TOPセキュリティ > ロスの高校で起きたiPadのハッキング事件が与える教訓(上)...

セキュリティ

ロスの高校で起きたiPadのハッキング事件が与える教訓(上)

2013/10/21

Tom Kaneshige CIO

 9月下旬、米ロサンゼルス統一学区の3つの高校で、300人以上の高校生が学校支給のiPadを自宅に持ち帰ってハッキングしたという騒ぎがあった。ダウンロード禁止に設定されていた好奇心をそそるアプリをインストールしたり、アクセス禁止に設定されていたWebサイトを閲覧したりするためと見られる。

 実を言うと、「ハッキング」という表現はかなり大げさだ。この高校生たちは、MDM(モバイルデバイス管理)ソフトウエアのプロファイルを削除しただけだからだ。これに伴って、Appleの「グローバルHTTPプロキシ」も解除され、Webアクセスを制限するフィルターが適用されなくなった。MDMのプロファイル削除は、数回のタップで済む簡単な操作で、ハッキングと呼ぶほどのものではない。

 だが、米Los Angeles Times紙がこのことを報じたところ、他のメディアも相次いで取り上げ、ロス統一学区はたちまち渦中の存在となった。記事の見出しもセンセーショナルだ。「学校支給のiPadのセキュリティを破る方法を高校生が発見」(rtv6)、「高校生のやんちゃな行為でモバイルデバイス管理の難しさが露呈」(Ars Technica)、といった具合だ。

 ロス統一学区も驚いたようで、慌てて公式な対応をした。John Deasy学区長は、iPadの持ち帰りを一時禁止とすることを急きょ命じた。問題が解決し、生徒が安全かつ適切にデバイスを使えるようになるまでの措置だという。

 実際のところ、ロス統一学区で何が起きたのだろうか。

 率直に言って、我々にも分からない。同学区が質問に回答しないからだ。だが、我々の推測では、同学区は大量のiPadを導入する方法について、中途半端な選択肢が2つしかなく、その中でましな方を選ばざるを得なかったのだと思われる。1つは安全だがかなり手間のかかる方法、もう1つは簡単だが安全性に難がある方法だ。その頃、この問題の解消につながる新たなプログラムの準備をAppleが進めつつあった。ロス統一学区は、このプログラムが早い段階で出てくるという希望的観測のもと、簡単だが安全性に難のある方法を選んだ。

↑ページ先頭へ