高木浩光＠自宅の日記

2010年02月17日

■ iTunesストアの不正アクセス被害で問題にすべきポイントは何か

iTunesストアで不正アクセス行為が横行しており、身に覚えのない高額な請求をされて困ったという話は、昨年の秋くらいからチラホラとブログ界隈に出ていた。たとえば以下の報告では、中国語の商品等が不正に購入された被害を示している。

iTunesのアカウント不正利用に関する一例, 2009年10月31日～11月4日

お問い合わせいただいたアカウントロック解除のお願いについてご案内します。

アカウント名　xxxxxxxxxxx　は、お客さまの事前承諾なしに商品が購入されたというお問い合わせをいただきました。不正使用で、アカウント名　xxxxxxxxxxx　は、変更されていますので、○○様のアカウントを有効かする事はできません。アカウントロック解除はできませんご了承下さい。

○○様のもう一つのアカウント名　 yyyyyyyyyyyyy　の方は、最近購入した曲やアプリケーションの名前：不正利用だと書いてあるでしょう　との事でしたので、こちらのアカウントも有効かする事はできませんご了承下さい。

誠に残念ながら、この購入の金額を返金させていただくことはできません。 iTunes Store サービス規約により、アップルではお客さまのアカウントの不正使用により生じる損失について一切の責任を負いかねます。サービス規約は次のページでご確認いただくことができます。
iTunesアカウントが乗っ取られた！その４, isiの日記, 2010年1月27日

カード会社に電話
→書類が無事に届いたことを確認。
iTunes株式会社に連絡を入れているが応答がないとのこと。

この問題に消費者庁が対応するとのことで、NHKニュースにもなったようだ（テレビのニュースは見逃した）。

配信請求トラブル実態を調査, NHKニュース, 2010年2月17日

アメリカのアップル社が運営するインターネットの配信サービスの利用者が、購入した覚えのないソフトの料金を請求されるトラブルが相次いでいる問題で、消費者庁は１７日、アップル社側の担当者を呼んで、トラブルの実態について回答を求めるなど本格的な調査をはじめました。

（略）相次ぐトラブルについてアップル社は、ＮＨＫの取材に対し、「ｉＴｕｎｅｓから情報は流出していない」としていますが、一方で消費者庁には、アップル社側のサポート体制が不十分だとする利用者からの声も寄せられており（略）

この種の事案をマスコミが扱う場合に注意しなければならないのは、「iTunesがパスワードを流出させたんじゃないのか」という素人丸出しの安直な発想で追求して、話をアサッテの方角に向けてしまわないようにすることだ。

案の定、この問題を最初にニュースにした1月25日の朝日新聞の記事は、この過ちを犯した。

iTunesで不正請求被害アップル社、ID流出否定, 朝日新聞, 2010年1月25日

（略）同社からは購入契約の解約を断られた。クレジット会社に事情を説明したところ、自ら購入していないと認められ、請求を撤回してもらうことができた。

（略）相談した消費生活センターからは、ＩＤとパスワードの管理責任は消費者側にあり、ｉＴＳのコンピューターが不正操作されて情報が流出したのでなければアップル社の責任は問えない、と説明されたという。

（略）アップル社の日本法人は「現時点では、管理しているコンピューターからＩＤが盗まれた事実はない」と同社からの流出を否定している。米国でも同様の被害が報告されているが、同社は、考えられる原因として、偽メールなどで偽サイトに誘い込み、ＩＤやパスワードを入力させて盗む「フィッシング詐欺」に遭ったか、他人にパスワードなどを教えたり見られたりした可能性を挙げる。

この記事が不適切なのは、最初にiTunesストアからのパスワード流出を疑い、それをアップルに否定されると、アップルが主張するがままに、利用者の責任にしてしまっている。

