高木浩光＠自宅の日記

2010年02月17日

■ iTunesストアの不正アクセス被害で問題にすべきポイントは何か

iTunesストアで不正アクセス行為が横行しており、身に覚えのない高額な請求をされて困ったという話は、昨年の秋くらいからチラホラとブログ界隈に出ていた。たとえば以下の報告では、中国語の商品等が不正に購入された被害を示している。

iTunesのアカウント不正利用に関する一例, 2009年10月31日～11月4日

お問い合わせいただいたアカウントロック解除のお願いについてご案内します。

アカウント名　xxxxxxxxxxx　は、お客さまの事前承諾なしに商品が購入されたというお問い合わせをいただきました。不正使用で、アカウント名　xxxxxxxxxxx　は、変更されていますので、○○様のアカウントを有効かする事はできません。アカウントロック解除はできませんご了承下さい。

○○様のもう一つのアカウント名　 yyyyyyyyyyyyy　の方は、最近購入した曲やアプリケーションの名前：不正利用だと書いてあるでしょう　との事でしたので、こちらのアカウントも有効かする事はできませんご了承下さい。

誠に残念ながら、この購入の金額を返金させていただくことはできません。 iTunes Store サービス規約により、アップルではお客さまのアカウントの不正使用により生じる損失について一切の責任を負いかねます。サービス規約は次のページでご確認いただくことができます。
iTunesアカウントが乗っ取られた！その４, isiの日記, 2010年1月27日

カード会社に電話
→書類が無事に届いたことを確認。
iTunes株式会社に連絡を入れているが応答がないとのこと。

この問題に消費者庁が対応するとのことで、NHKニュースにもなったようだ（テレビのニュースは見逃した）。

配信請求トラブル実態を調査, NHKニュース, 2010年2月17日

アメリカのアップル社が運営するインターネットの配信サービスの利用者が、購入した覚えのないソフトの料金を請求されるトラブルが相次いでいる問題で、消費者庁は１７日、アップル社側の担当者を呼んで、トラブルの実態について回答を求めるなど本格的な調査をはじめました。

（略）相次ぐトラブルについてアップル社は、ＮＨＫの取材に対し、「ｉＴｕｎｅｓから情報は流出していない」としていますが、一方で消費者庁には、アップル社側のサポート体制が不十分だとする利用者からの声も寄せられており（略）

この種の事案をマスコミが扱う場合に注意しなければならないのは、「iTunesがパスワードを流出させたんじゃないのか」という素人丸出しの安直な発想で追求して、話をアサッテの方角に向けてしまわないようにすることだ。

案の定、この問題を最初にニュースにした1月25日の朝日新聞の記事は、この過ちを犯した。

iTunesで不正請求被害アップル社、ID流出否定, 朝日新聞, 2010年1月25日

（略）同社からは購入契約の解約を断られた。クレジット会社に事情を説明したところ、自ら購入していないと認められ、請求を撤回してもらうことができた。

（略）相談した消費生活センターからは、ＩＤとパスワードの管理責任は消費者側にあり、ｉＴＳのコンピューターが不正操作されて情報が流出したのでなければアップル社の責任は問えない、と説明されたという。

（略）アップル社の日本法人は「現時点では、管理しているコンピューターからＩＤが盗まれた事実はない」と同社からの流出を否定している。米国でも同様の被害が報告されているが、同社は、考えられる原因として、偽メールなどで偽サイトに誘い込み、ＩＤやパスワードを入力させて盗む「フィッシング詐欺」に遭ったか、他人にパスワードなどを教えたり見られたりした可能性を挙げる。

この記事が不適切なのは、最初にiTunesストアからのパスワード流出を疑い、それをアップルに否定されると、アップルが主張するがままに、利用者の責任にしてしまっている。

