本担当役員補佐チームから返信があり、その後約2週間にわたってメールと電話で確認が続いた
  • 確認された経緯は次のとおり
    • MacBookは筆者が紛失した後の 8月中旬 に初期化された
    • 新しく作成されたiCloudアカウントに紐付けられた
    • メールアドレスが p で始まるアカウントが、そのMacBookを紛失登録した
  • Appleは、紛失登録されたデバイスは元の購入証明があってもロック解除しないというポリシーのため、従来のリクエストを却下した
  • 役員補佐チームは提出された書類をもとに、そのMacBookが筆者の所有物だと確信し、その結果ロックが解除された
  • Hacker Newsでの拡散が決定的だったかどうかは不明だが、筆者は補佐チームに対して、従来のActivation Lock解除リクエスト時より多くの証拠を提供したわけではないと述べている

MacBookに実際に起きたことと残る疑問

  • ロックが解除される頃にはすでに代替のMacBookを購入しており、今回の解除は実用目的というより 原則と経緯の確認 に近かった
  • AppleはMacBookが「どのように」ロックされたかは教えてくれたが、「なぜ」そうなったのかは教えてくれなかった
  • MacBookを返してくれた人物とメールをやり取りして把握した経緯は次のとおり
    • その人物は自分では初期化していない
    • ある店に持ち込み、ロック解除を依頼した
    • 店はロック解除はできなかったが、MacBookを初期化した
    • 店に預ける前は筆者のログインプロファイル情報が見えていたが、その後は見えなくなったと伝えてきた
    • 店はロック解除に失敗したにもかかわらず、金銭を要求した
    • なぜ金銭を要求したのか問いただすと、その人物は返信をやめた
  • 筆者は、店が新しいApple IDでMacBookを初期化し、紛失登録して金を巻き上げようとした可能性を疑っている
    • 最初は「ロック解除済み」のように返却した後、後から再び紛失登録でロックして追加費用を要求した可能性がある
    • あるいは、自分たちだけがロックを解除できるようにして、より高額な費用を要求した可能性もある
    • iCloudアドレスが p で始まっていたのは、ログイン画面に表示されていた「Paul McMahon」という名前を見て、それらしいメールアドレスを作ったためかもしれない
  • MacBookの初期設定で、Appleは Find My の設定を簡単にスキップできるようにしている
  • Find Myを設定しなかった場合の結果が深刻である以上、Appleは初期設定フローでこのリスクをより明確に知らせるか、ロック解除ポリシーを再検討する必要がある
  • この事例を Apple Security Research に報告したが、Appleは「報告書からセキュリティ問題を特定できない」と回答した

1件のコメント

 
GN⁺ 2023-12-20
Hacker News の意見
  • 盗まれたノートPCを以前警察が見つけたと連絡してくれたものの、証拠品袋の中で粉々になった外殻として戻ってきて、大いに落胆したことがある
    今回のケースでデバイスがまた使えるようになったのは幸いだが、根本的には購入した会社が課した人為的な問題だと思う
    自分のデバイスの秘密鍵を持っていないということは、結局のところ、非常に裕福で無関心な他人たちの好意次第で使用権が左右されるという意味であり、今回のように良い結果が得られるケースは例外に近いように見える

