マーケティングともの作りの話
週刊文春とITMediaのインタビュー記事の紹介

iPhoneのJailbreakの危険性に関してひと言

 iPhoneをハックして、Appleが認めている以上のカスタマイズを可能にしたり、Apple公認のApp Store以外からのソフトをインストール可能にしたり、することをJailbreak(=脱獄)と言うのだが、PhotoShareでの会話とかを見ていると、その危険性をちゃんと理解せずにJailbreakしている人たちがたくさんいるようなので、ひとこと警告しておく。

 まず最初に考慮しておくべきことは、iPhoneはNintendo DSやSony PSPと違い、携帯電話でありメールマシンであり、インターネットマシンであり、住所録やらメールやらウェブサイトのパスワードなどの個人情報を思いっきりやりとりする、ある意味パソコン以上にプライバシー管理が大切なマシンであること。当然、ウィルスに感染したり、セキュリティホールからハッカーに情報を盗まれたりしないようにすることがものすごく大切。

 パソコンの場合は、元々がセキュリティホールだらけのオープンすぎるアーキテクチャであるがために、市販のアンチウィルス・ソフトやファイヤーウォールなどをわざわざ入れておく必要があるのは、多くの人の知るところ。

 iPhoneの場合は、「アンチウィルス・ソフトなんかよりずっと効果的な方法」として、開発者の認証コードが付いたApple公認のアプリケーションしかインストールできない、という制限を加えることによりユーザーをその手の危険から守るという方法をAppleが選択している。

 この仕組みおかげで、iPhoneを持つユーザーは、市販のアンチウィルス・ソフトなど面倒なものを導入せずに、安心してさまざまなアプリケーションを楽しめる、という仕掛けになっている。この面に関しては、後手後手のMicrosoftやNokiaよりもずっと高く評価できる。

 Jailbreakをするということは、せっかくAppleが提供してくれているこの「セキュリティの枠組み」を外すことである。そのため、ウィルスに感染してしまう可能性もあれば、予想もしないセキィリティホールから個人情報を盗まれてしまう危険に自分をさらすことになる。もちろん、jailbreakしたiPhone向けのアンチウィルス・ソフトなどを本気で作る会社もない。

 つまり、jailbreakしたiPhoneで電話をかけたり、メールをしたり、パスワード付きのウェブサイトにアクセスすることは、セキュリティホールだらけの少し前のWindowsマシンをアンチウィルス・ソフトなしで走らせるのと同じぐらい、もう少し分かりやすく言えば、新宿歌舞伎町のマンションの1階の部屋で窓を開けっ放しで女性が一人で眠る、ぐらい危険なのである。

 ということで、そんなリスクを理解した上でJailbreakをしている人たちにお願いがある。技術のことに詳しくない人たちから「jailbreakって僕もして大丈夫かなあ?」とたずねられた時に、「アップルからの保証が受けられなくなるけど、それでよかったら」とか「ちゃんと勉強してリスクを理解した上で自己責任でやると良いよ」などと不親切・無責任なことを言わずに、「ウィルスとかに感染するのがいやだったら絶対に辞めた方がいいよ」と言っていただきたい。

 もしあなた自身が、すでにjailbreakしてしまっており、jailbreakのリスクはアップルから保証を受けられなることぐらいなどと大きな誤解をしているとしたら、なんとかしてすぐに元に戻した方が良い。悪意を持ったハッカーにとって、jailbreakされたiPhoneほど簡単に個人情報を盗めるデバイスはないのだから。iPhoneが壊れてもたかだか2〜3万円の被害だが、銀行口座に不正アクセスされたら被害はそんなものでは済まない。

Comments

工藤拓

      /ニYニヽ
   (ヽ   /( ゚ )( ゚ )ヽ   /)
  (((i ) /::::⌒`´⌒::::\  ( i)))  でっていうwwwwwwwwwwwwwww
 /∠_| ,-)___(-,|_ゝ \
( ___、  |-┬-|    ,__ )
    |    `ー'´   /´
    |         /

hage

じゃ、おれのiPhoneから個人情報盗んでみてね^^

友達いないけどwwwwwwwwwwwwwww

m

残念ながら、こういうセキュリティ関連の一言とういうのは書いても発言力がないと思います。

というのは、セキュリティを気にしない人たち(jailbreakを奨める人たち)はこの一言を読んでも「あっそう」としか思わないのです。

一方で、そもそもセキュリティ意識の高い人は、この記事を読まないでも、もともと危ないことはわかっているのです。


実際に、こういう記事をそれまでセキュリティを気にしていなかった人が注目するようになるのは、トラブルが起きてからなのです。痛い経験をしてから、ようやく事の重大性がわかるようになります。

あ

痛い目ねえ・・・w
ぶっちゃけJBしたiPhone VS ウイルス対策ソフト入れたwindows
だったら後者のほうがずーーーっと危険でしょw ウイルス対策ソフトで防御できないウイルスは
何百、何千とあるし、activexなんかを使った攻撃も腐る程ある。常時接続状態だから
放置しておけば数分に一回は攻撃されることもざら。
一方iPhoneで動いて、かつ個人情報とったりするウイルスなんて現存しないか
あっても数える程。さらにSSHを切っても無理やり侵入してくるウイルスなんて現状1つもない。

という事は今現在ウインドウズを使っている人はiPhoneJB使うよりよっぽど危険だから、
このブログの著者に言わせるとPCを使うのを辞めたほうがいい、という事になるなw
iPhoneにある情報は全てPC上にも同期されてるわけだからw乗っ取られた場合の被害は
PCの方が甚大だし(SPAMの発信源にされたりね)

iPhone User

なんか書き込みする人の質が急に落ちて来たのは何ででしょう?!

ぶらりん

PhotoshareはJBしたiPhoneからの接続を一切拒否するべきでしょう。こう言うのなら。

hage

ウイルス感染するのがそんなにいやならネットワークにつなぐなよw
外部とのファイルやり取りも一切禁止しとけwwwwww

あああ

> iPhoneの場合は、「アンチウィルス・ソフトなんかよりずっと効果的な方法」として、
>開発者の認証コードが付いたApple公認のアプリケーションしかインストールできない、
>という制限を加えることによりユーザーをその手の危険から守るという方法をAppleが選択している。

問題は、Apple公認のアプリケーションに「その手の危険から守る」以上の障壁を設けていること。

JBを否定するのであれば、アプリの安全性のみチェックすべきで、アプリの内容で公認の採否を判断すべきではない。

うっちーと呼ばれる男

看破できないコメントがあったので。

> JBを否定するのであれば、アプリの安全性のみチェックすべきで、アプリの内容で公認の採否を判断すべきではない。

appleの公認の判断は「ロジックの不備がないか」と言うものもあったかと思います。

この前提条件を踏まえた上で、ロジックの不備、すなわち「問題」がセキュリティーホールの穴となる可能性があるわけです。きちんとロジックを組んでいるから、ウィルスの踏み台になる可能性は少ない。それでも踏み台とされたなら、確認を行ったappleを初めて責められるのではないでしょうか。

というわけで、セキュリティの安全を高める目的で「脱獄」を勧めない方がよいという主旨には私は賛同します。

もちろん、公認をされる上で商売的な香りもあるのかもしれません。私はそこまで知らないので。

もし「その手の危険から守る」以上の障壁を設けている、ということであれば教えていただけるとありがたいです。そこに問題があるならば、appleに働きかけて問題とされている敷居を下げるべく活動すればよいのですから。

ななし

上記でぼくちゃんはなんでも知ってる的な、おそらくは半端知識で世界を見ている人がコメントしていますが、恥ずかしい限りですね。

ブログ主から見ればこういう危険性があると書いただけでも、僕ちゃんたちには我慢ならないんでしょう。
「僕ちゃんの知識の方が正しいんだもん!」って具合。

上記がゆとり世代なのか、いい年をしてまだモノの道理もわからないのかはさておき、Appleはセキュリティの問題にも
すでに言及しているし(3月のSDKカンファレンスでも実際に言及している)、その一環として制限を加えている
わけで、少なくともAppleはセキュリティに関して「考えている」といういうこと。

そしてブログ主の言及もそれに沿ったものです。

人が賛同するかどうかに関しては現状のAppStoreの状態とiPhoneのセキュリティ問題がまだ大問題としてあげられていない事から推して知るべしでしょう。

じゃあJBに関しては?となるとブログ主は否定していないのです。ただ、広めるなと言ってるだけ。つまりPCと同じで自己責任だぞと言ってるだけです。相当の知識がないなら止めといた方がいいよと。

まあ僕ちゃんたちには何を言っても無駄でしょうね。そういえばキンタマウイルスなども「なんでも知ってる僕ちゃん」達が感染して楽しませてくれましたが。

あう

↑なんでも知っている筈www
キンタマウイルスに感染しているのは
「セキュリティーがしっかりしている筈の」「ウイルス対策ソフト導入済み」
ウインドウズで発生したわけなんだけどなw
あれってwinnyを使うかどうかは関係なく起きるし。(実行ファイルをクリックすれば
アプロダにばらまかれるものもあるんで、P2P系を一切利用していなくても発生する)

それに初期のJBはsafariのクラッシュを使用して行っていたので
JBする意図がない人をそういったサイトに誘導して・・なーんて手段が起きても不思議じゃないしw

JB環境になってWMやwindows、macと同じ程度のセキュリティーレベルになるだけという話w
JBしなけりゃゲーム機と同じ程度のセキュリティーレベルが得られるけどね。
でもみんなゲーム機じゃ満足できなくてPCやmac使うよね。
所詮そういう事。

Ken


きちんと、人が書いた文章を読んで、自分が何を主張したいのか筋道立てて書きましょう。
いきあたりばったりの反発コメントを並べても意味のある主張にはならない。

>キンタマウイルスに感染しているのは
「セキュリティーがしっかりしている筈の」「ウイルス対策ソフト導入済み」
ウインドウズで発生したわけなんだけどなw
あれってwinnyを使うかどうかは関係なく起きるし。(実行ファイルをクリックすれば
アプロダにばらまかれるものもあるんで、P2P系を一切利用していなくても発生する)

「なんでも知ってる僕ちゃん」達が感染した、と言及してある。


>それに初期のJBはsafariのクラッシュを使用して行っていたので
JBする意図がない人をそういったサイトに誘導して・・なーんて手段が起きても不思議じゃないしw

初期ね。現在はその穴はふさがれているので初期のJBなんでしょう。
JBしなけりゃゲーム機と同じ程度のセキュリティーレベルが得られるけどね、という後半の見解の方向性と矛盾する、支離滅裂な主張。

>JB環境になってWMやwindows、macと同じ程度のセキュリティーレベルになるだけという話w
ならない。なるわけがない。
その理由はこのブログエントリにしっかり書いてある。読んでないのかな?

