巨大化する「脱獄」闇市場に中国の影・・・

本文に広告を含む場合があります。

巨大化する「脱獄」闇市場に中国の影・・・

2014/1/02 18:58著者情報

アップルは毎年、iPhoneおよびiPad向けの新ソフトウェアをリリースしています。これに対しては、ハッカー連中も、数が多いとは言えませんが虎視眈々と、その「脱獄 (jailbreak)」を目論んでいます。しかし、その動機は近年変わりつつあるようです。米国のWashington Postが伝えております。

変容する脱獄市場

かつてハッカーらの行為には、自由への解放といったイメージがありました。アップルが与える厳格な制約、すなわち、全てのアプリはアップルのiTunesストアから購入される必要があり、ハッカーらが「壁に囲まれた庭（walled garden）」と嘲って呼ぶ世界からの解放、そして新ソフトウェアが無制限に得られる約束の土地を目指すというものです。

しかし最近では、このイメージも看板倒れ。理想のためというよりもカネのためにハッキングが行われることが多くなっています。とりわけ中国人の投資家が、アップル製品を同国に広めようとして出資するケースが増えています。

アップルという企業がそのモバイルデバイスに課す制約の厳しさが、逆にそれを打ち破ろうとする野心を煽り、もう一つの闇の市場を生み出しているのです。世界でもっともリッチな企業を出し抜いて、大金を得るというスリルが伴います。

「アップルのデバイス上で新たに販売の突破口を開くことは、一部の者にとって確かに大きな価値がある。もし脱獄に成功すれば、それは何百万ものアプリの販売が可能になる」と、インターネットセキュリティーをテーマとするブログKrebsOnSecurityを運営するブライアン・クレブス氏。

米調査会社Gartnerによると、モバイルデバイス向けアプリの売上は、2013年で270億米ドル（約2兆8400億円）、2017年には760億米ドル（約8兆円）を超えると推定されています。その主役はGoogleのアンドロイドとアップルのiOSという二大プラットフォーム。昨年のアップルのiTunesストアの売上は、93億米ドル（約9800億円）。音楽、映画、電子書籍の売上がここまで膨らんでいます。

中国はもっとも注目されている成長市場ですが、そこでは廉価なアンドロイドデバイスが幅を利かせており、アップルは現在、そこに食い込もうとしているところです。アップルは去る12月、世界最大の携帯キャリアである中国移動通信（China Mobile）とiPhone販売で提携しました。

アップルは脱獄を許さない

アップルのエコシステムは緊密に管理されており、それは長らく大きな魅力の一つとなっています。2011年10月に他界したスティーブ・ジョブズは、ユーザー経験のありとあらゆる細部にまで心を配り、ハードウェア、ソフトウェア、オンラインサービスのすべてをシームレスに連携させることを目指しました。

このことは結局、顧客を管理することにつながっています。Googleのアンドロイドデバイスは多くの異なるメーカーによって製造されており、アプリのダウンロードも比較的自由です。しかしアップルはアプリの売上ごとにその30％を得たり、アップルが課す多くのルールに従わない開発者を締め出すなど、iTunes上で入手可能なアプリを厳格に管理しています。

「アップル製品は美しいクリスタルの囚人のようだ。逸脱は決して許されない」と、公民権擁護団体Electronic Frontier Foundationの技術部門長であるピーター・エッカーズレイ氏。

脱獄によって、アップルのモバイルデバイス使用者は色々なことが出来るようになります。例えば、場所追跡されないよう自身の場所を偽ったり、無料で「テザリング」が可能になったり、アップルのSafariでは得られないプライバシー設定をもつ他のブラウザが使用可能になったりします。

また身体障害者の団体も、彼らにとって役に立つアプリがiTunesには提供されていないとして、アップル最新のiOS 7の脱獄を支援するための出資キャンペーンをしています。