この種の不正アクセス行為が起きる原因として、検討するべき重要な可能性は、他のサイトで流出したIDとパスワードが用いられたのではないか（流出パスワードを売買する中国語の闇市場があると聞く）、という点である。この可能性について、朝日新聞の記事は触れていないし、続報として書かれた1月29日の朝日新聞記事も、この点に触れていない。

iTunes、IDなりすましの恐れ　アップル社調査, 朝日新聞, 2010年1月29日

設定していたのが弱いパスワードだったとか、フィッシングによってパスワードを盗まれたのだとすれば、利用者の責任だと言うこともできるかもしれない。しかし、他のサイトに登録していた同じパスワードが流出したのが原因だとすれば、それを利用者の責任として問うべきではない。

利用者の自己防衛の手段として、「サイトごとに異なるパスワードを設定しましょう」と呼びかけるのはよいとしても、それを実行できていない利用者を責めるべきではない。

結局のところ、この種の不正アクセスはいくらかの確率で発生し、利用者の責任で完全に防ぐことはできないものと考えるべきであり、サイト運営者は、それを踏まえた運営をするべきである。パスワード認証という脆弱なユーザ認証方式を、利便性と低コストを優先して採用している、サイト側の責任とみなすべきである。

iTunesストアの場合、支払いを拒否してアカウントを凍結された場合、過去に購入したiPhone OSの有料アプリのアップデートを受けられない等の問題が生ずるのであるから、支払いの義務がないというだけで決着する話ではない。iTunesストアと交渉する力を持たない一般消費者が泣き寝入りすれば、購入済みの財産を放棄させられるという損害が生ずる。

iTunesアカウントが乗っ取られた！その２ - isi の日記,

●iTunesの対応

「一旦買ったら後は一切返品は受け付けません」嗚呼。オンラインコンテンツの性質上やむを得ないのでしょうが、これでは不正使用の被害者はどうしようもありません…　不正購入の事実がはっきりした時点でDRMの再認証を出来なくするとか、購入履歴から削除するとか、対応をお願いしたいところですが、inyavaさんのコメントからすると無理そうですね…

この点を問題視すべきであるのに、これまでにどの報道もその点を追求していない。

消費者庁がこの点を含めて処置することが期待されるが、グーグル株式会社のストリートビューへの対応と同様に、アップル社には極めて不適切な対応をされるおそれがあると思う。

本日のTrackBacks(全2件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20100217]

▼ 小山猫のひとりごと:iTunes Store不正請求問題番外編リンク集 (2010年02月22日 20:09)

iTunesの問題を知る上で役に立つリンクです。面白いものを発見したら、順次追加していきます。ｉＴｕｎｅｓで不正請求被害アップル社、ＩＤ流出否定http://www.asahi.com/national/update/0125/TKY201001250186.html朝日が報じた不正利用被害の記事原因についても言及し..

▼ ろばの穴・別館:[Apple][iPhone]iTunes の課金システムに一体何が起きているのか？その２ (2011年12月18日 13:29)

iTunes の課金システムに一体何が起きているのか？ - ろばの穴・別館続報です昨夜校正せずに投稿したので、一部加筆修正しました。アップル側は何ら進展ありません。返事もなければ、経過報告もありません。ガン無視、”Out of 眼中” 状態です。通常の回答は「iTunes..