ななし

>初期ね。現在はその穴はふさがれているので初期のJBなんでしょう。
え!? 塞がれてませんよwwww 爆笑 正確には他のやり方で出来るので
いちいちブラウザを経由するのが面倒なのでそれをツールで行ってるだけ。

>その理由はこのブログエントリにしっかり書いてある。読んでないのかな?
エントリなんて書いていない。w なら下記に論理的に反論をどうぞ。単なる「ならない」
なんて脊髄反射だけじゃなくてねwwwww


・PC(マック含)、WM等のモバイル端末。
色んなソフトを自由に入れ放題。WMに至ってはアンチウイルスを入れている人間なんて殆どいない。これはiPhoneのJB状態と全く同じ。メーカー非公認のソフトを入れ放題な状態。

・JB無しのiPhone
基本的にゲーム機と同じ状態。メーカーが認めたソフトウェアしか走らないから、ウイルスとは無縁。ただし自由度が極端に低い。やれる事の幅が狭い。


現状のiPhoneの状態を見てみよう。一例として
「公式のメールが来ても着信音すら鳴らない」

不便じゃないか? ゲームがしたい、とかモデム化したい、とかそんな我が儘な要望じゃないよな?携帯電話として、普通に届いたメールを確認したい、というただそれだけのユーザーの要望だよな?モバイル端末として最低限の機能を有志が努力で補い合ってのがJB化という一面。これは殆どのモバイル端末である現象。WMだって全く同じ。超有名なW-ZERO3 UtilityやgsGetFile.dll(WMを使っている人の大多数が入れていると思われる)なんてシステムを改変するようなソフトだけど、当然マイクロソフトも端末販売元も認めていない。またZaurusなんてスペシャルカーネル(有志が作ったシステム系のファーム)を使用するのが多くの人の共通事項だったりもする。palmだってタスクを切り替えたり等のシステム系のハックがあった筈。どれもこれもメーカー非公認のものばかり。
 
そして先ほども述べたように現状、iPhoneにウイルス対策はいらない。
理由は、総合計でiPhoneより余程世界に出回っているWM端末でその実績が殆どないから。
http://dawnpurple.blog25.fc2.com/blog-entry-781.html
http://dell-support.okwave.jp/qa4282307.html

そりゃ今後iPhoneが大成功して、実際にウイルス被害が出始めたら考慮する必要もあるだろうがiPhoneよりも余程先行していて、数がでているWMですらこれが現状。え、今はなくても将来はどうするんだ?って? 世界規模で殆ど被害例がないものを対策するのはそれこそ個人の自由なわけでwご勝手にどうぞ、の感覚でしょうなw だったJBしていないiPhoneもウイルス対策ソフトを入れるべきだと思うけどwwww だってブラウザ経由やソフトのバグを突いて感染するウイルスだって存在出来る筈だしwww でも誰もそんな事の対策を今してないよね? 理由は被害がほぼないからってのが理由。

結局iPhoneをPCとして使うか、ゲーム機(ゲームをやるって意味じゃなくね)として使うかってとこだよ

とおりすがり

JBの話とはちょっとずれますが、ちょっと、AppStoreでのAppleのやり方はあまり見てて感じのいいものとは思えないので。。。

>問題は、Apple公認のアプリケーションに「その手の危険から守る」以上の障壁を設けていること。
>JBを否定するのであれば、アプリの安全性のみチェックすべきで、アプリの内容で公認の採否を判断すべきではない。

これに関して、「iTunesと機能的に被るから」というあまりにAppleの一方的な理由でAppStoreへの登録を拒否(つまりソフトウェアの公開を禁止された)人がいるそうです。
http://www.computerworld.jp/topics/iphone/122829.html

そのうち、AppleがPhotoShareをそのままコピーたようなアプリ(サービス?)を公開して、「PhotoShareは機能的に被るから」という理由で登録を抹消されるかもしれません。どのアプリについても同じ事が言えてしまいます。Mac OSXでも、konfabulatorという個人が公開してたソフトをそっくりそのまま「Dashboard」にしてOSに搭載したという前科があります。

Ken

では、論理的に軽く反論。

>・PC(マック含)、WM等のモバイル端末。
色んなソフトを自由に入れ放題。WMに至ってはアンチウイルスを入れている人間なんて殆どいない。これはiPhoneのJB状態と全く同じ。メーカー非公認のソフトを入れ放題な状態。

感情に走って意図的に無視しているのだろうが、
PC、MAC、WMはアンチウイルスは存在するし、インストールできますね?

一方、iphoneJBの場合、アンチウイルスは存在しない。
今現在、セキュリティの穴だらけのwindowsをネットに繋ぐのと同等に危険、
そしてそれを回避する手段はまったくない、というこのエントリの主題を否定なんてできっこない。

そして、現状のデフォルト状態、非JBでは、セキュリティはあなたが認めるようにゲームマシン並みで、実際問題なぞ発生していない。


・JB無しのiPhone
基本的にゲーム機と同じ状態。メーカーが認めたソフトウェアしか走らないから、ウイルスとは無縁。ただし自由度が極端に低い。やれる事の幅が狭い。

そんなことは、このエントリの主題ではない。
ここで話し合っているのは、セキュリティリスクの話であって、
「自由度」ではない。

JBすれば、セキュリティリスクが大幅に上がる、という主題のみが、このトピックであって、
「自由度」をあげたいんで、JBをする、ってのは誰でもわかってること。
しかし、だからってJBすると、セキュリティリスクが大幅に上がりますよ。
ということで、いくら、「自由度」をあげたいという欲求、不満を並べ立てようが、
「JBすれば、セキュリティリスクが大幅に上がる」という事実を否定することにはならない。

現状のJBをした自己正当化のために、いろいろ並べ立てる人がいますが、要するに、
「JBすれば、セキュリティリスクが大幅に上がる」
「JBしていない正規、デフォルトの状態ではゲームマシン並のセキュリティ」
というこのエントリに書いてある事実をまずしっかり確認しましょう。

次に、「JBすれば、セキュリティリスクが大幅に上がる」という事実を認識しているのに、
それを無理やり正当化するには、ひとつだけ方法があって、
「今大丈夫だから、今後もたぶん大丈夫」そして
>実際にウイルス被害が出始めたら考慮する必要もあるだろう

結局、今回のエントリに書かれている事実にたいして、JBしても問題ない、
と考える人の反論、自己正当化は
>>実際にウイルス被害が出始めたら考慮する必要もあるだろう

この一点につきます。
WMについては、実際セキュリティソフトが存在するし、入れていない人も、被害が顕著になれば、
すぐ対策できる体制が整っている。
しかし、JBの場合は丸裸のまま。

セキュリティっていう本質は、
>実際にウイルス被害が出始めたら考慮する必要もあるだろう
みたいなもんじゃないんですよね。
転ばぬ先の杖、事前に対策しておくのがセキュリティというもので、
iphoneはしっかり対策して製品としてリリースしている。ゲーム機並と認めていますね?
それをはずしても、Windowsとせいぜい同じというのは詭弁かつ事実ではないです。
だって、繰り返しますが、その根拠って、せいぜい
>実際にウイルス被害が出始めたら考慮する必要もあるだろう
だけなんですよね?
これはセキュリティに関して何も対策していない、と認めることと等価です。
Firewall、アンチウイルスの防御があるWindowsとは比較にすらならない。

Ken

>一方iPhoneで動いて、かつ個人情報とったりするウイルスなんて現存しないか
あっても数える程。さらにSSHを切っても無理やり侵入してくるウイルスなんて現状1つもない。
>理由は、総合計でiPhoneより余程世界に出回っているWM端末でその実績が殆どないから。

なんか、セキュリティリスクが「ウイルス」のみに限定した前提でいろいろレスがあるようですが、マルウェア、トロイの木馬とか考慮していないのでしょうかね?

基本、JBコミュニティはアンダーグランドだし、上のように、今問題ないから、
セキュリティリスクなんかないよ的な絶望的なレベルの楽観論のセキュリティ大丈夫論で挑発されたら、ウイルスなんてもってまわったことではなしに、普通にキンタマウイルス埋め込んだような
マルウェアを配布する人が出てもおかしくないですね。

基本、セキュリティガードはないJBの状態で、自由度を求めて、
アンダーグラウンドコミュニティで入手可能なアプリケーションを試行錯誤するのが通常でしょうが、全部運任せにやってやっていくしかないのが実情。
現段階ですでにセキュリティリスクが極めて高い、というしかないです。

ななし

>そして、現状のデフォルト状態、非JBでは、セキュリティはあなたが認めるようにゲームマシン並みで、実際問題なぞ発生していない。

セキュリティー情報に疎い方のようなので・・ 既に発生してますがwww
・昨年の例
http://japanese.engadget.com/2007/07/23/iphone-safari/
・iPhone発売直後の例
http://it.nikkei.co.jp/security/news/service.aspx?n=RS2037771524072008
・ほんの数日前の例
http://itpro.nikkeibp.co.jp/article/NEWS/20081003/316101/

JBしていないiPhoneが当然これらの被害に遭いますが、現状を知らないのですか?www
で、当然これら向けのウイルス・セキュリティー対策ソフトなんて出てませんが?wwww
JBしていないiPhoneの安全神話(爆笑) 
えっとね、今のこれだけ「穴」がある事を証明したわけですから、今すぐiPhoneの使用を
中止するか、セキュリティー対策ソフトを導入されてはいかがでしょうか?(ないけどw) 
次のアップデートまでずっと穴が開いたままですよ?w
それにね、JBされている時点で脆弱性をついてるんだから、
JBしていないiPhoneに穴がある事の証明なんですけどねw
ちなみにJBのアプリ等を利用したウイルスは「報告数0」ですけどねw

非JB状態のiPhoneでも可能性には安全性なんて全く保証はされないないのが理解出来たでしょうか?
これらの被害にあったからといってappleもソフトバンクも保証なんてしてくれないでしょう。

>WMについては、実際セキュリティソフトが存在するし、入れていない人も、被害が顕著になれば、
>すぐ対策できる体制が整っている。しかし、JBの場合は丸裸のまま。

え?なんでww 誤解しているようだけどjailbrokenなアプリには有料ソフトも数多くあるんだけど?
つまり商売としてソフトを売っている人がいるわけ。ウイルス被害が顕著になれば、当然ながらウイルス対策ソフトも販売される事が予想される。また、有志が無料で配布する事もあり得る。
なんで「いつまでも丸裸のまま」などという自分勝手なな妄想にとりつかれているのが理解出来ないです~w

>Firewall、アンチウイルスの防御があるWindowsとは比較にすらならない。
あまりセキュリティーに詳しくない人なのかなあ・・はぁ。
現状JBしたiPhoneをopensshで開きっぱなしの無防備な状態で放置していても、攻撃される事なんてそうないですけど、ウインドウズだとファイヤーウオール+アンチウイルス込みでも、ウイルス被害が後を絶たない現状ってわかってます?w どっちが危険なんて、それこそ実害が出ているwindowsとじゃそりゃ「比較にすらならない」わけだけどw
先に紹介したリンクどおり
>WindowsMobileのウィルスを心配してウィルス対策ソフトを入れるのは、例えて言うなら、
>「別に血圧の高くない人が、塩分を心配して日々の食事を全て減塩しょうゆにする」
>といった感じでしょうか。体にいいことはいいのですが、価格は高くつきますし、塩分が足な
>いので美味しくないと思います。つまらないですしねえ。