デバイスを脱獄することで、いくつかセキュリティー上の特徴が失われることになります。iPhoneへの攻撃が成功した例は滅多にありませんが、脱獄されたiPhoneでは、壁紙がイギリスの歌手リック・アストリーのイメージに変えられてしまうという奇妙なウィルスが出回りました。

アップルの報道官であるトラディー・ミュラー氏はその声明で、「アップルの目的は常に、iPhoneユーザーの経験を素晴らしいものにすること。しかし脱獄は、この経験を大きく損なうものだ。これまでも述べてきたように、顧客の大半はiPhoneの脱獄などしない。これは保証条件の違反だ。iPhoneの動作は不安定になり、正しく機能しなくなる」と述べています。

中国の影

脱獄や他のハッキングはかつては無料で得られるものでした。しかし昨今、その安全上の脆弱さは、価値の高い商品となっています。例えば、米国家安全保障局（NSA）のような政府系の諜報機関からの需要があるのです（アップルは最近、NSAとの関係を否定する声明を発表）。

クリスマスの数日前でしたが、最近話題になったのは、evad3rsと呼ばれるハッカーグループが、iOS 7向けの脱獄ツールを初めて公開したことでした。このツールには、中国語を使うよう設定されたアプリ向けの、中国のアプリストア「太极助手」(Taig)がバンドルされていました。

evad3rsはそのウェブサイト上における長文の投稿で、「Taigチームの同意と見直しにもかかわらず、海賊版行為がストアで行われていたことを大変遺憾に思っている。これは容認できない行為であり、現在は解決に向けて鋭意作業中だ。もし問題が解決しない場合、Taigは脱獄版から外されることになる」と記しています。

evad3rsは、Washington Postからの取材にはコメントしませんでしたが、Taigとの契約から直ぐに手を引きました。このハッカー軍団は2番目の投稿で、「我々が支払いを受けたとする噂が多い。しかし我々は、Taigを含むどのグループからも一銭も受け取っていない」としています。

またクリスマスの数日前、Geohotという名のハッカーと、iOS 7の脱獄ツールを35万米ドル（約3700万円）で買おうとする中間業者との盗聴されたと思われる会話が、何者かによってオンライン上にアップされました。

証明することは不可能ですが、この会話は、evad3rsがその脱獄ツールをリリースする前のものと思われ、その話題は、売れた場合の税支払いなど非常に細かい部分にまで及んでいます。この匿名の中間業者は盗聴録音の中で、最後の買い手は中国の某企業であると言っています。

Geohot（取材しようとする側の尽力に応えることはありませんでした）とは、ジョージ・ホッツ氏のことで、かつてソニーのプレイステーション3をハックしたことでソニーから訴えられたセキュリティー研究者です。同氏はそのウェブサイト上で、iOS 7の脱獄について、evad3rsと競争していたことを明らかにしましたが、それを売却する契約を結んだとする点については否定しました。

「もう明らかにしてもいいだろう。私は、無料公開版の、中国など無関係の、昔ながらの脱獄をしようとしていた。しかし結局、evad3rsが先にリリースしたというわけ」と、ホッツ氏。

同氏はまた、現在公開されているevad3rsによってリリースされた脱獄ツールも、同氏が開発したツールも、似たようなセキュリティー上の脆弱さを突いたものだとしています（しばしば「exploits（搾取）」と呼ばれる）。企業はふつう、このような抜け穴が判明すると、それを直ぐに封鎖します。

ホッツ氏は、「そのexploitsは次はもう使えない。もう脱獄はあり得ないだろう？」と謎めいた見解を述べています。

しかしアナリストらによると、脱獄への動機は消えそうにないとのこと。アップルの「壁に囲まれた庭」から自由になりたいと思うのは、ハッカーも、投資家も、ユーザーも同じだからです。

米調査会社Gartnerのアナリストであるホイット・アンドリュー氏は、「脱獄が途絶えない最大の理由は、システムを打ち破ったという達成感だ。組織はどんなものであれ、いつでも厳格な管理システムをもつ。だからこそ、この管理を迂回しようとする社会的な動機も生まれてくる」と述べています。