Apple の Hide My Email 機能は、使い捨てアドレスを使用してユーザーの実際の電子メールを隠し、オンラインの匿名性を確保する便利なプライバシー ツールです。残念ながら、新しい調査によると、この機能のバグによりユーザーの実際の電子メール アドレスが公開される可能性があることが判明したようです。
このバグは 404 Media によって報告され、同社はテストを行って脆弱性が存在することを確認したと述べています。このバグを発見した研究者のタイラー・マーフィー氏は、1年以上前にこの問題についてAppleに警告したが、なぜ同社がまだ問題を修正していないのかは不明だと述べた。マーフィー氏は、このバグを悪用する試みはすべて成功したと付け加えた。
「問題の全容は分かっていないが、ボランティアによる限られたテストでは、Hide My Email アドレスの 100% が悪用可能だった」とマーフィー氏は同メディアに語った。脆弱性が悪用されることを懸念して、詳細は公表されていない。
マーフィーは、データ ブローカー サイトからユーザーの情報を削除する有料データ削除サービスを提供する EasyOptOuts の共同創設者です。同氏は404メディアに対し、「一般にアクセスできる人物検索サイトでは、電子メールアドレスを他の個人情報に簡単にリンクできるため、安全のためにHide My Emailに依存している人々は危険にさらされる可能性がある」と語った。
TechCrunchはAppleに詳細を問い合わせており、返答があればこの記事を更新する予定だ。
テクノロジーの世界になると、プライバシー ツールを入手するのは難しく、残念ながら、たとえ存在したとしても、常に機能するとは限りません。 Appleは過去にもそのようなことで告発されてきた。
好例:iPhone Analyticsのプライバシー設定がオンになっている場合でも、iPhoneアプリが分析データをAppleに送信し続けたと報告された後、同社は2022年に訴訟を起こされた。
同様に、2023年に、研究者らはAppleの別のプライバシー機能が事実上「役に立たない」ことを発見した。この調査では、ランダムな MAC アドレス (簡単に追跡可能な識別子) を提供することでモバイル ユーザーの Wi-Fi 接続を匿名化するはずのツールが、ユーザーの本当の MAC アドレスを明らかにしただけだと主張しています。
Apple はその評判とブランドの多くをユーザーのプライバシーに基づいて構築してきたため、メールを非表示にするバグをある程度解決できると期待されています。プライバシーに関する約束をより適切に守る方法を学ぶことができれば、それは世界で最悪の事態ではないだろう。
記事内のリンクを通じて購入すると、少額の手数料が発生する場合があります。これは編集上の独立性には影響しません。