本日のリンク元

スラドarticle [10/02/19/0631240] ×2 : 1, 1 (2024-02-14)
https://www.bing.com/ ×20 (2016-04-09)
https://www.google.co.jp ×6 (2015-09-09)
はてなダイアリー [don2don 20111217] ×16 : 11, 5 (2012-01-14)
http://kettya.com/2012/log01028919.htm ×39 (2012-01-04)
Twitter [hiromitsutakagi] ×6 (2011-11-19)
はてなブックマークコメント [www3.nhk.or.jp/news/html/20111118/t10014039651000.html] ×12 (2011-11-18)
http://app.if.journal.mycom.co.jp/apps/327022703/iMobsters -... ×8 (2011-10-01)
スラッシュドットarticle [10/02/19/0631240] ×432 : 216, 161, 43, 5, 3, 3, 1 (2011-09-28)
http://docomo.ne.jp/cp/as-rslt.cgi?pno=2&key=iTunes&fid=5 ×15 (2011-06-05)
livedoor Blog [ishizuki] ×18 : 9, 8, 1 (2011-03-30)
価格.comクチコミ掲示板 [K0000099633] ×159 : 80, 15, 9, 7, 6, 6, 5, 3, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2010-12-06)
価格.comクチコミ掲示板 [-] ×2 : 1, 1 (2010-08-01)
スラッシュドットcomments [485754] ×95 : 24, 14, 13, 8, 3, 3, 3, 3, 2, 2, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2010-07-07)
スラッシュドット ×2 : 1, 1 (2010-07-06)
はてなブックマークコメント [www.ideaxidea.com/archives/2010/07/appstore_hacking.html] ×4 (2010-07-05)
はてなダイアリー [takahiro_yanaka 20100306] ×4 (2010-03-07)
http://docomo.ne.jp/cp/as-rslt.cgi?pno=2&key=iTunes&fid=2 ×4 (2010-03-05)
http://swiki.skw.n-koei.co.jp/wp/ ×5 (2010-02-23)
セキュリティホールmemo ×277 : 206, 70, 1 (2010-02-23)
ime.nu /20100217.html ×7 (2010-02-23)
Twitter [appbank] ×3 : 2, 1 (2010-02-22)
mew5.com ×21 : 19, 1, 1 (2010-02-21)
Tumblr [otsune] ×2 : 1, 1 (2010-02-20)
はてなダイアリー [yto 20100219] ×4 (2010-02-20)
カトゆー ×46 : 45, 1 (2010-02-20)
http://clip.nifty.com/entry/60c61e1b6688785aceaaa85e8e06985e... ×6 (2010-02-19)
jcom.home.ne.jp [sarasiru] ×270 : 201, 60, 9 (2010-02-19)
http://www.appbank.net/2010/02/19/iphone-news/94771.php ×178 (2010-02-19)
Twitter [shachi] ×4 (2010-02-18)
http://wiki.tenteki.org/index.php?Sekizuka/一行コメント ×7 (2010-02-18)
Twitter [h_okumura] ×4 (2010-02-18)
はてなブックマークコメント ×122 : 117, 5 (2010-02-18)

