先日発表されたiOSのアップデートは、セキュリティの更新のみでしたので、「時間ある時でいいや」と、後回しにしていました。
しかし、数日経ったあと複数のニュースサイトで「すぐにでもアップデートしないとヤバイ」という情報が流れ始めたのです。
最初はFacebookのタイムラインの記事で見つけたのですが、念のため真偽を確かめようと検索してチェックをしたところ、やはり複数の情報源から「緊急」であることを確認しました。
iOSをお使いで、アップデートをまだ行っていない方は、できるだけ早く、ご自宅など安全な場所でアップデートを行っていただきたいと思います。
今回のバグについてと、ITデバイスを使う上での心構えをご紹介します。
■結構ヤバかった今回のiOSバグ
※わかりやすいように内容を簡略化しています。
今回のバグは、「SSL」という通信で利用される暗号化の技術に関係するものです。
プログラムコードの記述ミスで、ある条件下において通信内容が傍受される可能性があるというものでした。
そのある条件とは、「公衆WiFiサービスなどに接続していること」です。
例えばスターバックスなどのWiFiは、会員登録してIDパスワードを入力すれば誰でも利用できますが、同じ店にいる人全員に、通信内容が覗かれる可能性があるということです。
通信内容には、住所や名前などの個人情報やクレジットカード、パスワードなど、重要なものも含まれます。
もちろん、ハッカーなど「覗き見するための手段」を知った人でなければできませんが、今回はネットで情報も広まっているため、試しにやってみたりする悪い人が出てくる可能性は十分にあると言えます。
この対策はすでに発表されているので、iOSなどのデバイスにはアップデート通知がすでに来ていることと思います。
それを実施すれば修正され、この脅威はなくなりますのでご安心を。
しかしMac OS Xにも同様のバグがあるらしく、こちらはまだアップデートが来ていないようです。
近日中にはアップデートが公開予定となっていますので、それまでの間は前述のような除かれる危険性のある場所では、Safariの代わりにChromeやFirefoxなどのブラウザを使うことが望ましいとのことでした。
■PCもスマホもOSのアップデートは基本的にやりましょう
先日「Windows XPのサポートが終了します」という記事を書きましたが、そのときもOSのセキュリティ問題の話でした。
ソフトウェアというのはとても複雑なもので、完璧なものはありません。
技術の進歩とともに古い技術のセキュリティリスクが発見されたり破られたりしながら、それを超える技術でさらに塞いでいくということをしています。
防犯や防災と同じようなものだと考えてみると、イメージしやすいかもしれません。
しかしそれを恐れて利用しなくなってしまっては、せっかくの利便性が損なわれてしまいます。
インターネットには悪意を持った人がいるということ、セキュリティに完璧はないということを理解した上で、ITの使い方を少しずつでも学んでいただければと思います。
関連エントリー:
コメント