ななし

>セキュリティリスクなんかないよ的な絶望的なレベルの楽観論の
>セキュリティ大丈夫論で挑発されたら、ウイルスなんてもってまわったことではなしに、
>普通にキンタマウイルス埋め込んだような
>マルウェアを配布する人が出てもおかしくないですね。

えっとそれは全てのPCが背負ってる運命ですが?
windowsで便利ソフト!と称してダウンロードしたソフトがキンタマだった・・
過去にキンタマの数多くはウイルス対策ソフトに検知されず大騒ぎになりました。
同じモバイルデバイスのWMでも同様な事がありますが、こっちはウイルス対策ソフトを
導入している人自体が圧倒的少数派。palmやZaurusでも同様だった筈。というかこれらに
ウイルス対策ソフトなんてあったかな・・w 同じくネットに繋がり個人情報が含まれた
モバイル端末なわけですが、ソフトは自由自在に導入できるわけで。

iPhoneはその自由自在に導入できるという利便性を捨てている代わりに
最低限のユーザビリティー(着信音が鳴らない等)を切り捨てているわけですから
ユーザーによっては、殆ど被害のないセキュリティー面よりも利便性を取る人がでても
不思議ではないでしょう。

Ken

えーと、

JBしていない、iphoneのセキュリティはゲーム機並である、
と自分でいっておきながら、今度は、
どうせJBしていない、iphoneのセキュリティはあってないようなものだから、
JBしてもしなくても同じ、
という論法ですか?

こういうこと言い出す人は、ネットに接続するなという極論を主張しているのと同じなんですよね。最後にはこういうこと言う人が必ずいますが。

事実として、他の方々そして、あなた自身も最初に認めているように、
現在のiphoneのセキュリティの仕組みは高い。ゲーム機並ってどういう意味で発言したんですか?

そして、はずしたら、それがなくなる。それだけのことです。
自由度求めて、運悪くマルウェアインストールして、
自分の電話番号ばらまかれて、親家族、友人、恋人の電話番号、住所もばらまかれる、
こういうマルウェアを運悪くつかまされる可能性があるのが、現在のJBの状態ですね?
違いますか?

Ken

>JBしなけりゃゲーム機と同じ程度のセキュリティーレベルが得られるけどね。

これはどういう意味で言及されたのですか?
説明してください。

名無し

まだ理解していないのか。

ゲーム機・・・かなりの安全性がある。一応ネットも出来るしPCみたいに使う事も出来る
でも自由度がなさ過ぎて不便。ウイルス対策もほぼ不要。

PC・・・ゲーム機に比べるとかなり危険。きちんと対策をしていても新種のものにひっかかったり
する可能性はある。でもゲーム機に比べると圧倒的な自由度がある。

さて、PCをメインに使っている人に「セキュリティー面で不安だからPS3でネットやれよ!!」
という主張を貴方はできますか?ww 

Ken

>さて、PCをメインに使っている人に「セキュリティー面で不安だからPS3でネットやれよ!!」
という主張を貴方はできますか?ww 

繰り返しますが、自由度を求めたい、っていうJBする人の動機とその行動なんて、
今のはなしとは関係ないんです。そんなもん、誰でも知ってることですしね。

JBしたら、その
>ゲーム機・・・かなりの安全性がある。一応ネットも出来るしPCみたいに使う事も出来る
でも自由度がなさ過ぎて不便。ウイルス対策もほぼ不要。


>JBしなけりゃゲーム機と同じ程度のセキュリティーレベルが得られるけどね。

というメリットが消滅するんでしょ?
そういうことをこのブログエントリは書いてあり、あなたもそれは自分で理解しているようだ。

違うんですか?自分でセキュリティレベルのことをはっきり書いておきながら、
なお、JBしてもしなくても同じとか矛盾した主張されても、
いきあたりばったりに自己正当化したいとしか思えんのですよ。


まとめ

まとめておこう。

・JBしなければiPhoneは安全か?
いいえ。既に複数の脆弱性に関する報告があります。

・その脆弱性を利用した被害報告が数多くでているか?
いいえ。幸運な事に現状で被害報告は殆どありません。iPhoneの、、というよりもモバイルデバイスの出回っている数が少なすぎて攻撃側にとってのうま味が小さいからです。

・JBしたら色んな非公認ソフトが入れられるから危険じゃないの?
その通り。危険です。それはPCやWMやG1や他の全ての情報端末と同じレベルの危険度です。PCに関しては対策ソフトがありますが、最も攻撃対象にされやすいデバイスでもあるので、対策をしていても感染するという事があります。逆にWMやPDA端末では非対策でも攻撃例が殆どなく被害報告はあまりありません。

・多少でも危険なら何故JBする人がいるの?
購入したPCに、マイクロソフト謹製のソフトしか一切入れない状態のPCが最高に安全である、と言われてもそんな使い方する人ばかりじゃないですよね?w 利便性とセキュリティーというのは反目する関係にあるのです。世の中には利便性をセキュリティーよりも重視する人がいる、というだけの話。


fp

>>ここで話し合っているのは、セキュリティリスクの話であって、「自由度」ではない。

セキュリティリスクのみを語るのであれば結論は簡単。それはiPhoneを使うな、という結論しかありえない。
JBしてないiPhoneであろうと、Safariやその他の機能に脆弱性が無いという保証など無いからだ。
iPhoneに情報を入れること自体がセキュリティリスクであることを理解できていない。

セキュリティ問題とはリスクをゼロにすることではない。
利便性と安全性は常にトレードオフ関係にあり、個人が各々のリスク選好によって選択するしかない。

iPhoneをそのまま使うのも、JBして使うのも、それぞれに応じた利便性と安全性があり、
どちらが良いなどと結論付けることは出来ない。

感情論に走らないためには理性的なリスク評価の必要があるだろう。
JBは決して「新宿歌舞伎町のマンションの1階の部屋で窓を開けっ放しで女性が一人で眠る」ような有害無益なことでは無い。

とここまで書いたが、良いまとめが書かれてるな。具体的で分かりやすい。

Ken

デフォルトの非JB状態のiPHoneは
一般にいえば、ゲーム機並の高いセキュリティがあり、
>既に複数の脆弱性に関する報告があります。
そして、それを利用したウイルスなどが表沙汰になれば、
ベンダーであるアップルが修正すると見てよい。

非JB下の脆弱性、セキュリティホールと
JB下のセキュリティまったくなし、丸裸の状態とは
本質的に状態が異なるのは自明。
セキュリティレベルという観点では、比較にはならない。

>それはPCやWMやG1や他の全ての情報端末と同じレベルの危険度です。PCに関しては対策ソフトがありますが、最も攻撃対象にされやすいデバイスでもあるので、対策をしていても感染するという事があります。

これもそう。
JB下の裸のセキュリティレベルにマルウェア入れる状態と、
Firewall、アンチマルウェアがインストールされているPC、WMと比較するほうがどうかしている。

いずれにせよJB自己正当化のバイアスが強すぎて話にならない。

Ken

>感情論に走らないためには理性的なリスク評価の必要があるだろう。

これはまったくそのとおりですが、

現在のiphoneの非ハックのリリースでは、公平に見て、深刻な被害はないですね。
これは、いわゆるサードパーティによる自由度を制限してでも
Appleの認証があるアプリケーションしか稼動しないという、根本的な仕組みによります。

これをはずすのが、とりもなおさずJBで、自由度試したいって人は、
アンダーグラウンドで得られるアプリケーションも含め試行錯誤するのが常なので、
どんなトロイの木馬をうめこんだマルウェアをいつつかまされてもおかしくない、

ここまでは、誰でも共有できる、事実だろうと思います。

前者と後者はセキュリティレベルで非常に大きな違いがあるのは明白なんですが、
これを感情論、自己正当化のバイアスにより、たいした違いはない、
さらに、PCの脆弱性とからめて詭弁により主張し、結果的に誤った認識を広めようとする人もいますね。

歌舞伎町のマンションのたとえは、普通に妥当なたとえだと思いますが。


ななし

>現在のiphoneの非ハックのリリースでは、公平に見て、深刻な被害はないですね。

現在のiphoneのJBリリースでは、公平に見て、深刻な被害はないですねw

あ

自分はPCを使っていて、ウイルス対策ソフトもファイヤーウオールも導入してるけど
adwareとかで検索するとアホみたいに感染してた。(二桁)
iPhoneではそういう事例はない。
あとファイヤーウオールをルーターでやってる人もいるだろうけど
ルーターそのものに侵入する穴だってあるしね。ウイルス対策ソフトや火壁を
絶対的なもんだと思い込んでるっぽい。

少なくとも現状でiPhoneは明らかにPCよりは安全だよ。
将来はしらんが。

Ken


>>現在のiphoneの非ハックのリリースでは、公平に見て、深刻な被害はないですね。
>現在のiphoneのJBリリースでは、公平に見て、深刻な被害はないですねw

これは、いわゆるサードパーティによる自由度を制限してでも
Appleの認証があるアプリケーションしか稼動しないという、根本的な仕組みによります。
と書いていますね?

それはずしても、たいして変わらない、他と大差ない
なんて主張をここまでごり押ししたのはともかく、
あとは普通にみる人がみたらどれが正しいのかわかるでしょう。

Ken

>セキュリティ問題とはリスクをゼロにすることではない。
利便性と安全性は常にトレードオフ関係にあり、個人が各々のリスク選好によって選択するしかない。

現状JBではセキュリティ装置は皆無で、
その状態で、マルウェアと識別するアンチマルウェア/ウイルス機能もない状態で、
試行錯誤的にアプリケーションをインストールする回数が多いので、
セキュリティレベルはきわめて高くなる。
そのリスクが過少に評価されている、というのがこのエントリの主題。
トレードオフするものが大きすぎるということ。

>iPhoneをそのまま使うのも、JBして使うのも、それぞれに応じた利便性と安全性があり、
どちらが良いなどと結論付けることは出来ない。

利便性、安全性のトレードオフのバランスから見て、JBは賢明ではないという結論が
ほぼ出ていると見なされるがどうか?

JBが自由度、利便性を高めるというのは、いちいち繰り返す必要はないけれども、
セキュリティガード能力ゼロで、マルウェアかどうかわからないものを、
運任せで試行錯誤的にインストールするしかないし、
マルウェアであるならば、その仕様はほぼ間違いなく、
そのユーザの端末の電話番号、住所録をアップロードすることなんだから、
被害は尋常ではない。

雨宮

JBの危険性を理解していない人に対する主張はその通りだと思います。が、最後の2段落部分

>ということで、そんなリスクを理解した上でJailbreakをしている人たちにお願いがある。(以下略

の“JBしている人はなんとかして元に戻したほうが良い”という部分が余計なお世話だったかなと。


個人情報漏洩、銀行口座に不正アクセスうんぬんを言い出すなら、JBなiPhoneよりもみんなが普段使っているPCの方がよっぽど危険、という意見に物凄く同意ですね。

なので、iPhoneをJBするのは危険だ!と主張するなら

「今使っているあなたのPCも物凄く危険だ!」

ということも一緒に警告すべきだと考えます。(で、ドノーマルiPhoneだけで生活しなさい!でFA?)

