- macOSでアプリを実行するとき、AppleのOCSPサービスに接続して、開発者IDコード署名証明書が失効していないか確認する
- 2020年11月、AppleのOCSPサービスで大規模な障害が発生し、世界中のMacユーザーがアプリを起動できなくなった
- Appleはこの問題を解決するために複数の約束を行っており、これは2023年9月24日のWayback Machineアーカイブで確認できる
- Appleの約束
- 開発者ID証明書の確認に関連するIPアドレスのログ取得を停止し、収集済みのIPアドレスをログから削除すること
- 今後1年間でセキュリティチェックにいくつかの変更を導入すること
- 開発者ID証明書の失効確認のための新しい暗号化プロトコル
- サーバー障害に対する強力な保護
- ユーザーがこれらのセキュリティ保護機能をオプトアウトできる新しい設定
- 約束違反
- 批判
- Appleが約束を破ったのは恥ずべきことだ
- Appleは私たちがこの約束を忘れることを望んでいるように見える
- 「プライバシーは基本的人権」と主張しているが、実際の行動はそれを守っていない
- Appleの約束を信じられないなら、IPアドレスを記録していないという主張も信じがたい
- 信頼は行動によって得るものだが、今回Appleは行動しなかった
- 個人情報を保護する方法
- 個人情報を守るには、Little Snitchのようなファイアウォールを使って接続を遮断する必要がある
GN⁺のまとめ
- AppleがmacOSでOCSPサービスに関して行った約束を守らなかった事例を扱う
- プライバシー保護に関するAppleの約束違反に対する批判的な視点を示す
- 個人情報保護のために、ユーザー自身がファイアウォールを設定する必要性を強調する
- 同様の機能を提供する他のファイアウォールソフトとしてLittle Snitchがある
1件のコメント
「プライバシーは基本的人権だ」