検索

キーワード不明 ×252 / itunes 不正アクセス ×131 / itunes ×70 / iTunes 不正アクセス ×66 / itunes 不正 ×66 / iTunes株式会社 ×65 / itunesとは何か ×59 / itunes 不正利用 ×55 / itunes 被害 ×50 / itunes 無断アクセス ×43 / itunes 流出 ×38 / 不正アクセス被害 ×37 / iTunes 不正 ×36 / iTunes 被害 ×33 / itunes store 不正アクセス ×28 / iTunes ×26 / iTunes 不正利用 ×25 / iTunes 無断アクセス ×24 / 不正アクセス ×24 / iTunes Store 不正アクセス ×22 / itunes 不正請求 ×21 / itunes 不正購入 ×21 / iTunes 高額請求 ×20 / apple 不正アクセス ×19 / itunes 不正使用 ×19 / iTunes 流出 ×19 / itune 不正アクセス ×19 / itunes 問題点 ×19 / itunes 問題 ×18 / iTunes 不正請求 ×18 / アップル不正アクセス ×17 / itunes ポイント ×16 / itunes株式会社 ×16 / アップルストア不正アクセス ×15 / iTunes 株式会社 ×15 / itunes 高額請求 ×14 / 不正アクセス問題 ×14 / iTunes 不正使用 ×13 / iTunes 問題 ×12 / itune 不正利用 ×12 / itunes 無断アクセスメール ×12 / itunes 不正請求被害 ×12 / itunes store 無断アクセス ×11 / itunes 情報漏洩 ×11 / 不正アクセスの問題 ×10 / 不正アクセス問題点 ×10 / itune 流出 ×9 / itunes アカウント不正アクセス ×9 / アップルアイチューンズストア請求 ×9 / iTunes Store 無断アクセス ×9 / iTunesストア ×9 / itune 被害 ×9 / iTunes不正アクセス ×9 / iTune store 被害 ×8 / iTunes 問題点 ×8 / itunesストア ×8 / itunes store 被害 ×8 / itunes store 不正利用 ×8 / iTunes 不正アクセス原因 ×8 / アップルストア不正 ×8 / itunes ストア ×7 / itunes 不正請求原因 ×7 / 不正アクセス事例問題点 ×7 / 不正アクセス被害 ×7 / itune 不正請求 ×7 / iTunes アクセス ×7 / itunes store 不正請求 ×7 / itunes 漏洩 ×7 / iTunes 不正購入 ×7 / itune 問題 ×7 / iTunes高額請求 ×7 / アップルアイチューンズストア不正請求 ×7 / iTunes store 不正アクセス ×6 / iTunes Store 不正 ×6 / 不正アクセスの問題点 ×6 / itunes store トラブル ×6 / iチューンストア ×6 / iTunes アカウント無断アクセス ×6 / アイチューンズ高額請求 ×6 / iTunes Store トラブル ×6 / アップル不正請求 ×6 / itunes 不正アクセスメール ×6 / アイチューン不正 ×6 / iTunes Store 不正利用 ×6 / Apple 不正アクセス ×6 / アイチューンストア被害 ×6 / itunes store不正 ×5 / 他人のクレジットカード iTunes ×5 / アツプルアイチユ-ンズ不正請求 ×5 / アップルストア不正請求 ×5 / iTunes Store 被害 ×5 / itunes 不正アクセス ×5 / iTunes ポイント ×5 / ｉｔｕｎｅストアが利用できません ×5 / ｉＴｕｎｅｓ問題 ×5 / 無断アクセス itunes ×5 / iTunes パスワード流出 ×5 / itunes store 規約 ×5 / iTune 不正アクセス ×5 / Itunes 不正 ×5 / itunes 会社自宅 ×5 / アツプルアイチユ-ンズス ×5 / iTunes アカウントが他者によって無断アクセスされた可能性があります。 ×4 / itunes id 流出 ×4 / itune 不正 ×4 / 高木浩光 ×4 / itunes 株式会社 ×4 / アップルアイチューンズストア身に覚えがない ×4 / iTunes アカウント確認 ×4 / iTunes 情報流出 ×4 / itunes アクセス ×4 / iTunes 情報漏洩 ×4 / iTunes Store 問題 ×4 / iTunes Store被害 ×4 / アップルアイチューンズストアから高額請求 ×4 / itunes 不正アクセス原因 ×4 / itune ストア ×4 / itune 不正使用 ×4 / itunes 不正利用原因 ×4 / itunes パスワード流出 ×4 / itunes 請求被害 ×4 / iTunes