    • 盗難防止機能を維持しつつ、より良い解決策が何なのか気になる
      アクティベーションロックがかかった iPhone や Mac の価値は、たいてい海外市場で部品取りとして売る程度で、運が悪ければ iCloud からデバイスを削除しろという脅迫メッセージを受け取ることもある
      盗人が新しいファームウェアを入れて新品同様に使えないようにする点は重要なセールスポイントであり、一部の購入者にとってはより高い価格を正当化できるかもしれない
      0: https://old.reddit.com/r/applehelp/comments/13yn1o0/phone_st...
      1: [https://old.reddit.com/r/applehelp/comments/16fcd4c/recently...](https://old.reddit.com/r/applehelp/comments/16fcd4c/recently_lost_phone_and_got_this_weird_message/
    • 「自分のデバイスの秘密鍵を持っていない」という部分は誤解だ
      そもそもApple のコンピュータを所有すること自体が不可能だと思う
    • 元記事は Activation Lock を称賛しつつ、設定をスキップできる点を批判しているのに、それを Activation Lock 自体が悪いという主張にすり替えている
      このサイトでよくあるApple への無条件の非難にすぎず、退屈であまり意味がなく、面白くない
    • これは会社が課した問題ではなく、完全にユーザーが自ら招いた問題だ
      2023年なら、遠隔測定、修理不可能なハードウェア、「知るか」式のバグ報告とカスタマーサービス、そしてもはや自分のマシンを所有できないという事実をすべて知っている
      Apple、さらに広く言えば Microsoft を買う人は、自分のデバイスへのアクセス権を与えてくれないことを知りつつ、より良いオープンソースの選択肢があることも知りながら買っているのだから、その結果をそのまま受け入れるべきだ
    • 今ではハードウェアでさえ誰もまともに所有できない
  • 製品の問題をカスタマーサポートが解決できない、または解決してくれないときは、連絡先販売サイトでCEO のメールアドレスと電話番号を買って直接連絡する
    最近の Google 集団訴訟の和解金受け取り問題もそうやって、速達で小切手を受け取った
    ただし Cash App では逆効果で、「サポートシステムの外で従業員に連絡したためアカウントを終了した」という返事を受け取った
    今は Sundar Pichai の携帯番号はいくらなのか気になっている。ユーザー名、パスワード、復旧用メールはあるのに、昔の電話番号がなくて Google アカウントに入れないでいる

    • Cash App の件は Consumer Financial Protection Bureau に苦情を入れればすぐ片付くはず
    • 共有できるなら Cash App の話を聞きたい
      自社サービスの問題を解決しようとしたという理由でアカウントを終了するのは侮辱のように見える
    • オーストラリアには消費者を助けるための ACCC があり、消費者法もかなり強い
      このため、政府対応を避けようとしてオーストラリア進出をためらう企業もあるが、オーストラリアの消費者は多くのお金を使うため、結局そのルールに合わせざるを得ない
    • 個人の電話番号を買ってサポート依頼のために連絡するのは、嫌がらせと見なされることもある
    • 別の方法として株主担当部門に連絡することもできる
      株主であればなお良いが、必ずしもそうである必要はなく、標準手続きが機能しないときに非標準ルートを使う倫理は各自が判断することだ
      こうした受信箱はたいてい有能な人が見ており、少なくとも社内で作成されたケースを閉じるために適切な担当者へ回してくれる
      Patio11 も https://www.kalzumeus.com/2017/09/09/identity-theft-credit-r... の「Where exactly should I address letters?」セクションで、この方法と法務部門への連絡を扱っている
      住所が見つからなければ本社宛てに「ATTN LEGAL DEPARTMENT」と書いて手紙を送ればよく、そういう郵便物は高給取りの人たちが開封する
      以前保有していた時価総額約20億ドルの会社の年次報告書について株主担当部門に質問を送ったが、フォローアップメールにも返事がなかったので株式の半分を売り、結果的には非常に満足した
  • 個人用にもう MacBook を買わない理由がある
    2019年に当時の最高仕様の 15インチ MacBook に3,000ユーロ以上を使い、それは欧州の私の国の平均月給2か月分を超えていた
    保証1年が終わる2週間前にスペースバーが壊れ、設計上の問題だったため現地のサービスセンターで保証により数日で交換された
    1年後、バッテリーが死にかけていたので認定修理店に行くと、バッテリー交換のためにキーボードとトラックパッド全体を交換する必要があり、約750ユーロかかると言われた
    PC修理店なら数百ユーロでできるというので任せ、問題なく動いたが、3か月後にノートPCが突然電源が落ちた
    Apple は非公式バッテリーを使ったという理由で有償修理も拒否し、Mac は文鎮化した
    結局、個人用に2.5年使うのに3,500ユーロかかり、安い中古車より高かった

    • 保証が切れた Apple ノートPCのバッテリーは1,000ユーロ未満では交換できない、という意味に聞こえる
      それが本当なら、誰も Apple ノートPCを再び買うという過ちを犯さないように一面ニュースで報じるべきほど信じがたい
    • 2013年に買った400ドルの Toshiba ノートPCはいまだに元気で、2015年モデルもよく持っている
    • 一方で、3年の AppleCare を140ドルで買うこともできた
  • Apple から AirPods Max が戻ってきたが、整備済製品に交換されたようだった。
    数日使わずにいて、音がしたので取り出してみると、この AirPods Max がどこかの iCloud アカウントに紐づいているという通知が iPhone に表示された。
    Apple から渡されたものが追跡可能なヘッドホンだというのが不快で、Tim にメールして状況を説明した。
    翌日、Apple のエグゼクティブ・リレーションズチームから電話があり、詳細を尋ねられたうえで、整備済ではなく新品のヘッドホンへの交換と、本当に追跡可能だったのかの確認を求めていると伝えた。
    その翌日に両方の回答が来た。新品交換は不可で、Find My に紐づいたアカウントから実際に追跡可能だった、申し訳ない、というものだった。