この種の不正アクセス行為が起きる原因として、検討するべき重要な可能性は、他のサイトで流出したIDとパスワードが用いられたのではないか（流出パスワードを売買する中国語の闇市場があると聞く）、という点である。この可能性について、朝日新聞の記事は触れていないし、続報として書かれた1月29日の朝日新聞記事も、この点に触れていない。

iTunes、IDなりすましの恐れ　アップル社調査, 朝日新聞, 2010年1月29日

設定していたのが弱いパスワードだったとか、フィッシングによってパスワードを盗まれたのだとすれば、利用者の責任だと言うこともできるかもしれない。しかし、他のサイトに登録していた同じパスワードが流出したのが原因だとすれば、それを利用者の責任として問うべきではない。

利用者の自己防衛の手段として、「サイトごとに異なるパスワードを設定しましょう」と呼びかけるのはよいとしても、それを実行できていない利用者を責めるべきではない。

結局のところ、この種の不正アクセスはいくらかの確率で発生し、利用者の責任で完全に防ぐことはできないものと考えるべきであり、サイト運営者は、それを踏まえた運営をするべきである。パスワード認証という脆弱なユーザ認証方式を、利便性と低コストを優先して採用している、サイト側の責任とみなすべきである。

iTunesストアの場合、支払いを拒否してアカウントを凍結された場合、過去に購入したiPhone OSの有料アプリのアップデートを受けられない等の問題が生ずるのであるから、支払いの義務がないというだけで決着する話ではない。iTunesストアと交渉する力を持たない一般消費者が泣き寝入りすれば、購入済みの財産を放棄させられるという損害が生ずる。

iTunesアカウントが乗っ取られた！その２ - isi の日記,

●iTunesの対応

「一旦買ったら後は一切返品は受け付けません」嗚呼。オンラインコンテンツの性質上やむを得ないのでしょうが、これでは不正使用の被害者はどうしようもありません…　不正購入の事実がはっきりした時点でDRMの再認証を出来なくするとか、購入履歴から削除するとか、対応をお願いしたいところですが、inyavaさんのコメントからすると無理そうですね…

この点を問題視すべきであるのに、これまでにどの報道もその点を追求していない。

消費者庁がこの点を含めて処置することが期待されるが、グーグル株式会社のストリートビューへの対応と同様に、アップル社には極めて不適切な対応をされるおそれがあると思う。

本日のTrackBacks(全2件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20100217]

▼ 小山猫のひとりごと:iTunes Store不正請求問題番外編リンク集 (2010年02月22日 20:09)

iTunesの問題を知る上で役に立つリンクです。面白いものを発見したら、順次追加していきます。ｉＴｕｎｅｓで不正請求被害アップル社、ＩＤ流出否定http://www.asahi.com/national/update/0125/TKY201001250186.html朝日が報じた不正利用被害の記事原因についても言及し..

▼ ろばの穴・別館:[Apple][iPhone]iTunes の課金システムに一体何が起きているのか？その２ (2011年12月18日 13:29)

iTunes の課金システムに一体何が起きているのか？ - ろばの穴・別館続報です昨夜校正せずに投稿したので、一部加筆修正しました。アップル側は何ら進展ありません。返事もなければ、経過報告もありません。ガン無視、”Out of 眼中” 状態です。通常の回答は「iTunes..