#このblogのファンですが、今回のエントリはなんだかなぁ、という感想。

a

iPhoneのブログをやっている者ですが、JBに関連する記事については
以下のような文章を挿入しています。

「脱獄によって生じたいかなる被害について、当ブログでは一切の責任を負いかねます。すべて自己責任にて実行してください。」

上記文章には、ウイルスによる被害や個人情報流出の被害等も含むと考えています。

このような文章でも不十分と思われるのでしょうか。

わざわざ冗長な表現を用いて
 「アップルからの保証が受けられなくなるけど、それでよかったら」とか
 「ちゃんと勉強してリスクを理解した上で自己責任でやると良いよ」などと
 不親切・無責任なことを言わずに、「ウィルスとかに感染するのが
 いやだったら絶対に辞めた方がいいよ」
ということを掲載する必要があるのでしょうか。

humu

うーん・・別にどっちが危険とか,Windows vs Macや WindowsMobile vs iPhoneって
話でもないと思うんだけど,みょーに気にしてる人がいるね

JBの危険性を理解してないでJBする人が実際にいるから「やめとけ」と言ってるだけで
なにを曲解してるんだか

ryumu

がんじがらめのJavaアプリしか動かせないはずのドコモの携帯にさえマカフィーが入ってる現状で、セキュリティリスクが少しでもあったら使うのをやめるべき。ってのは論法としてどうか…。
JBしたら増大するから、安易に薦めるのはどうかと思うよ。ってことでしょう。

nanasi

昔から(インターネットが流行る前から)グレーゾーンやアンダーグラウンドな部分って個人の責任においてやるのがスタンダードだったりした。
それでもやりたい人間は掲示板で罵倒されながらもヒントを手に入れ、自分でその情報を手に入れるというハードルを越えてやっていた。
今や、端末をハックして非正規な方法で使用する情報もちょいとググればすぐに情報を発見、どころか、著名人がBlogに書いちゃう時代。
正直このBlog主が言ってることは鼻で笑う程度のことなのかも知れないなぁ、と思う。やる奴はやる。そして、やられる奴はやられるのだ。

初歩的な質問ですが

iPhoneに詳しくないのでよくわからないのですが、"Jailbreakの危険性"というのは具体的には何なんでしょうか?
元BlogではJailbreakとウイルス感染の間にある過程を省略していたのでよくわかりませんでした。

たとえば以下のように解説してくれるとわかりやすいのですが...
・iPhoneは○○○という機能がある。
・Jailbreakすると、○○○が無効になる。
・バッファオーバーランなどに対して防衛機能が働かなくなる。
・その結果、システムがウイルスに感染する。

私は○○○はSecureOSのような機能ではないかと想像したのですが実際にはどうなのでしょうか。

やま

確かに、拡張しようといろいろダウンロードして試したあげくトロイの木馬がうめこまれたアプリを騙されてインストールして走らせたらそれで終わりですよね。
何のセキュリティソフトも走らせていないので、どんな簡単なスクリプトでもノーチェックで実行されるだろうし。

ここで、他のPCやモバイルデバイスと比較するのは無意味で、
単に、今もってるiPhoneのセキュリティがどうなるか?ってことです。
現行の非ハックバージョンは堅牢な設計であると評価して良いでしょう。
ベンダーに認証されていないアプリは入らないし走らないというのは大きいです。

JBは自己責任というが、端末の特性として第三者を巻き込んで迷惑かける可能性が高いのを理解してほしい。PCと違うのは、

自分の電話番号
コンタクト先の電話番号全部
通話履歴
メール記録
カメラで撮った写真の画像

JBしている人のケータイ番号はもちろん、その人の属性、ビジネス、プライベートの行動が
全部わかるような内容のセットになっています。

自分のだけならいいですが、相手のケータイ番号、メールの内容も全部入ってるわけです。

このファイルを全部まとめてZIPしてP2Pにアップロードするスクリプトを書くのは、かんたんな作業だろうし、セキュリティソフトを掻い潜るためのハックも一切不要なんですね。

友人のケータイ番号や一緒にとった写真、メールの内容がネットに出回ったら、どうなるでしょうか?信用なくすし関係も壊れますね。ビジネスで使ってたら仕事も失う可能性もある。

相手に迷惑がかかるという特性の個人情報が携帯端末には凝縮されている、ということなので、
果たして、自己責任で勝手にやれ、ですむ話なんかなあとも思います。

スマートフォンはこれからまだまだ普及していくでしょうが、今後この辺はかなり大きい問題になっていくと思いますし、単なる手元にある自己責任でハックして楽しいおもちゃで済まない流れになるような気がする。


Ken

>初歩的な質問ですが
上ですでに説明がありますが、

そもそもJBって何のためするのか?というと、
自由度利便性拡張性をあげるためで、
なんでも好きなアプリをアンダーグラウンドコミュニティを中心に、
ダウンロードしてインストールするためですね?

Appleは囲い込み商売のためも当然あるんでしょうが、
安全性を確認して認証を与えたアプリのコードしかインストールして実行できない、
という状態にしてリリースしています。

それを無効にして好きなものをインストールして実行するのはいいが、
セキュリティ対策がまったくない無法地帯になります。
ウイルスがでまわっていない、と言うが、
そもそもJBユーザ自分で積極的に進んでいろんなアプリをインストールして
試行錯誤的にいろんなコード実行するもんだからウイルスに感染させるというよりも、
悪意がある処理を実行するコードを仕込んで、ユーザ自身に実行させればいいんです。
うまいこと騙して。

たとえば私が、上にあるようなありったけ全部の個人情報ファイルをまとめて、
圧縮してP2Pネットワーク、どっかの掲示板、なんでもいいですが、ネットにアップロードするコードを書きます。
それを、たとえばここで、
「Safariのパフォーマンスをチューニングしたパッチを書きました。
ブラウジングスピードが2倍になります!」とか嘘のあおり文句や解説で
ファイルダウロードリンクを置きます。

見た人は、へえー、とりあえず試してみるか、だめなら削除してやったらいいし、
みたいな軽い気持ちでダウンロード、インストール、実行した瞬間に、アウトですね。
そういうことです。

よろ

なにがそういうコトなのかわからん
好きにコード書いてwindowsや mac向け
チューンナップツールですよー
ってばら撒けば全く同じじゃん。
自分がフルスクラッチで新規に書いた
新種のウイルスやトロいなら
まずウイルス対策ソフトも無意味だし。
実際それをやったのが金玉ウイルスなわけで。
ちなみにiPhone上の個人データは
pc側にもバックアップあるんでiPhoneだけが
危険だと思ってるなら大間違いっすw

Ken

だからね、
JBすることによって、セキュリティ状態の「変化」があるのは
iPhoneのみなんですよ。

今そのBeforeAfterの「変化」による「影響」の話をしている。

すでにそこにある「変化しない」「脆弱性」の話じゃないんですよねえ。

別の人も書いてたが、ここで、既存のWindowsやMacのセキュリティの
話をして何になるのか?
誰も今の一般的なPCの状態でセキュリティが100%で完全に安全だ!なんて事は言及していない。

ここで話をしているのは、JBの前後ではセキュリティが
95%→0%
と変化しますよ、という事のみ。
数字には異論はある人もいるでしょうが、適当に読み替えてもらえればいいです。

Ken

あとね、0%、皆無のセキュリティなんで、
新種である必要もない。

普通にフツーのコードを書けばいいんです。ノーチェック。
その点キンタマウィルスとは違いますね。
ウイルスでもなんでもない。ただの悪意ある実行コード。
だからPCと同等には語る意味すらない。

koma

えーとですね
今我々はパソコン使ってますよね
きちんとウイルス対策しても被害が多くでてますよね
そんな危険なはずのパソコンを普通に
使っている人がそれより遥かに
被害報告が少なく実害のないjbiPhoneを
使っても違和感ないんじゃないですか?
セキュリティってのはリスクとの兼ね合いで
決定するもんですし。
一つ言えるのは現時点ではウイルス対策済みパソコン
の方がiPhoneやwmより危険なのは明らかです。

Ken

被害報告が少なさというのは、
リリースされてからの時間、普及の度合いとの相関が大きいので、
当然、被害報告が少ない=セキュリティが堅牢
なんていうロジックは成立しません。

そんな理屈がまかり通るならば、中島さんをはじめ、誰も警告なんてする必要ないでしょうね。

違和感はないのは自由だけれども、実際、
唯一かつ設計、効率の良いベンダーによるセキュリティ装置を
完全にはずす、ってことがJBの定義と言ってよいので、
セキュリティレベルの圧倒的な低下なんて自明ですよね。

なんで、ここがわからないんだろうか?

端的にいうとそれ以上でもそれ以下でもない、それだけが警告されています。
そしてそれは、その他のハードウェア、OS、Windows,Macとの話とは関係がないことです。

セキュリティリスクが極めて高いというのは、本文含めて、繰り返し説明されていますが、
問題ない、とする方の意見は、
今のところ問題ないから、
PCも脆弱に見えるから、
とか、JB前後のiPhoneのセキュリティレベルの変化、危険性とは
関係のない妥当性がない理由のみです。

ytsuji

iPhone購入を未だ悩んでいる私にとっては、要するに

非JBiPhone --> セキュリティは高いが自由度(=利便性?)が低い
JBiPhone --> 自由度は高いが、セキュリティが、歌舞伎町のマンションなみ(歌舞伎町の住民の方には失礼ですが)

ということで、購入は見送って、Android待ちということでFA?

coma

iPhoneなら発売間もないですがwmは
随分経過してますが?w
というかiPhoneだって1stからみれば
ウイルスが出回るには十分な時間が
経過してますが?
1stiPhone世代でウイルス騒ぎとか
ありましたっけ?
所詮そういうことな訳です。

Ken

JBの話でしょう。JBされていないiphoneそのものの話じゃない。
iphoneそのものだって日本ではリリースされたばかりでしょう?
今回、このブログもそうだし、巷のITブログにJBの話が増えてきたのは
ここ1,2年の話。

トオル

まさに馬鹿の壁。

単純なことを簡潔な説明と例え、コメントでこれ以上ないほどに詳細に解説されているのに、
馬の耳に念仏、馬鹿の壁。

俺はやりたいようにやる、それで結構。
だが人には迷惑かけるなと。

それにJB愛しで、事実も捻じ曲げるなと。

TN

なんか平行線の議論が続いていますが…

私はi-modeアプリの開発をやったことがあるので
非常に疑問に思っていることがあります。

iアプリではDoCoMoに承認されなくても勝手に作れる
所謂勝手アプリに相当するレベルのアプリでは
出来ることにかなり制約がありますので
いくら悪意のある勝手アプリをインストールしようが
ここの例で挙げられているような、携帯電話内の
電話帳や写真のデータがばら撒かれるといったことは
ないはずです。