store 無断アクセス ×4 / itune ポイント ×4 / iTunes問題 ×4 / itunseの不正使用 ×4 / iTunesStore 請求 ×3 / "itunes株式会社" ×3 / iTunes Store 高額請求 ×3 / アイチューン高額請求 ×3 / itunes不正アクセス ×3 / アイチューンストア不正 ×3 / iTunes不正使用 ×3 / Itunes 不正アクセス ×3 / アイチューン不正アクセス ×3 / アップルiTunes何 ×3 / itunes 不正アクセス問題 ×3 / アップル不正利用 ×3 / itunes 規約 ×3 / itunes 不正請求 ID持っていない ×3 / アイチューン不正購入された ×3 / iTunesで購入してない請求メール中国語 ×3 / 不正アクセス原因 ×3 / iTunes アカウントが他者によって無断アクセスされた可能性 ×3 / 不正ID iTune Store ×3 / iTunes アカウントが他者によって無断アクセスされた可能性が ×3 / itune 無断アクセス ×3 / iTunes被害 ×3 / 不正請求 itunes ×3 / itunes 自宅請求 ×3 / アイチューンズストア不正請求 ×3 / apple id 不正利用 ×3 / itunes 不正購入 ×3 / apple 不正購入 ×3 / iTunes不正請求 ×3 / アイチューンズストア不正請求の問い合わせ先 ×3 / itunes アカウントロック ×3 / アイチューン高額請求 ×3 / アイチューン被害 ×3 / iTune 無断アクセス ×3 / アイチューンストアトラブル ×3 / アイチューン不正購入 ×3 / itunes store 流出 ×3 / itunes 自宅と会社 ×3 / I tunes 株式会社 ×3 / iTunes不正 ×3 / iTunesストア不正アクセス ×3 / itunes 購入した覚えのない ×3 / 偽iTunes ×3 / itunes アカウント乗っ取られた ×3 / アイチユ-ンズストアとは何 ×3 / 不正アクセス被害者 ×3 / iTunesの問題 ×3 / itunes 偽サイト ×3 / iTunes ストア ×3 / itune 流出は ×3 / i tunes store 不正利用 ×3 / itunes パスワード流出 ×2 / iphone itunes store トラブル ×2 / apple store 被害 ×2 / itune 問題点 ×2 / iTunes Store 規約更新 ×2 / iTunes流出 ×2 / iTunes アカウントロック ×2 / iTunes 不正アカウント ×2 / itunes 不正利用対応 ×2 / アイチューンストア不正アクセス ×2 / iTunes Store 料金問題 ×2 / iTunes ストア買った覚えのない ×2 / iTunesストア被害 ×2 / iTunes Store 不正アクセスパスワード ×2 / iTunes 不正請求原因 ×2 / アップルアイチューンズストア不正 ×2 / itune 拒否支払い ×2 / itunes store 情報流出 ×2 / アイチューンストア被害 ×2 / アップルパスワード流出 ×2 / itunes ポイントサイト ×2 / itunes store 請求買ってない ×2 / ITUNES 不正アクセス ×2 / itunes アカウント変更購入済 ×2 / i tunes 不正 ×2 / itunes アカウント不正利用 ×2 / ITUNES 不正 ×2 / itunesポイント ×2 / アップルアカウント無断アクセス ×2 / itunes アカウント無断アクセス ×2 / iTunesストア不正請求 ×2 / itunes 不正請求中国 ×2 / Apple 不正アクセス高額請求パスワード ×2 / iTunes Storeアカウント不正アクセス ×2 / iTunes 不正アクセス請求 ×2 / itunes 購入履歴の削除 ×2 / itune ID 不正使用 ×2 / apple store パスワード不正請求 ×2 / iTunesの問題点 ×2 / iTunesストア漏洩 ×2 / iTuneポイント ×2 / iTunes Store、不正 ×2 / itunes store 情報漏洩 ×2 / アイチューンズ不正 ×2 / iTunes不正購入 ×2 / ｉＴｕｎｅｓで不正請求被害 ×2 / アップルアイチューンストア不正請求悪徳 ×2 / apple 無断アクセス ×2 / Itune 問題 ×2 / 不正アクセス泣き寝入り ×2 / 不正アクセス 2010 ×2 / itunes パスワード不正アクセス ×2 / itunes アカウント不正 ×2 / アップルアイチューンズ請求 ×2 / アップルアイチューンズストア被害 ×2 / アツプルアイチユ-ンズス不正請求 ×2 / アイチューンズストア不正利用 ×2 / itunes store問題点 ×2 / アップルストア被害 ×2 / あいちゅーんすとあ ×2 / iTunes 