本日のリンク元

スラドarticle [10/02/19/0631240] ×2 : 1, 1 (2024-02-14)
https://www.bing.com/ ×20 (2016-04-09)
https://www.google.co.jp ×6 (2015-09-09)
はてなダイアリー [don2don 20111217] ×16 : 11, 5 (2012-01-14)
http://kettya.com/2012/log01028919.htm ×39 (2012-01-04)
Twitter [hiromitsutakagi] ×6 (2011-11-19)
はてなブックマークコメント [www3.nhk.or.jp/news/html/20111118/t10014039651000.html] ×12 (2011-11-18)
http://app.if.journal.mycom.co.jp/apps/327022703/iMobsters -... ×8 (2011-10-01)
スラッシュドットarticle [10/02/19/0631240] ×432 : 216, 161, 43, 5, 3, 3, 1 (2011-09-28)
http://docomo.ne.jp/cp/as-rslt.cgi?pno=2&key=iTunes&fid=5 ×15 (2011-06-05)
livedoor Blog [ishizuki] ×18 : 9, 8, 1 (2011-03-30)
価格.comクチコミ掲示板 [K0000099633] ×159 : 80, 15, 9, 7, 6, 6, 5, 3, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2010-12-06)
価格.comクチコミ掲示板 [-] ×2 : 1, 1 (2010-08-01)
スラッシュドットcomments [485754] ×95 : 24, 14, 13, 8, 3, 3, 3, 3, 2, 2, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2010-07-07)
スラッシュドット ×2 : 1, 1 (2010-07-06)
はてなブックマークコメント [www.ideaxidea.com/archives/2010/07/appstore_hacking.html] ×4 (2010-07-05)
はてなダイアリー [takahiro_yanaka 20100306] ×4 (2010-03-07)
http://docomo.ne.jp/cp/as-rslt.cgi?pno=2&key=iTunes&fid=2 ×4 (2010-03-05)
http://swiki.skw.n-koei.co.jp/wp/ ×5 (2010-02-23)
セキュリティホールmemo ×277 : 206, 70, 1 (2010-02-23)
ime.nu /20100217.html ×7 (2010-02-23)
Twitter [appbank] ×3 : 2, 1 (2010-02-22)
mew5.com ×21 : 19, 1, 1 (2010-02-21)
Tumblr [otsune] ×2 : 1, 1 (2010-02-20)
はてなダイアリー [yto 20100219] ×4 (2010-02-20)
カトゆー ×46 : 45, 1 (2010-02-20)
http://clip.nifty.com/entry/60c61e1b6688785aceaaa85e8e06985e... ×6 (2010-02-19)
jcom.home.ne.jp [sarasiru] ×270 : 201, 60, 9 (2010-02-19)
http://www.appbank.net/2010/02/19/iphone-news/94771.php ×178 (2010-02-19)
Twitter [shachi] ×4 (2010-02-18)
http://wiki.tenteki.org/index.php?Sekizuka/一行コメント ×7 (2010-02-18)
Twitter [h_okumura] ×4 (2010-02-18)
はてなブックマークコメント ×122 : 117, 5 (2010-02-18)