Jailbreakする=Appleによるチェックが行われていない
勝手アプリがインストール出来る、ということで
危険云々言われていますが、iPhoneのアプリって
どこまでのことが出来て、何が出来ないように
なっているのでしょうか? 何でもありなんでしょうか?
で、あれば、Jailbreakを自分でしたか否かは
本質的にはあまり問題ではないように思えます。

Ken

iPhone搭載のOSはカスタマイズされたコンパクトなUNIX、
Darwinです。OSXと同じですね。

JBした状態では、普通にファイルシステムも丸見えですし、
ただのUNIXプラットフォームでのプログラミングなので、
OSX上での開発環境があれば、普通にその延長でできます。
何でもありです。

JBしていないと、認定されていないアプリケーションはインストールすらできないので、
本質的に違いがあります。それは本文にあるとおりです。

TN

その辺りの考え方の違いが平行線の理由だと思います。

> JBしていないと、認定されていないアプリケーションはインストールすらできないので、
という「セキュリティ」が破られるか否かの問題で
その「セキュリティ」が破られているから
Jailbreak というものがあるんですよね。
で、あれば、自分でやるか否かの違いですよね。
遅かれ早かれ「Jailbreak & 悪意のあるプログラムを流し込む」
ことは充分あり得るのではないでしょうか。

pepem

何いっても理解できない人らは想像力を働かせることが苦手なタイプなんでしょう。
確かにそういう連中のことを、馬鹿とも言うが(笑)

こういう、事が大きくなる前のちゃんとした警告は、賢明な読者ならば、
被害を免れる、ひょっとしたら、やまさんが書いておられるように、
人生にインパクトを与えるような深刻な被害から自己防衛できるんですが、
馬の耳タイプの人らにとってはつらいですよねえ。


私は、そういう人たちのために、自前で基本的な性能しかないですが、
アンチウイルスソフトを手持ちのコードを利用して書き上げました。

バグチェックが終わったらアップロードしますので、
ベータバージョンで人柱でも良い方はぜひ試してモニタリングしてください。

とか、書いたら、何の疑いもなく本当にインストールしそうな人が馬の耳の人らです。
本当に人柱になっちゃうんですけどね。

実際、画面をフラッシュさせるような、差しさわりのないコードをダウンロードさせて、
ほら見たことか、とか実演してやらないと、想像力ないんで理解できんだろうなあ。

pepem

>TN

>その「セキュリティ」が破られているから
Jailbreak というものがあるんですよね。

違います。Jailbreak =唯一のセキュリティを全部はずすということです。

TN

一応言っておきますが、どちらかというと、
私も安易に Jailbreak を勧めるなと思っている派です。
しかし、Apple のやっているアプリコントロールが
最高の「セキュリティ」だ、という意見には
真っ向反対です。

TN

> 違います。Jailbreak =唯一のセキュリティを全部はずすということです。

言葉遊びなんてどうでも良いんですが…

自分で Jailbreak する = 唯一のセキュリティを全部はずす
は理解出来ますよ。
でも、その Jailbreak が作られたのは、アプリコントロール
しておけばセキュリティは万全という大前提が
間違っているから出来上がったんじゃないでしょうか?
だから、私は「セキュリティが破られた」と
表現しているんですが。

pepem

JBは、自分のマシンのセキュリティ装置を解除するためのハッキングであって、
他人のマシンのセキュリティを破るクラッキングとは違います。

たとえば、ウィンドウズで仮に万全のセキュリティソフトウェアがあったとします。
これは外部からの攻撃には100%耐えますが、
自分で内側から解除することは簡単にできます。

JBは本質的にはこれと一緒で、自分の手元にあるマシンのリセットボタン押したり、繋ぎなおしたりして、ファームウェア書き換えたりしてるんだから、こんなものはセキュリティを破るなんて言いませんよ。

エーティーコーポ

このエントリの要旨は↓ですよね。
「PhotoShareでの会話とかを見ていると、その危険性をちゃんと理解せずに
 Jailbreakしている人たちがたくさんいるようなので、ひとこと警告」

別に「○○より危険」「××より安全」「実際にJBされたiPhoneで深刻な被害があったかどうか」
はエントリの時点でフォーカスが当たっている問題ではない。
このエントリから派生するそれらの問題について論じたいなら、
まず「このエントリの主旨は理解しているが、…」という姿勢を示してから、
コメントなりトラックバックなりで主張を示せばいいですね。


それはそれとして

>pepemさん
なるほど。ってTNさんもその理屈が理解できないわけじゃないだろうと思いますが。
「セキュリティ」という言葉を、この場でどういう意味で使っているかの違い以外、
お二方の意見は対立してないですよね。

TNさん:アプリコントロールしておけばセキュリティは万全という大前提が間違っているのでは
pepemさん:Apple のやっているアプリコントロールが最高の「セキュリティ」だ、という意見には真っ向反対

私:とりあえずiPhone使うときはJBしてみたいと思った(まだ持ってない。無知のヴェール~)

TN

いや、だから、私は「アプリコントロール」が
セキュリティならって言ってるんですけど。
Jailbreak の存在 = アプリコントロール出来てない = 破られている
でしょ。
それが最大で唯一のセキュリティなんでしょうに。

errrick

ok, Ill make it short....
JAILBREAK YOUR IPHONE/ITOUCH AT YOUR OWN RISKS!!!!!!!!!!!!!


right!?lol

pepem

破られている、ってのは外部から不可抗力的になされるもんですね。

アプリコントロールというおのは、Appleの認証アプリケーションのみ
起動できるようにしてあるデフォルトの設定ですね?
そしてこれがセキュリティガードとして機能している。

ほっといたら、これはこのまま動作するんですよ。仕様どおりに。
別に破られて仕様が勝手に変更される、なんてことは起こりっこない。
だってハードウェアボタンの長押しとか特殊な操作しないと、
ベース部分のファームウェアの書き換えはできないハードウェア仕様なんだから。

しかし、いかなる仕組みも、当事者が意図的に変更しようとすれば可能です。
自分でハードウェアボタン一生懸命に操作して、解除するんならできる。
これは唯一で最大のセキュリティを意図的にはずすという設定であり、
所有者の意思決定であり選択です。

極論すれば、このマシンのバッテリは9時間持つような仕様だ、そう設計していある、
とあっても、ユーザがバッテリはずしたら、そういう仕様の意味はなくなる。
こんなもんは当たり前。でもこれ、仕様どおりじゃない、破られた!なんて言いますか?
ナンセンスですね?


TN

そんなこと言い出したら、コンピュータは
プログラムされた通り動いているだけ。
ウィルスだって何かしらの経緯を経て、命令通り動いているだけ。
それをセキュリティが甘いから実行されちゃうんだと言うのは
ナンセンスなんですね。

はぁ… どーでも良いんですがね、わたしゃ別に。

私が違和感を覚えたのは、ここでのやり取りで
Jailbreak は自分だけの被害じゃなく、電話帳登録している
相手にも迷惑をかける云々書かれてあったので
それは、そういうシステム自体間違ってるんじゃね?
と思ったから書いたまでです。

アプリコントロールの話にしろ、以前 Wi-Fi モデム化
するアプリが Apple Store で公開後に、中止された
という件を知っていたので、審査って言っても
大したことしてないんじゃ? と思ったからです。

Apple のやっているセキュリティってのは
性善説ですよね。とにかく、Apple が善人しか作らない、と。
世の中には、ここに書かれているように
「馬鹿な」連中がうようよしているんです。
善人じゃない人もうようよいます。
性善説のセキュリティでうまくまわるなら
世の中楽なものです。

あ

何度も何度も書かれているけど、ここでJB反対派の人は
今後絶対にWM端末を使わないんだろうか?
(どんなソフトでも入れ放題。現状に置いてウイルス対策は大半の人がやっていないし
製品群も殆どアップデートされていない状態) 個人が勝手にウイルスやトロイ作って
ばらまいた場合、個人情報抜かれるのはiPhoneJBと同じ。

新発売のG1もGoogleが特別の認証無しでアプリをインストール出来る。(ストア以外からも)
これらも当然一生使わないと断言するんだろうか?
そして過去にPDAやwm端末を使ってきた人に向かって同様に、使うなというんだろうか?
(何のセキュリティーもかかっていないのはiPhoneJBと同じ)

なーんかいくら言っても現実に即してないんだよねえ。
現実問題WM端末ではセキュリティーソフト無しで運用されまくってるのが実際のとこでしょ?
(メーカーのPCを買えば多くの場合ウイルス対策はバンドルされているけど
WM端末はそんなの聞いた事がない)
iPhoneJBなんて所詮はまだまだ市場シェアも少ないんだし、先にWM端末使っている人に
危険だから捨てたほうがいいですよ!!!って言いにいかないんですか?

い

>あ

逆に聞きたいのだが、「反対派の人」たちのどの言葉で、

・今後絶対にWM端末を使わないんだろうか?
・これらも当然一生使わないと断言するんだろうか?
・過去にPDAやwm端末を使ってきた人に向かって同様に、使うなというんだろうか?

などの意図を汲み取ってるのかな?

「JBされたiPhoneは危ない」とは言ってるが、
「WMより危ない」とか「WMの方が危ない」とか言ってますかね?

WM端末が危ない!のは確かだけど、そのことと
JB化iPhoneが危ない!はそれぞれ独立した事実で、
「反対派の人」といわれるような人も
別にそんなこと(「○○使うな」とか)は言ってないのでは?

そして、彼らがそんなこと言ってないというのはあなたもわかってるんでは?
たとえば、ブログ主に「今後絶対にWM端末を使わないの?」と質問したら
「はい、絶対に使いません」と答えると思いますか?
おそらくそうは言わないだろうと思いませんか?

