米国下院エネルギー・商業委員会は本日、Apple CEOのティム・クック氏宛てに、FaceTime盗聴バグに関する質問リストを記載した書簡を送付した。書簡には、エネルギー・商業委員会のフランク・パローン委員長と、消費者保護・商業小委員会のジャン・シャコウスキー委員長の署名が付されている。
書簡の中で、委員会は、このバグについて、また、Apple 社がこの問題を解決するのにどれだけの時間がかかったかについても「深く憂慮している」と述べている。
クック氏本人に宛てられたこの書簡は、FaceTimeのバグに対するAppleの対応に疑問を投げかけている。Appleは、このセキュリティホールが公表される1週間前に、14歳のグラント・トンプソン君からこの件を知らされていた。エネルギー・商業委員会は、さらに詳しい情報を求めている。
14歳のグラント・トンプソン君がグループFaceTime機能で発見した重大なプライバシー侵害に対し、Appleが対応にどれほどの時間を要したかに関する最近の報道を、私たちは深く憂慮しています。そこで、Appleがこのセキュリティ上の欠陥を最初にいつ認識したのか、この欠陥が消費者のプライバシーをどの程度侵害したのか、そして現在もなお未公開で対処されていないバグが他にも存在するのかどうかについて、より深く理解するために、この書簡を送付いたしました。
この書簡には、Apple が最初に脆弱性を認識した時期や、トンプソン氏以外のユーザーがこの問題を報告したかどうかなどの詳細を含む、6 つの具体的な質問が記載されている。
さらに、委員会は、Appleが機能を一般公開する前にどのようなテストを行っているのか、そしてそのテストでグループFaceTimeの脆弱性が特定されなかった理由についても詳細を尋ねています。また、クックCEOは、マイクやカメラへの不正アクセスを可能にする「Appleデバイスやアプリケーションにおけるその他の脆弱性」の有無についても質問されています。
下院エネルギー・商業委員会がクック氏に回答を求めている質問は以下のとおりです。
- FaceTime通話を受ける前に、個人がデバイスのカメラとマイクにアクセスできてしまうグループFaceTimeの脆弱性を、御社が初めて認識したのはいつですか?トンプソン氏のお母様から報告を受ける前に、御社はこの脆弱性を認識していましたか?他のお客様からAppleにこの脆弱性について報告がありましたか?
- 脆弱性が最初に特定された後、その脆弱性に対処するためにどのような手順がいつ実行されたかを正確に示すタイムラインを提供してください。
- 消費者向け製品の発売前に、このような脆弱性を特定するために、どのような手順とテストが実施されていましたか。また、現在どのような手順が実施されていますか。なぜ今回のケースでは、これらの手順が失敗したのでしょうか。今後、発売前テストを改善するためにどのような措置が講じられていますか。
- トンプソン氏の母親がグループ FaceTime 機能の脆弱性を発見し、Apple に報告してから、Apple がその脆弱性に対処するまでになぜ長い時間がかかったのでしょうか。
- この脆弱性によってプライバシーが侵害されたFaceTimeユーザーを特定するために、どのような措置が講じられていますか?Appleはこれらのユーザーに通知し、補償する予定はありますか?影響を受けたユーザーへの通知はいつ行われますか?
- Apple のデバイスやアプリケーションには、現在または将来的にマイクやカメラへの不正アクセスにつながる可能性のある他の脆弱性はありますか?
クック氏がエネルギー・商業委員会から厳しい調査を受けるのは今回が初めてではない。昨年夏、同委員会はiOSの位置情報機能と「Hey Siri」に関する質問リストをクック氏に送付した。また昨年1月には、議員らがiPhoneの速度低下とバッテリーの爆発についてクック氏に質問した。
下院エネルギー・商業委員会の委員長たちは、2019年2月19日までにクック氏からの回答を求めています。通常、Appleの担当者がクック氏に代わって質問に回答します。書簡全文はこちらをご覧ください。
planort.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