不正され高額料金 ×2 / itunes 不正利用連絡先 ×2 / itunes 多額請求 ×2 / アップルアイチューンストア高額請求 ×2 / アップルストア高額請求 ×2 / itunes store アカウント不正使用 ×2 / 高額請求アイチューン ×2 / iTunes ID 不正 ×2 / Apple iTunes Storeの不正利用 ×2 / itunes クレジットカード詐欺 ×2 / iTunes 身に覚えのない請求 ×2 / アイチューンズストア被害 ×2 / itunes 不正中国 ×2 / itunes クレジット不正 ×2 / iTunes 無断アクセス ×2 / itune 不正ログイン ×2 / iTunes アカウントが他者によって無断アクセス ×2 / パスワード ID 流出高木 ×2 / itunes不正購入 ×2 / 不正アクセス itunes ×2 / ITUNES 不正なりすまし ×2 / itunes パスワード漏洩 ×2 / アツプルアイチユ－ンズス ×2 / itunes id 不正原因 ×2 / itunes store 高額請求 ×2 / カード請求高額 iTunes ×2 / アップルアイチューン不正請求 ×2 / itunesストア不正アクセス ×2 / アップルストア不正請求 ×2 / itunes問題 ×2 / iTunes Store 流出 ×2 / itunes アカウント流出 ×2 / Itunes Store 不正利用 ×2 / iTunes 不正アクセス購入 ×2 / iTunes Store 偽メール ×2 / アイチューンストア ×2 / itunes アカウント ×2 / itunes 偽メール ×2 / アイチューンストア不正利用 ×2 / itune ポイントサイト ×2 / iTunes KK ×2 / iTunes アカウントが他者によって無断アクセスされた可能性があります ×2 / iTunesid 乗っ取り ×2 / itunes store 連絡先 ×2 / itune 請求 ×2 / アイチューンズストア支払不正 ×2 / iTunes 情報漏えい ×2 / iTunes パスワード流失 ×2 / i-tunes 不正アクセス ×2 / 不正アクセス問題点 ×2 / itunes 不正アクセス問い合わせ ×2 / iTunes サービス規約 ×2 / iTunes 偽メール ×2 / apple store 不正アクセス ×2 / アイチューンズ被害カード会社に連絡 ×2 / アクセス itunes ×2 / iTunesストア高額請求 ×2 / iTunesストア被害 ×2 / アップルアイチューンズストアクレジットカード不正使用 ×2 / アップルアイチューンズストア高額請求 ×2 / アイチューンズ被害 ×2 / itune アカウント流出 ×2 / 不正ログイン責任問題 ×2 / itunes被害 ×2 / i tune 規約問題点 ×2 / iTunes 請求不正 ×2 / iTunes クレジット支払い拒否 ×2 / access itunes ×2 / Store iTunes 理由規約 ×2 / iTunes Store 不正使用 ×2 / apple 不正利用 ×2 / itunes 詐欺中国 ×2 / iTune 被害 ×2 / アップルストア不正利用 ×2 / itunes 支払い問題 ×2 / itunes アカウント規約 ×2 / iTunes Store アカウント無断アクセス ×2 / itunes不正利用 ×2 / itunes 情報漏えい ×2 / 不正アクセスニュース ×2 / ituneストアトラブル ×2 / itune 自宅会社 ×2 / 不正アクセス apple ×2 / アイチューン不正 ×2 / iTunes パスワードロック ×2 / 不正ログイン消費者 ×2 / itunes storeで不正アクセス ×2 / iTunes不正利用 ×2 / アイチューンストア請求 ×2 / itune アメリカの購入 2010年できない ×2 / iTunes 不正アクセス返金 ×2 / itunes store課金情報漏えい ×2 / アイチューンズストア不正アクセス ×2 / アップルアイチューンズストアから多額請求被害 ×2 / iTunes Store 問題点 ×2 / apple パスワード流出 ×2 / アイチューンストア不正購入 ×2 / アップル不正購入 ×2 / アイチューンズ不正 ×2 / iTunes 不正アクセスメール ×2 / iTunes 不正ログイン ×2 / itunes storeでのトラブル ×2 / アイチューンストアの高額請求 ×2 / iTunes 被害者 ×2 / 不正アクセス itunes store ×2 / ｉＴｕｎｅｓストア ×2 / ｉＴｕｎｅｓ不正アクセス ×2 / アップルストアから高額請求 ×2 / i tune 被害 ×2 / itunes 購入パスワード偽サイト ×2 / iTunes 利用者数 ×2

2010年02月17日

■ iTunesストアの不正アクセス被害で問題にすべきポイントは何か

最近のタイトル