元のエントリ本文に、たとえば
「JBなiPhoneよりWM端末などのセキュリティの方が
危ういということも言えるが、それは今回おいといて」
のような、「その他諸々の別機種の議論とはとりあえず分けて考えると」という
断りの一言でも入っていればよかったのか?入ってなくても同じだと思うが。

そもそも賛成派/反対派など単純に二極化できる話題なの?
「リスクわかってるけど使う(私はこれに属す)」「実際問題被害が及ぶ可能性低いから使う」
などの立場は、賛成or反対のどちらかに100%振り切れるもんじゃないでしょう。

二派に分かれてウンコの投げ合いしても議論は深まらないので、
とりあえずこのエントリに関するブログ主の真意を確認するところから
全員リスタートしたほうがいい気がします。

あ


>WM端末が危ない!のは確かだけど、そのことと

実はWM端末は危なくない。というか現実問題として被害報告が殆どない。
http://dawnpurple.blog25.fc2.com/blog-entry-781.html
http://dell-support.okwave.jp/qa4282307.html

そりゃ絶対安全か?という意味ではないが、少なくともウイルス対策ソフトを
導入したWindowsなんかよりはずーーっと安全なわけ、WM端末は。
だってシェアが低すぎて、クラックのターゲットになりにくいから。
最近のクラッカーはお金の為に動く事が多いんだけど、モバイル端末をクラックする位なら
PC一台のっとった方がずっとお得なわけよ。彼らにとっては。
iPhoneやWMは所詮携帯だからSPAMメールの発信源にしたり、バックドア仕込んで串にしたり
踏み台にしたりする事が難しいわけで、苦労してハックしてもうまみがない。
というか、PCのっとれれば、iPhone上にあるデータは全て同期されてPC上にあるから
iPhoneから個人情報ぶっこ抜かなくても母艦から抜いちゃえるわけだし。

そういった現状を踏まえて、iPhoneのJBをことさら否定する理由がわからない、という話。
だって危険度だったらPCの方が高いんだから、だったらPC使わないほうが個人情報流出の
可能性はぐっと減るわけで。でもPC使うわけでしょ? 便利だから。必要だから。
JBiPhoneもそれと同じってこった。

Ken

事実に即していない楽観論。
セキュリティ論を語るにも即していない論理展開。

シェアだの、お金のためだの、クラックのターゲットになりやすい、なりにくい、って
関係ない。

Winnyのキンタマウィルスの事知ってるんなら、そんな事で楽観論を組み立てるのは誤りだとわかるだろうに。

あれは、基本、社会的にアングラP2Pのユーザ、個人端末全体からするとシェアも知れているアプリをインストールしているユーザ限定で金銭目的でない愉快犯のクラック。位置づけとすれば、iPhoneのJBも似たようなもの。

仕切りにWMが大丈夫だったからiPhoneも大丈夫なはず、っていう「根拠」を述べられているが、こんなものセキュリティ論の根拠となりうるんですかね?WMのときはこういうクラッキングの話題ってあんまり表ざたにならなかったような気がする。でもiphoneっていろんな意味で目立つので、こういうブログエントリもあれば、議論も起こる。WMのときとは違うし、前回大丈夫だったので今回も大丈夫って、基本空き巣や泥棒相手の、自分は大丈夫的な楽観論とたいして変わらない。

現実問題、Windows危ない危ない言うが、iphoneJBのほうが技術的な観点では危ないのはまぎれもない事実。シェアうんぬんは関係ない。だってセキュリティガード能力ゼロのマシンをネットにつなげて、運任せで自分からいろんなコードダウンロードして走らせているんでしょ?

これって、初期のセキュリティガード能力ゼロのWindowsをネットのアングラサイトに接続してWaresやらダウンロードしまくってるのとまったく同じ状況だって事実からなぜ目をそむけているのかな?これは、今のWindowsのセキュリティ状態、ユーザの行動とは異なるもので、JBしてもWindowsよりも安全だなんて結論にはならない。

故に、危険度だったらPCの方が高いんだから、っていう主張は明確に否定できます。

Ken

ひとつ具体的に聞きたいが、
いわゆる上で自信をもって「多分大丈夫」的なコメントしておられる「JB擁護派」のかたがたは、

0.今自分の手元に持っているJBしたiPhoneは(技術的に)セキュリティガード能力であるという事実を理解している?

これは本文含め、繰り返し解説されていますが、
大前提として、この事実に対する理解が共有されているものとします

さらに、シェアが少ない、金銭的メリットがないのでクラッカーのターゲットになりにくい、という楽観論は、キンタマウイルスの例で有効な根拠にはなりえないので無効とします。

1.
JBというのは、存在意義として、外部のアプリケーションをインストールして自由度、カスタマイズ性の高い環境を構築するためですが、セキュリティガード能力ゼロの状態で、ある配布されているアプリケーションをインストールする際、その安全性に対する認識、対策、判断根拠っていったい何ですか?

ちなみに、ここでは、先行のWMが大丈夫だったという楽観論はまったく関係ありません。なぜなら、今あなたがインストールしようとしているマシンはWMではないし、事実としてWarezの安全性と変わらないアプリケーションを今まさにインストールしようとしているのだから。

2.もし仮にアウトであった場合、端末の特性として、中身の情報は、
自分の電話番号
コンタクト先の電話番号全部
通話履歴
メール記録
カメラで撮った写真の画像
であり、
このファイルを流出させるトロイの木馬仕様である可能性が高いと思いますが、
それについてはどう考えているのですか?友人家族への影響、自分の信用の喪失、といった可能性についてはどう考えますか?

以上、念のために繰り返しますが、他の環境、機種との比較の問題ではないです。今あなたの手元にあるiPhoneをJBした後に必ず行う作業にあたっての質問です。

Ken

0.今自分の手元に持っているJBしたiPhoneは(技術的に)セキュリティガード能力0(ゼロ)であるという事実を理解している?

と訂正します。

初心者

pwnというソフトでJBできると聴いたのですが、どこからダウンロードしたらいいかわかりません。おしえてください。

い

>あ氏

レスどうもです。

>実はWM端末は危なくない。というか現実問題として被害報告が殆どない。
>(URL略)
>そりゃ絶対安全か?という意味ではないが、少なくともウイルス対策ソフトを
>導入したWindowsなんかよりはずーーっと安全なわけ、WM端末は。

ふむふむ、なるほど。
しかし、私はそういうことを問うておるわけではないんですよ。
その議論に入る、一歩手前のことを言いたいんです。

>そういった現状を踏まえて、iPhoneのJBをことさら否定する理由がわからない、
という話。
>だって危険度だったらPCの方が高いんだから、だったらPC使わないほうが個人情報流出の
>可能性はぐっと減るわけで。でもPC使うわけでしょ? 便利だから。必要だから。
>JBiPhoneもそれと同じってこった。

一つ前の私の書き込みでは、まさに あ氏の↑のコメントのような
「そもそも○○の方が危険なんだからiPhoneだけ危険視するのはどうか」
というような内容の主張は、「JBなiPhoneが危険」という論旨のエントリに
対するコメントとしては筋違いではないか?と言っているんですよ。

もしそういうことについて論じたいなら、
「JBiPhone以外のPCやモバイルなどの危険性について」
「JBiPhoneとPCやモバイルなどの危険性の比較」
などについて、自分が立論を示した後、Nakajima氏がどういう見解を持っているか
確認し、そこで反論すべき(自分が賛同できない)ポイントが明らかになってから
初めて論じるべきでしょう、ということを言っておるのです。
元のエントリ本文だけで、それらの点についてNakajima氏がどう考えているかは
把握しきれないでしょう、と。
コメントかトラックバックで意思表明や質問はできるんだから、
別にそんな大した手間じゃないですし(もちろん回答される保証はありませんが)。
もし「Nakajima氏がどう考えているか」は関係なく自分の主張がしたいのならば、
あえてこのエントリのコメント欄に書き込まない方が一つの主張として筋が通ると
思いますよ。

不毛っすね

全く不毛ですね(-。-)
なんか隕石が振ってくるかも知れないから、地球になんか住めないっすよ!!的な話し合いをしているようで、皆さん大変ですね。
もっと大人になりましょうよ。どちらかが引かないと終わらないですよ。

だから、もう良いんじゃないでしょうか?JBiPhoneは絶対にダメって事で。

素iPhoneを使っている人は、色んな事を我慢しているわけですよ。
色々と便利になったり、色々と画面デザイン替えたり、そりゃパラダイスみたいな生活羨ましいけど、危険性を考えると絶対に出来ないわけですよ。
だから、そんな危険性を省みずにJBしちゃってる人達を見ると、羨ましいやら悔しいやら、複雑な気分じゃないですか。
そんな気持ちを察してあげて欲しいです。

だから、もう良いじゃないですか、JBは絶対にダメ!!って事で
とりあえずFAってことで。

Ken

違うなあ。別に羨ましいとかそういう感情論ではなしているんじゃない。

過去iPodTouchでJBしてみましたが、アップデートやらなんやらで、
面倒になったから元に戻しました。

iPhoneでは上記のとおり、トレードオフするものが大きすぎるので、
JBなんてないです。事が起こったときに、
自分のことはさておくとしても、人に迷惑がかかりますからね。

なんか、自分の所有ハードウェアで自己責任で自分はスキルがあるから、
利便性、カスタマイズ性をあげるほうを優先するからそれでいいんだ、
みたいな無責任なこと言う人がいますが、やめてほしいですね。
JBしている人とやりとりして、こっちの個人情報が流出するのは本当に勘弁してほしい。

それに別に空が落ちてくるとか隕石が落ちてくるみたいな荒唐無稽な話じゃない。
やってることは、Windowsネット黎明期のセキュリティゼロ環境のマシンで
アングラサイトアクセス+Warezダウンロードとまったく同じじゃないですか。

WMの被害がない?知りませんよ、そんなことは。
そしてその程度の事実で、安心しきってるほうがおかしい。
Windowsネット黎明期って、みなセキュリティの意識低かったですね?
出だしでみんなまわりまだ被害にあっていないから。OS重くなるということで、
セキュリティよりも利便性の方を追求した。
だから、今みたいな状況がいちばん危ない時期ですね。
Winnyができて、それ用のウイルスがでるまでタイムラグがあったでしょう?
技術的に可能だからすぐ悪意あるコードが広まるってことでもない、
今みたいに、かんたんGUIのJBツールがどんどん配布されて、
一般に広く流布されはじめたころが一番危ないんですよ。
意識の低い人らがチキンレースやってるようにしか見えません。

TN

時間をおいて確認してみたら、あんま変わってないですね…

ブログの本文に書かれてあった、最後の一文の
> 悪意を持ったハッカーにとって、jailbreakされたiPhoneほど簡単に個人情報を盗めるデバイスはないのだから。
という状況で、教科書的なことを言ってもしゃーないと思うのです。
ここでの言葉を借りた「馬鹿」は教科書通りの忠告なんて聞きやしません。

私は先にも書いたように一応技術者です。
Jailbreak された iPhone はセキュリティなんてない、のであれば
そうならないように技術で解決する策を考えましょうと、と思うのです。
Jailbreak の元となる脆弱性を直すとか、目先のことをちまちまやったところで
いたちごっこなのは目に見えています。

私にとってはそもそもアプリの審査だって懐疑的です。
悪意を持ったアプリケーションを作る人は、色々と考えるものです。
(あくまで例ですが)審査に引っ掛からないように巧妙にコーディングしたり
敵も色々考えるわけですよ。
今現在も、審査を潜り抜けて悪意のあるアプリがリリースされていないと
(Apple 以外)誰が保障できるのでしょうか?
Apple 公認なんて薄っぺらい保障を得られたって、私は気持ち悪いです。

先にも述べたように、iアプリの場合は(基本的に)通信はダウンロードした
所とのみしか出来ない、電話帳など内部のデータにはアクセス出来ない、などという
厳格な縛りがあるため、ある程度は安心できますし、何かしら被害を受けるとしても
自分が高額なパケット代を支払う程度ではないかと思うわけです。
(勿論開発者レベルにならないとその仕様は分からない訳ですが)
(更に言うと、この仕様も特権昇格出来ちゃうような穴がないとも言えませんが、
それを言い出したら、きりがありません…)