    • そもそも整備済製品に交換するところからして筋が通らない
    • そんな結末は予想していなかった。
      ヘッドホンの問題について、そのまま受け入れろという回答だったとは信じがたい
  • Tim のエグゼクティブチームが問題を解決してくれたのはうれしいことだが、より広く見れば、現実の身元とデジタル上の身元およびデバイスを結びつける仕組みが必要だという意味に見える。
    購入証明の代わりに、アカウントやデバイスに紐づけておいた政府発行の身分証明を提示し、本人確認プロセスを信頼できるなら、その身元をデバイスに紐づけた人物として確認され、デバイスやアカウントへのアクセスを取り戻す、という方式だ。
    Tim にメールするやり方はスケールしない。
    アカウント復旧に関する規制の空白について FTC に意見を提出したことがあり、身元は金融サービス中心の情報セキュリティ業務で扱う要素でもある。

    • 現実の身元を機械に紐づけるのは、この問題に対する非常に悪い解決策であり、問題そのものをきちんと理解していないことから出てきた考えだ。
      要点は、デバイスの設定に使われる秘密鍵の所有権を購入者が持たないままデバイスが売られていることにある。
      鍵が自分のものでなければ、デバイスも自分のものではない
    • 現実の身元をデジタル上の身元やデバイスに紐づけることは、解決する以上に多くの問題を生む
    • エストニアにはそれに少し似たシステムがある: https://e-estonia.com/solutions/e-identity/id-card/
    • 自分の身元がハードウェアに紐づけられることは絶対に望まない。
      いったんそうなれば、業界はオンラインアカウントまで結びつけようとキャンペーンを始めるはずだ。
      政府と産業界をそこまで信用していない
    • この状況を防ぐには、現実の身元を持ち込まなくても、デジタル上の身元とデバイス所有権の関連付けだけで十分だったはずだ。
      元記事の筆者にはその関連付けを作る機会があったが、そうしなかった。
      Apple のサービスは好きだが、自分のコンピュータが大手テック企業と通信し続けるのを望まない心理は理解できる。
      ただ、Apple と通信するのも嫌な人が、政府と通信するのは構わないと考える理由は理解しにくい
  • すべての企業は、顧客に人対人で対応できるべきだ。
    「当社は大きすぎるので、人間の顧客が人間と会話することはできない」という態度が普通になりつつあるが、これは引き戻すべき流れだ。
    売上源は拡大する一方で、その売上源が必要とするサポートに投資しないのは悪いビジネス慣行だ。

    • 皮肉なことに、Apple 製品を使う理由の一つは、ロンドンに住んでいたときに利用できた人間のサポート要員だった。
      Dell、HP、Lenovo の問題は送って祈るしかなかったが、Apple の問題は Covent Garden の店舗に歩いて行って相談できた。
      Apple のサポート体験はおおむね非常に良く、業務用に AppleCare と AppleCare+ を誤って注文した一度のトラブルだけが例外だった
    • 最近、地元の銀行支店で 30 分待ったあとに会った担当者は、問題解決は電話ホットラインで行うようにと言った。
      直接処理できなかったのか、処理する気がなかったのかのどちらかだった
    • Apple は経験上、担当者からかなり早く電話連絡を受けられる。
      https://support.apple.com/contact
    • 道徳的には悪い慣行かもしれないが、「コスト部門」にできるだけ金をかけないのは、ビジネスとしては良いとも見なせる
    • 役に立たない人間にチャットボットより多くの時間を無駄にさせられた経験はないのだろうか
  • 初めて MacBook をアクティベートするとき、Apple は Find My の設定を簡単にスキップできるようにしているが、そうしなかった場合の結果が重大なら、設定フローを変えるべきだという提案は妥当に見える。
    その手順をスキップしたときの結果を明確に警告するか、ロック解除ポリシー自体を再検討すべきだ。