検索

キーワード不明 ×252 / itunes 不正アクセス ×131 / itunes ×70 / itunes 不正 ×66 / iTunes 不正アクセス ×66 / iTunes株式会社 ×65 / itunesとは何か ×59 / itunes 不正利用 ×55 / itunes 被害 ×50 / itunes 無断アクセス ×43 / itunes 流出 ×38 / 不正アクセス被害 ×37 / iTunes 不正 ×36 / iTunes 被害 ×33 / itunes store 不正アクセス ×28 / iTunes ×26 / iTunes 不正利用 ×25 / 不正アクセス ×24 / iTunes 無断アクセス ×24 / iTunes Store 不正アクセス ×22 / itunes 不正購入 ×21 / itunes 不正請求 ×21 / iTunes 高額請求 ×20 / itune 不正アクセス ×19 / iTunes 流出 ×19 / itunes 不正使用 ×19 / apple 不正アクセス ×19 / itunes 問題点 ×19 / itunes 問題 ×18 / iTunes 不正請求 ×18 / アップル不正アクセス ×17 / itunes ポイント ×16 / itunes株式会社 ×16 / iTunes 株式会社 ×15 / アップルストア不正アクセス ×15 / itunes 高額請求 ×14 / 不正アクセス問題 ×14 / iTunes 不正使用 ×13 / itune 不正利用 ×12 / itunes 無断アクセスメール ×12 / iTunes 問題 ×12 / itunes 不正請求被害 ×12 / itunes store 無断アクセス ×11 / itunes 情報漏洩 ×11 / 不正アクセス問題点 ×10 / 不正アクセスの問題 ×10 / itune 被害 ×9 / iTunesストア ×9 / itune 流出 ×9 / iTunes不正アクセス ×9 / iTunes Store 無断アクセス ×9 / アップルアイチューンズストア請求 ×9 / itunes アカウント不正アクセス ×9 / itunesストア ×8 / iTunes 問題点 ×8 / itunes store 不正利用 ×8 / iTune store 被害 ×8 / iTunes 不正アクセス原因 ×8 / アップルストア不正 ×8 / itunes store 被害 ×8 / itunes 不正請求原因 ×7 / 不正アクセス被害 ×7 / iTunes 不正購入 ×7 / itune 問題 ×7 / itunes ストア ×7 / iTunes高額請求 ×7 / 不正アクセス事例問題点 ×7 / itunes store 不正請求 ×7 / itunes 漏洩 ×7 / itune 不正請求 ×7 / iTunes アクセス ×7 / アップルアイチューンズストア不正請求 ×7 / アイチューンズ高額請求 ×6 / Apple 不正アクセス ×6 / iTunes Store トラブル ×6 / itunes 不正アクセスメール ×6 / iTunes Store 不正利用 ×6 / iTunes アカウント無断アクセス ×6 / アイチューン不正 ×6 / iチューンストア ×6 / 不正アクセスの問題点 ×6 / iTunes store 不正アクセス ×6 / アップル不正請求 ×6 / アイチューンストア被害 ×6 / itunes store トラブル ×6 / iTunes Store 不正 ×6 / 他人のクレジットカード iTunes ×5 / アツプルアイチユ-ンズス ×5 / iTunes パスワード流出 ×5 / iTune 不正アクセス ×5 / アツプルアイチユ-ンズ不正請求 ×5 / iTunes ポイント ×5 / itunes store 規約 ×5 / アップルストア不正請求 ×5 / itunes 会社自宅 ×5 / ｉＴｕｎｅｓ問題 ×5 / ｉｔｕｎｅストアが利用できません ×5 / itunes 不正アクセス ×5 / itunes store不正 ×5 / Itunes 不正 ×5 / iTunes Store 被害 ×5 / 無断アクセス itunes ×5 / iTunes 情報漏洩 ×4 / itunes パスワード流出 ×4 / itunes id 流出 ×4 / itunes 不正利用原因 ×4 / 高木浩光 ×4 / iTunes アカウントが他者によって無断アクセスされた可能性があります。 ×4 / itune ポイント ×4 / アップルアイチューンズストアから高額請求 ×4 / itunes 不正アクセス原因 ×4 / iTunes store 無断アクセス ×4 / iTunes アカウント確認 ×4 / itunes 株式会社 ×4 / itune ストア ×4 / iTunes問題 ×4 / iTunes Store 問題 ×4 / アップルアイチューンズストア身に覚えがない ×4 / iTunes Store被害 ×4 / itunes アクセス ×4 / iTunes 情報流出 ×4 / itunes 請求被害 ×4 / itune 不正 ×4 / itune 不正使用 ×4 / itunseの不正使用 ×4 / iTune 無断アクセス ×3 / iTunesの問題 ×3 / apple 不正購入 ×3 / アイチューンズストア不正請求 ×3 / iTunes アカウントが他者によって無断アクセスされた可能性 ×3 / itunes 自宅請求 ×3 / itune 流出は ×3 / itunes 不正購入 ×3 / 不正請求 itunes ×3 / I tunes 株式会社 ×3 / アイチューンストア不正 ×3 / i tunes store 不正利用 ×3 / 不正ID iTune Store ×3 / itunes不正アクセス ×3 / アイチューン高額請求 ×3 / アイチューン不正アクセス ×3 / iTunesストア不正アクセス ×3 / itunes 偽サイト ×3 / iTunes不正使用 ×3 / itunes 不正アクセス問題 ×3 / iTunes アカウントが他者によって無断アクセスされた可能性が ×3 / アイチューン不正購入された ×3 / アイチユ-ンズストアとは何 ×3 / iTunes不正 ×3 / iTunes被害 ×3 / itunes 自宅と会社 ×3 / アップル不正利用 ×3 / アップルiTunes何 ×3 / 不正アクセス原因 ×3 / itunes アカウントロック ×3 / 不正アクセス被害者 ×3 / iTunesで購入してない請求メール中国語 ×3 / アイチューン被害 ×3 / itunes 不正請求 ID持っていない ×3 / itunes store 流出 ×3 / iTunes ストア ×3 / Itunes 不正アクセス ×3 / アイチューン不正購入 ×3 / アイチューン高額請求 ×3 / アイチューンズストア不正請求の問い合わせ先 ×3 / itunes 規約 ×3 / アイチューンストアトラブル ×3 / itunes アカウント乗っ取られた ×3 / iTunes不正請求 ×3 / itunes 購入した覚えのない ×3 / iTunesStore 請求 ×3 / itune 無断アクセス ×3 / iTunes Store 高額請求 ×3 / 偽iTunes ×3 / "itunes株式会社" ×3 / apple id 不正利用 ×3 / itunes 偽メール ×2 / itunes store課金情報漏えい ×2 / itune ポイントサイト ×2 / itune 問題点 ×2 / ITUNES 不正なりすまし ×2 / iTunes Store 問題点 ×2 / iTunes パスワード流失 ×2 / ｉＴｕｎｅｓ不正アクセス ×2 / iTunesストア被害 ×2 / apple パスワード流出 ×2 / itunes 不正請求中国 ×2 / アイチューンズストア支払不正 ×2 / itune アカウント流出 ×2 / iTunes Store 不正アクセスパスワード ×2 / iTunes 不正アクセス返金 ×2 / アイチューンストア ×2 / itunes store 情報漏洩 ×2 / アイチューン不正 ×2 / ｉＴｕｎｅｓで不正請求被害 ×2 / iphone itunes store トラブル ×2 / アイチューンストア被害 ×2 / iTune 被害 ×2 / iTunes Store、不正 ×2 / 不正アクセス itunes store ×2 / itunes アカウント不正利用 ×2 / iTunes 情報漏えい ×2 / iTunes Store 偽メール ×2 / iTunes Store アカウント無断アクセス ×2 / itunes 不正利用連絡先 ×2 / アップルアイチューンズストア被害 ×2 / あいちゅーんすとあ ×2 / itunes アカウント不正 ×2 / パスワード ID 流出高木 ×2 / itunes id 不正原因 ×2 / iTunesストア漏洩 ×2 / itunes store 情報流出 ×2 / Store iTunes 理由規約 ×2 / itunes パスワード不正アクセス ×2 / iTunes流出 ×2 / アップルストア高額請求 ×2 / iTunes 偽メール ×2 / アイチューンストア不正購入 ×2 / itunes store 連絡先 ×2 / iTunes ID 不正 ×2 / itunes ポイントサイト ×2 / 不正アクセス itunes ×2 / iTunes Store 不正使用 ×2 / アイチューンズストア不正アクセス ×2 / iTunes アカウントが他者によって無断アクセス ×2 / ｉＴｕｎｅｓストア ×2 / アイチューンズストア被害 ×2 / itunes 購入パスワード偽サイト ×2 / itunes storeでのトラブル ×2 / i tune 規約問題点 ×2 / itunes 支払い問題 ×2 / iTunes 不正アカウント ×2 / iTunes アカウントが他者によって無断アクセスされた可能性があります ×2 / itunes アカウント流出 ×2 / iTunes 不正され高額料金 ×2 / アイチューンストアの高額請求 ×2 / itunes アカウント無断アクセス ×2 / iTunes Store 流出 ×2 / iTunesストア高額請求 ×2 / iTunesid 乗っ取り ×2 / 不正アクセス 2010 ×2 / access itunes ×2 / itunes アカウント変更購入済 ×2 / iTunes 無断アクセス ×2 / iTunes 不正アクセスメール ×2 / 不正アクセス apple ×2 / apple store 被害 ×2 / アイチューンズ被害 ×2 / iTunes KK ×2 / apple 無断アクセス ×2 / アップルアイチューンストア高額請求 ×2 / iTunesストア被害 ×2 / アイチューンズ被害カード会社に連絡 ×2 / iTunes 被害者 ×2 / iTunes 不正アクセス請求 ×2 / 不正アクセスニュース ×2 / apple store 不正アクセス ×2 / i tunes 不正 ×2 / iTuneポイント ×2 / iTunes パスワードロック ×2 / itunes 詐欺中国 ×2 / アイチューンズストア不正利用 ×2 / 高額請求アイチューン ×2 / アイチューンストア不正アクセス ×2 / i tune 被害 ×2 / アクセス itunes ×2 / アップルアカウント無断アクセス ×2 / アップルストア被害 ×2 / アップルパスワード流出 ×2 / iTunes 身に覚えのない請求 ×2 / iTunes不正利用 ×2 / itunes問題 ×2 / 不正ログイン消費者 ×2 / iTunes 利用者数 ×2 / iTunes Store 規約更新 ×2 / iTunes不正購入 ×2 / apple 不正利用 ×2 / itunes 不正利用対応 ×2 / itune 不正ログイン ×2 / itunesストア不正アクセス ×2 / itunes不正購入 ×2 / itunes被害 ×2 / itune ID 不正使用 ×2 / Itunes Store 不正利用 ×2 / ITUNES 不正 ×2 / itune アメリカの購入 2010年できない ×2 / iTunes Storeアカウント不正アクセス ×2 / アップルストア不正利用 ×2 / Itune 問題 ×2 / itunes アカウント ×2 / itunes不正利用 ×2 / iTunesの問題点 ×2 / ituneストアトラブル ×2 / itunes 不正中国 ×2 / iTunes 請求不正 ×2 / itunes クレジットカード詐欺 ×2 / itunes クレジット不正 ×2 / アイチューンストア不正利用 ×2 / アップルストア不正請求 ×2 / iTunes 不正アクセス購入 ×2 / 不正アクセス問題点 ×2 / iTunes 不正ログイン ×2 / アップルアイチューンズストアから多額請求被害 ×2 / ITUNES 不正アクセス ×2 / iTunes Store 料金問題 ×2 / 不正アクセス泣き寝入り ×2 / アップルアイチューンストア不正請求悪徳 ×2 / アップルアイチューン不正請求 ×2 / アップル不正購入 ×2 / iTunes サービス規約 ×2 / カード請求高額 iTunes ×2 / アップルアイチューンズストアクレジットカード不正使用 ×2 / アツプルアイチユ-ンズス不正請求 ×2 / itune 自宅会社 ×2 / iTunes 不正請求原因 ×2 / アップルアイチューンズストア高額請求 ×2 / Apple 不正アクセス高額請求パスワード ×2 / itunesポイント ×2 / itunes 多額請求 ×2 / iTunesストア不正請求 ×2 / itune 請求 ×2 / アップルアイチューンズ請求 ×2 / itunes store 請求買ってない ×2 / apple store パスワード不正請求 ×2 / itunes 購入履歴の削除 ×2 / i-tunes 不正アクセス ×2 / itunes store 高額請求 ×2 / アイチューンズ不正 ×2 / itunes パスワード流出 ×2 / itunes 情報漏えい ×2 / iTunes ストア買った覚えのない ×2 / Apple iTunes Storeの不正利用 ×2 / アップルストアから高額請求 ×2 / 不正ログイン責任問題 ×2 / iTunes クレジット支払い拒否 ×2 / itunes store問題点 ×2 / itune 拒否支払い ×2 / itunes パスワード漏洩 ×2 / アイチューンストア請求 ×2 / itunes store アカウント不正使用 ×2 / itunes 不正アクセス問い合わせ ×2 / itunes storeで不正アクセス ×2 / アイチューンズ不正 ×2 / アツプルアイチユ－ンズス ×2 / アップルアイチューンズストア不正 ×2 / iTunes アカウントロック ×2 / itunes アカウント規約 ×2

2010年02月17日

■ iTunesストアの不正アクセス被害で問題にすべきポイントは何か

最近のタイトル