で、iPhone のアプリはというと、何でもありだよ、でも Apple が保障してくれるよ
なんて言われても、全然嬉しくないし、安心出来ないわけです。
今やその Apple の保障とやらも回避できる策がある状態なわけで
外野が教科書的な説教を並べたって、一般の「好奇心旺盛で馬鹿な」消費者は聞きやしません。

なんかもうちょっとこう、根本的に安心な仕組み・システムってのを
考えられなかった・考えられないんですかねぇ。

最後に繰り返し述べておきますが、私のスタンスは Jailbreak を安易にやるな・勧めるな
と思っている人です。更に言うと、iPhone なんて実物見たことないし、興味もありません。

初心者

pwnというソフトでJBできると聴いたのですが、どこからダウンロードしたらいいかわかりません。おしえてください。

不毛っすね

Kenさんにレスしている人達の多くて言ってるじゃないですか。

>JBしている人とやりとりして、こっちの個人情報が流出するのは本当に勘弁してほしい。
この手の話を言い出したら、それこそ、私生活でも個人情報を厳重に扱っている人としかやりとり出来ません。
自分の知り合いが自分の情報をどういう風に扱っているか?なんて分からない事です。
それを「自分に隕石が当たるのを怖がっている」と例えているまでです。
そんなことを心配する方がまさに荒唐無稽です。

Kenさんのおっしゃっている個人情報に対する慎重さは十分分かりますよ。
ただ、私は自分自身を含め、他人にそこまでを求めようとは思いませんし、そこまで説得するのは困難と思います。

結局自分は自分なりに、やれば良いだけですよ。
KenさんはKenさんなりに、自分の信念を貫けば良い事で、その信念を他の人に押しつけたところで、全員が賛同するはずもないです。
賛成もいれば、反対も出ます、小泉さんじゃないけども、人それぞれって奴ですよ。

恐らく今後はiPhoneや他のモバイル端末にウィルスが!ってな話は、必ず出てくる話でしょう。
ユーザーがその事を重要視し、必要に駆られ、商売になると判断できれば、アンチウィルスソフトが出回るでしょうね。
それまでは各個人は、それぞれの判断で、セキュリティ管理すべき問題って事です。

つ~ことで、マジでFA

あ

>ken
>現実問題、Windows危ない危ない言うが、iphoneJBのほうが
>技術的な観点では危ないのはまぎれもない事実

大嘘を言わないように。
「現実」危ないかどうかはというのは現段階における被害数で測定できる。
被害数
PC>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>iPhone
これくらいの差がありますよね?
どっちが危ないでしょう?

危険度ってのは「被害にあう・合わない」の確率問題ですから
現実に被害数が多いほうがリスクが高く危険なのは言うまでもない事。
技術的な観点、なんていうのは未来の話で「現実」ではないわけですよw

??

ちょっと意味ない書き込み

>不毛っすね

>Kenさんにレスしている人達の多くて言ってるじゃないですか。

笑 これどこで言ってるんだ?

マッコリ

>新宿歌舞伎町のマンションの1階の部屋で窓を開けっ放しで女性が一人で眠る
windowsなら歌舞伎町って例えも成り立つでしょうがiPhoneはまだ田舎町だと思いますよw

通りすがり

えっと、コメント全部読んでないんですけど。

現状、iPhoneのsafariが穴だらけなんで、JBによるリスクの増加はほとんど無視できると思います。今のところ、JBiPhoneを狙うよりも標準状態のiPhoneを狙う方が的も全然大きいですし。

つうわけで、セキュリティを理由にJBを批判するのはかなり的外れかと。つうか、今のAppStoreの審査体制で、ウィルスやマルウェアを弾けるとも思えないしね。

不毛っすね

>>不毛っすね

>>Kenさんにレスしている人達の多くて言ってるじゃないですか。

>笑 これどこで言ってるんだ?

すいません、仕事中に速攻で書いてたんで変ですね。

多くの人が、
それってiPhoneだけの話じゃないでしょ?
極論したらネットに繋げるな、PC使うなってなりますよね。
的な事を言ってますよねって意味で書いたんですが、全く言葉足らずでした。

まぁ、誰もが間違った事を言っている訳じゃないと思うんですよね。
でも、人が安心する尺度なんて、それぞれだから、統一意見なんか出る訳無いんですよ。

!!(旧??)

>多くの人が、
>それってiPhoneだけの話じゃないでしょ?
>極論したらネットに繋げるな、PC使うなってなりますよね。
>的な事を言ってますよねって意味で書いたんですが、全く言葉足らずでした。

なるほど。

>まぁ、誰もが間違った事を言っている訳じゃないと思うんですよね。
>でも、人が安心する尺度なんて、それぞれだから、統一意見なんか出る訳無いんですよ。

同意。

>不毛っすね

ついでに名前にも同意。

way2

>現状、iPhoneのsafariが穴だらけなんで、JBによるリスクの増加はほとんど無視できると思います。今のところ、JBiPhoneを狙うよりも標準状態のiPhoneを狙う方が的も全然大きいですし。

適当すぎ。
穴だらけって、言いっぱなしはたやすいけど、具体的にどうなのか?
サイトにアクセスさせて、いろいろクリックさせてなんてまわりくどいことやるよりも、
非認証アプリ自分からどんどんダウンロードしてくれるユーザに
トロイ仕込むほうがどう考えても楽でしょ。

>あ
技術的なセキュリティ防御能力とシェア、狙われやすい話はまるで別でしょう。
アンチウイルスもファイアウォールも何もないJBのほうが危険なのは当然ですね。
それを認めたくないからってシェアの話に摩り替えないように。

シェアの問題、被害確率の問題したいのなら、
ハード急増中、JB急増中、そのすべてが安全性の担保がまったくない
アプリをダウンロードしまくりなんだから、PCより危ないでしょうね。

Windowsみたいなもんと絶対数比較して何がやりたいんだか。統計の意味わかってます?

トオル

つーかね。
独力でハックしてJBできる能力の人はある程度は大丈夫で、
それはスキルがあるとかいえると思うんだ。

でも、ここでJBできた、やってます、自己責任です、とか偉そうに言ってるひとら、
みんなどっかの誰かが配布しているファームウェアイメージを
そのまま入れてるんですよね?
みんながやってる、ってだけで何の疑いもなく。
みんなこのJBツールでやってる、自動的にイメージもダウンロードしてくれる、
もしくはTorrentなんかで拾ってくるとか。

正直この時点でよーやるわ、と思う。

生産地のわからない毒入り冷凍食品食べるより怖いね。

way2

ああなるほど。
JBした時点ですてにトロイやウイルスに感染しているってケースですね。

1.流通している改変JBイメージを入手、インストール。
2.トロイ、ウイルス、なんでも仕込んでおく。
3.その再改変イメージを抽出。
4.Torrentや、コミュニティに流す。
同一ファイル名か、より新しいバージョンのファイル名にして釣る。

超簡単だし、
オフィシャルがバージョンアップしたタイミングを狙って出せば、
どれだけここの馬○な人たちが一気に感染するんだろう?w

マッコリ

人が安全だと思う部分には個人差があるから不毛だって結論出たのに・・・

脱獄のスキルがあることを前提として、
脱獄メリット>安全性の喪失度 であるならば脱獄をするのでしょう
そもそも未脱獄のiPhoneってのはそこまで安全なんですか?
安全に気を使うのであればそこから疑問が生まれてしかるべきだと思いますが

簡単とはいえ脱獄も手間がかかるし面倒なんですよ
それでも脱獄をするのはそれに代わる利便性が手に入るからです
この部分に関しては使っている人じゃないとわからないんじゃないかな
なにせ、プレーンなiPhoneではメールの着信音の変更やバイブの振動時間でさえ変更できません

やまさん

>超簡単だし、
オフィシャルがバージョンアップしたタイミングを狙って出せば、
どれだけここの馬○な人たちが一気に感染するんだろう?w

これ本当にやったらカオスになりますね(笑)
今まで誰もやってないのが逆に不思議なくらいだ。
JBハックコミュニティは皆善意の集団でもないだろうに。

>マッコリさん、
面倒じゃないでしょ。私もやったことあるもん。
ハードウェアキーの組み合わせでファームウェア全書き換えできるモードにして、
あとは、イメージファイル書き込むだけですよね?

要するに、どういうやり方であれ、イメージファイル自体が汚染されてたら、
どうしようもないですね、ってこと。
マッコリさんは、なんでそのイメージファイルが安全だとか(盲目的に)思ってるんですか?

トオル

AppleはiTunesとの連携で、ファームウェアが正規かJBか
iTunesにキーを埋め込んでおいて、マッチングすることにより
完全にJBは駆逐できると思うんだけど、なぜかやらない。

そのJBイメージ汚染カオスでJBはほっといても自滅するといやらしいこと考えているかも。

トオル

PS.今の仕様では、そのキーがファイルになっていて上書きしてからJBするようなので、
iTunesにバイナリベースでキーを埋め込んでおくということ。

マッコリ

>やまさん
ファームのアップデートがあるたびに新しいリリースを待たなければならない
アップデートの度に同じことを何度もやるのは面倒ですよ
イメージファイルが安全だなんて私は一言も言ってませんよ
安全性に不安があるから公式のもののみを使う人もいれば自由度を求めてリスクを負う人もいるってだけです

一番いいのはアップルがもう少しiPhoneをカスタマイズ自由にさせてくれることですが

まとめ

結論

道に落ちているものを拾って食べるのはXXのすることです。
毒を食べたくなければ信用のおける店で生産地を確認してから購入しましょう。
携帯電話のOSをネットから拾ってきてインストールするのは愚かもののすることです。
入れた後でもウイルスバスターなんて入ってないので検出なんてされません。
そのまま、知らないまま使い続けてください。
JBした時点ですでにトロイの木馬がプレインストール済!カスタマイズ不要。
自己責任
脱獄メリット>安全性の喪失度
って、そもそも安全性の喪失度、リスク増加度、
て道に落ちているものを拾っている君が客観的に測定できる尺度なんてもってるんですか?
イメージのウイルスチェックする?どうやって?(爆)
自己責任っていってるけど、君だけ自爆するならそりゃ自己責任。
でもね、連絡取った大事な人の大切な個人情報をばら撒くリスクと
君の利便性のメリットとやらで勝手に天秤にかけられた周囲の人が迷惑です。
了解とってやってるの?

やまさん

リスクを負うって、まわりの人の個人情報流出のリスクをあなたが負う権利なんてあるんですかね?

イメージ安全とは言い切れないってわかってるんですね?
ほんなら、彼らにひょっとしたら迷惑かかるかもしれない、とか思わないんですか?

それともそういう迷惑かかるという危険度よりもあなたの利便性をあげるほうを優先しているってわけで、その事実を知ったら、あなたの周囲の人はなんて思うでしょうね?