    • そうすればすぐに、アカウント作成を強制しようとしてユーザーを脅していると公然と非難されるだろう。
      ここには全員を満足させる立場はない
    • Find My アカウントにデバイスを追加しないと、別の人が自分のアカウントに追加してデバイスをロックできるという意味なら、警告文はまさにその内容を伝えるべきだ。
      「この手順をスキップすると、誰かがこのデバイスを自分の Find My アカウントに追加し、あなたをデバイスから締め出すことができます。このようなことが起きた場合、Apple はいかなる場合も支援しません。購入したばかりのこの高価な物に引き続きアクセスするには、このデバイスを Find My アカウントに追加することを推奨します」くらいであるべきだ
    • OS アップデートで文鎮化した 2019 年型 MacBook がファームウェアロックにかかっている。
      OS さえ起動するならファームウェアパスワードは不要で、消去するときだけ必要だ。消去したいのではなく、起動してほしいだけだ。
      Grand Central で現金で購入し、発売週の「Welcome to your New Mac」メールもあり、今も Find My に入っている。
      ただし現金のレシートは保管しておらず、海外旅行前にファームウェアパスワードを設定したあと覚えていない。
      Apple は、Find My にあり最初から最後まで自分の所有物だったにもかかわらず、ロックを解除してくれない。
      ロックを解除し、壊れた OS アップデートを直し、再びロックするという対応もしてくれない。
      自分の見方では、Apple が自分のマシンを壊し、さらに修理できないように妨げている。
      だから Find My も、自分自身からは救ってくれない
  • 少し別の話ですが、Activation Lock のような仕組みには 2〜3年の有効期限があるべきだと思います。
    誰かがログアウトしなかったというだけで、正常なコンピューターが捨てられるという無意味な電子廃棄物を大幅に減らせます。

    • 以前、自動車ディーラーで働いていたのですが、時間がたって誰もログインできなくなり、結局廃棄される iPad を自分の目で見ただけでも 10台以上ありました。
      1年ほどたつと、おおよそ3分の1くらいがそうなります。
    • 昨年、バーのオーナーが置いていった iPhone の箱をもらいました。新品に近いものも多かったのですが、約24台のうち復旧できたのは iPhone 7 が1台だけで、残りは電子廃棄物になりました。
    • 企業向け MacBook なら、その心配はありません。
    • 電子廃棄物は問題ですが、デバイスを文鎮化することが唯一の強力な 盗難抑止策です。
      多くの犯罪者は、新品の iPhone を盗んで3年後に転売できるなら、喜んでそうするでしょう。
  • このポリシーは、誰かがノートパソコンを売り、新しい購入者が Find My Mac アカウントを設定したあと、販売者が再び盗んで Apple に自分のものにしてくれと依頼するような事態を防ぐためのものです。

    • Apple がどんなポリシーを作っても、実際の 法的所有権 の定義と正確に一致することはないでしょう。
      多くの法域では一定の条件下で盗品でも合法的に購入でき、買主責任の問題はあるものの、ロックが購入後に発生したのであれば、理論上は Apple が新しい所有者のためにロック解除を強制される可能性があります。
      そのほかにも、はるかに疑わしくない所有権移転はいくらでもあり、法律が中古市場を認めている以上、Apple がそのすべてを仲裁する立場にはありません。
    • そのシナリオは、MacBook で 原発をハッキングして爆破する という話より、ごくわずかにあり得そうに聞こえる程度です。
      そうしたシナリオに対しても、MacBook には何の保護機能もありません。
    • 売ったあとにまた盗みに戻ることが、このポリシーを正当化するほど頻繁に起こるとは思えないのではないでしょうか。
  • Tim Cook に送った自分の手紙も効果があったと信じています。
    macOS Big Sur は Intel Mac での 高リフレッシュレート外部ディスプレイ 対応を壊していました。
    HDMI/DisplayPort の DSC 機能の問題で、4年前の Catalina では 4K@144Hz で問題なく使えていた人たちが、Big Sur 以降は 60Hz しか使えなくなりました。
    Apple サポートとエンジニアリング部門は、Catalina をインストールして実際に 4K@144Hz が動作することを見せてほしいと言い、診断データを大量に持っていったあと、「解決策として Catalina に戻してもよい」と返答しました。
    ケース番号を添えて Tim Cook に手紙を送ったところ、驚いたことに macOS Sonoma で修正されました。