マッコリ

>やまさん
私のアドレス帳の中にあなたのアドレスが登録されているのであれば削除しますので言ってください
そうじゃなければ余計なお世話です

やっぱり

やっぱり、このページ読んでなおJBやりますってのは、
想像力ない人たちなんだなあ。
想像力欠落している人がいっちょまえにリスクだの
メリットとデメリットの比較選択とか言わないほうがいいよ。
そんな能力もともとないんだから。

結論でたのは、あれだけ勝手アプリが開発されまくる状況なんだから、
電話した相手含めストアされてる全個人情報、アクセスしたサイトのパスワードを流出させるコード書くのは敷居が低い開発環境だということ。
UNIXでそれはここのブログにも以前にエントリあったような。
iphoneユーザの中にもクラッカーくらいいるだろう。
そしてその気になればキンタマウイルス入りイメージを公開できる。
誰が信用できるハッカーで誰が悪意あるクラッカーか判別する手段なし。
どれが信用できるコードでどれが信用できないコードか判別するセキュリティソフトもなし。

そこまでわかって、JBして安全性不確定なイメージを携帯に入れる人間は、
携帯電話相手の個人情報なんて流出してもいいやと思ってる無責任な人間だとみなしてよい。
自分の利便性>周囲の人の個人情報
と相手のリスペクトよりも自分のこと。迷惑かえりみない自己中。そういうことでいいっすね?

やまさん

まあ、あなたがどういう人間かよくわかりましたよ。

あなたは、他人の個人情報流出のリスクを負う権利など持っていないし、
指摘されても開きなおっている。

マッコリさんが私の知り合いでないことを心から願いますが、
ここで、そんなこと言われても確認しようがないんですよねえ。

あなたが今まで電話した相手、メールした相手、全員に、
ここのURL知らせて、

私はこういうJBってのをやってます。
安全の確認できないクラックされているかどうか確認もとれないような
OSが電話に入っていて、最悪の場合、XXさんの個人情報全部ネットに流出するかもしれません。
でも、私の携帯電話の使い勝手の向上のほうがそういう危険性よりも、
私にとっては優先順位が上なんです!
文句があるなら余計なお世話なので、金輪際私と連絡をとらないでください。
XXさんとの記録も全部抹消します。

そういうメールを書いて送ってくださいよ。
私のところに届いたら、では抹消してください、JBやりつづけるっていうんなら、
連絡も残念ですがとれません、って返信しますから。

TN

まず始めに、私の Jailbreak に対するスタンスはログを参照して下さい。
簡単に言うと反対派です。その上で、コメントを。

やっぱりさんへ
> 想像力ない人たちなんだなあ。
私は貴方もそれに含まれると思っちゃいます。
「悪意のあるアプリが Apple の審査を通過しちゃう」というパターンを
想像できないのでしょうか…?

> 誰が信用できるハッカーで誰が悪意あるクラッカーか判別する手段なし。
Apple がどんな審査をしているか分からない、抜けがないとも分からないのに、
Apple が一応信用出来るかも、と太鼓判を押した人を、貴方は無条件に信用しちゃうんですよね…?

こういう話をすると、極論だとか自分が使っている PC はどうなんだとか
そういう突っ込みが来るのでしょうが、PC の場合、やろうと思えば
通信内容を sniff するとか、プログラムを disassemble するとか
心配なら納得いくまで調べることが出来ます(そこまでしませんけどね)。

Apple の審査済み = 完璧なセキュリティで守られている、みたいな論調で言われても、
だからどうした? としか思えません。
そういう意識だから、過去に Mac は(Windows と違って)ウィルスに感染しない
とか変な CM をしちゃうんですよ。
あの CM とかまじめに受け入れちゃいました? そうじゃないでしょ?

やっぱり

>TN

違いますね。全部否定します。
私が言う想像力とは、JBという変化にたいする想像力です。

すでに何度も書かれていることだけど、
どういう環境であれ、100%安全なものはない。

JBやったらどういう変化が起こるか、そういうことがこのエントリの主題であって、
その枠組みからはみだして、じゃあAppleストアはどうか?なんて遡及しはじめたら、
それは単なるちゃぶだい返ししたいだけの理屈なんだな。

もういい加減、じゃあ他の環境は、Apple純正はどうなのか?
みたいな意味のないつっこみはやめませんか?
こういう指摘はこれが最初じゃないでしょ?

JBしたらどういうことを自分がやっているのか?っていう想像力がない人が
そのリスクを取るとか偉そうに言うな、って書いてるんです。

Appleストアのものなら、Appleに責任があるが、
JBするリスクはその人が発生させたものでしょ?そういうことです。

TN

いや、でもですよ、同じようなことが MS のデバイスで起こったら
単なる一不正アプリくらいで個人情報をばらまけるようになっている
MS の OS が悪い、って叩かれますよね?

私は、Jailbreak ごとき(?)で他人の情報をばらまかれるからやめろ
って言うようなデバイスの方がなんかおかしいと思う訳です。

とにかく Jailbreak は悪。それはそれである意味同意ですが
それだけを叩くのは、何かおかしいと私は思うのです。
叩いていれば何か世の中が良い方向に向かうのでしょうか?

あと
> Appleストアのものなら、Appleに責任があるが、
って、もし他人の情報をばらまかれるようなことが起こった場合
Apple が悪いから許して、って言えば済む問題なんでしょうか?
結局、自分の責任にならなければおっけーなのですね?

私から言わせると、Jailbreak すれば個人情報をばらまかれるような
システムを Apple が改善しないから悪い、と言いたいものです。

Jailbreak ごときされても、個人情報はばらまかれませんよ。安心して下さい。
それが、技術者のするべきことだと私は思うのですが。
今や Jailbreak は簡単に出来ることなんでしょ?(いや、私は知りませんが)
ユーザ間で叩き合っていればそれで済む話なんですかねぇ…?

あ

あーあーあー

やっぱり知識のない人が騒いでいるだけだったのか。
>オフィシャルがバージョンアップしたタイミングを狙って出せば、
>どれだけここの馬○な人たちが一気に感染するんだろう?w

>みんなどっかの誰かが配布しているファームウェアイメージを
>そのまま入れてるんですよね?

ばっかじゃねーのと。今時のJBでこんな方法でやってる奴はいない。
これって初期の頃のJBの方法が確立されていなかった時代の産物。
今はdev teamという比較的有名なグループが出しているツールで
直接自分のiPhoneからイメージを作ったりする。もっとも主流なのは
現在入ってるiPhoneOSを直接差分で弄る方式だから。

可能性があるとしたらdev-teamが何か悪い事をする可能性が残るけど
例えば超有名シェアウェアの新規リリースに公式サイドが
ウイルス等仕込んだら?くらいの感覚だわな。

結論として文句付けている人は何も知らないままJBを語ってる事がよくわかった。

ねえ

個人情報流出がそこまで嫌ならiPhone自体を使う事を止めたほうがいい。
何故って? iPhone売っているソフトバンク自体が過去に個人情報流出起こしてるから。
当然ヤフー系のサービスは全部使わないんでしょ? 流出させた事あるし。
楽天もだめだわな。あ、健康保険とかも入っちゃだめな筈! NTTの電話にも加入しちゃ駄目だし
ネットもプロバイダ選びはかなり限られてくるよね。普通郵便も当然流出した事があるから
これも駄目。日常生活に必要なものをクレカで買うのも駄目。

これだけ個人情報が流出しまくってる社会だけど、みんな原始人みたいな生活送るの?
社会から切り離されてさ。何でiPhone使うの? 過去に個人情報流出させた会社だよ?
ねえ? 個人情報流出させるような人(組織)とは付き合いたくないんでしょ?
だったらiPhone使うの止めましょうよ(嘲笑w)

TN

私が疑問なのは、なぜ Jailbreak だけが悪とされるか、なんですけどねぇ。

Jailbreak したい人は、公式アプリじゃない痒いところに手が届くアプリを
入れたい
「だけ」なんですよね? ただ、快適に使いたい、それだけ。だから、Apple 支配からの脱獄なんでしょ。

一方、Jailbreak 反対の人は、自己責任というレベルじゃ済まないから、周囲に迷惑をかけるな、と。

この両者って本当に相容れないものなんでしょうか?
勝手アプリは入れれるけど、たとえ怪しいアプリを入れたとしても自分が被害を被るだけ。
これが出来れば、Jailbreak 反対派の人も、自己責任の名の下で片付けることが出来ますよね?

なぜ、それを望まないのか? なぜ、それが出来ないのか?
結局は、そういうシステムだからでしょ。Apple がわざとそうしている。
悪く言うと、建前上は個人情報駄々漏れになっちゃうから、Jailbreak は悪だよ。
でも、それって、単に公式アプリ以外を排除したいから、言い訳にしているだけじゃないでしょうか?

今や携帯電話は個人情報を詰め込んだデバイスなんです。はい、それは分かります。
だからこそ、落とした時でも大丈夫なように、指紋認証だとか顔認証だとかで
悪意のある他人が拾っても大丈夫なようにしました。
これが、世の流れですし、技術の使いどころだと。違いますか?

携帯落としました、見付かりません、登録している貴方の情報駄々漏れかもしれません。ごめんなさい。
突き詰めていくと、それと同程度の話だと思うのですよ。

「Jailbreak = 勝手アプリを導入可 + セキュリティ皆無」(セキュリティ皆無はあくまで副作用で付いてくるおまけ)
じゃなく
「Jailbreak = 勝手アプリを導入可 only」なシステムだったら、幸せなのにですね。

なんでそういうシステムが悪いって話にならないのか、不思議でしょうがありません。

シーク

>あ
>ねえ

JBすることによって、周囲の人間の個人情報流出リスクを大幅に増加させる、ってのは事実。
この点誰もこのブログ本文でもコメントでも否定できる人はいない。
周囲の人間の個人情報流出リスクを大幅に増加させることよりも利便性のほうを優先したという
選択をしたのはその人なんだから、何を言おうがそいつは糞ってのは変わらんでしょう。

skipper

>ばっかじゃねーのと。今時のJBでこんな方法でやってる奴はいない。
これって初期の頃のJBの方法が確立されていなかった時代の産物。
今はdev teamという比較的有名なグループが出しているツールで
直接自分のiPhoneからイメージを作ったりする。もっとも主流なのは
現在入ってるiPhoneOSを直接差分で弄る方式だから。

嘘コケと。
上でオフィシャルがアップデートするタイミングでクラックイメージばらまく、と書かれていた背景には、いったんJBしたものはそのままiTunesでアップデートできないんだから、たいていJBアップデートするには新しいイメージを拾ってくるはめになるという事情があるから。

Verify your Comment

Previewing your Comment

This is only a preview. Your comment has not yet been posted.

Working...
Your comment could not be posted. Error type:
Your comment has been posted. Post another comment

The letters and numbers you entered did not match the image. Please try again.

As a final step before posting your comment, enter the letters and numbers you see in the image below. This prevents automated programs from posting comments.

Having trouble reading this image? View an alternate.

Working...

Post a comment

Your Information

(Name is required. Email address will not be displayed with the comment.)