iPhoneのJailbreakの危険性に関してひと言
2008.10.03
iPhoneをハックして、Appleが認めている以上のカスタマイズを可能にしたり、Apple公認のApp Store以外からのソフトをインストール可能にしたり、することをJailbreak(=脱獄)と言うのだが、PhotoShareでの会話とかを見ていると、その危険性をちゃんと理解せずにJailbreakしている人たちがたくさんいるようなので、ひとこと警告しておく。
まず最初に考慮しておくべきことは、iPhoneはNintendo DSやSony PSPと違い、携帯電話でありメールマシンであり、インターネットマシンであり、住所録やらメールやらウェブサイトのパスワードなどの個人情報を思いっきりやりとりする、ある意味パソコン以上にプライバシー管理が大切なマシンであること。当然、ウィルスに感染したり、セキュリティホールからハッカーに情報を盗まれたりしないようにすることがものすごく大切。
パソコンの場合は、元々がセキュリティホールだらけのオープンすぎるアーキテクチャであるがために、市販のアンチウィルス・ソフトやファイヤーウォールなどをわざわざ入れておく必要があるのは、多くの人の知るところ。
iPhoneの場合は、「アンチウィルス・ソフトなんかよりずっと効果的な方法」として、開発者の認証コードが付いたApple公認のアプリケーションしかインストールできない、という制限を加えることによりユーザーをその手の危険から守るという方法をAppleが選択している。
この仕組みおかげで、iPhoneを持つユーザーは、市販のアンチウィルス・ソフトなど面倒なものを導入せずに、安心してさまざまなアプリケーションを楽しめる、という仕掛けになっている。この面に関しては、後手後手のMicrosoftやNokiaよりもずっと高く評価できる。
Jailbreakをするということは、せっかくAppleが提供してくれているこの「セキュリティの枠組み」を外すことである。そのため、ウィルスに感染してしまう可能性もあれば、予想もしないセキィリティホールから個人情報を盗まれてしまう危険に自分をさらすことになる。もちろん、jailbreakしたiPhone向けのアンチウィルス・ソフトなどを本気で作る会社もない。
つまり、jailbreakしたiPhoneで電話をかけたり、メールをしたり、パスワード付きのウェブサイトにアクセスすることは、セキュリティホールだらけの少し前のWindowsマシンをアンチウィルス・ソフトなしで走らせるのと同じぐらい、もう少し分かりやすく言えば、新宿歌舞伎町のマンションの1階の部屋で窓を開けっ放しで女性が一人で眠る、ぐらい危険なのである。
ということで、そんなリスクを理解した上でJailbreakをしている人たちにお願いがある。技術のことに詳しくない人たちから「jailbreakって僕もして大丈夫かなあ?」とたずねられた時に、「アップルからの保証が受けられなくなるけど、それでよかったら」とか「ちゃんと勉強してリスクを理解した上で自己責任でやると良いよ」などと不親切・無責任なことを言わずに、「ウィルスとかに感染するのがいやだったら絶対に辞めた方がいいよ」と言っていただきたい。
もしあなた自身が、すでにjailbreakしてしまっており、jailbreakのリスクはアップルから保証を受けられなることぐらいなどと大きな誤解をしているとしたら、なんとかしてすぐに元に戻した方が良い。悪意を持ったハッカーにとって、jailbreakされたiPhoneほど簡単に個人情報を盗めるデバイスはないのだから。iPhoneが壊れてもたかだか2〜3万円の被害だが、銀行口座に不正アクセスされたら被害はそんなものでは済まない。
じゃ結論としては、ここにいる雑魚面子じゃ
JBiPhoneだけど侵入出来ませんでした、その程度のセキュリティーはあります。
というオチでいいよね? 実際出来なかったんだしww
めでたしめでたしっと。(終)
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:14
まだやってるの?
もうSBに通報したんだし、
iPDAになるやつを哀れみながら寝ようぜ。
Posted by: トオル | 2008.10.09 at 13:14
おい、まだIP変えるなよ。誰が終わったと言ったんだ?
2,3日そのままにしておけ。
Posted by: やまさん | 2008.10.09 at 13:16
>おい、まだIP変えるなよ。誰が終わったと言ったんだ?
すまん本気でやりたいならまた時間指定でもしてくれw
さすがに個人でも使うし、持ち歩いてりゃ電源のオンオフもするんだからずっと同じは無理www
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:17
つーか、あれは、あ、のIP出して、通報やらSB強制解約させるための
実行手段だったんだと思う。目的は達成できたら、もう変えさせてもいいじゃないかね。
Posted by: わたみ | 2008.10.09 at 13:17
まあ、電話として個人で使えるのは、あともう限られた時間だろうがな(爆)
Posted by: わたみ | 2008.10.09 at 13:19
目標達成乙wwwwww
実際されたら教えにきますねええええっっっw
たぶん世界規模で話題になるからwww
JBでキャリア解約、なんて事例は今まで世界に1例も報告がないから
こりゃ楽しみだわいっ
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:19
犯罪者には電話なんてしばらく必要ないだろ。
Posted by: トオル | 2008.10.09 at 13:21
だねっ☆ミ(爆笑)
俺が解約されたらwozもチクってみるなwwww
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:22
JBというより、
個人情報の漏洩とその責任逃れ、証拠隠滅について
一連の悪質なコメントのほうが大きい。
Posted by: トオル | 2008.10.09 at 13:23
個人情報の漏洩とその責任逃れ、証拠隠滅について
・個人情報を漏洩した事などないけど?w
・当然責任逃れも発生しない。漏洩自体が起きていないのだから。
・証拠隠滅 発生していない犯罪の証拠隠滅?wwww
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:24
最初からその辺のSBの規約守る気がない、ってことだからな。
今回の、「あ」氏の言動は、十分SB携帯の利用規約違反に該当するでしょうし、
ここでの個人情報保護、特に他者の個人情報にまつわる一連の発言の悪質性などを考慮すると、
警告もなく、一発で強制的に契約が解除される可能性は高いと思われます。
あくまでひとつの参考意見ですが。
Posted by: 参考までに | 2008.10.09 at 10:45
Posted by: トオル | 2008.10.09 at 13:27
SB永久追放ってことで。それでいいんじゃないかな。
Posted by: やまさん | 2008.10.09 at 13:28
>今回の、「あ」氏の言動は、十分SB携帯の利用規約違反に該当するでしょうし、
もう通報済みらしいから、果報は寝て待てwwwww
別に掲示板の情報もある事だし特に調査らしい調査もいらないだろうしな。
数日で結論がわかるんじゃね? 楽しみだよwwww
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:29
ちなみに
「規約を守る気がない発言をした」
から解約された例とか聞いた事ないけどなwwww
実際に守らなかったなら当然だろうけど。
守ってないとしたらJBした事くらいだろうけど、これで解約された例は
全世界レベルで0件wwwwwww
いやーーーたのしみっwwww
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:31
SBにしても、個人情報流出を相対的に軽んじていて、
問題が起こっても、責任取らない、証拠捏造するとか公言している
顧客は邪魔者でしかないのは確定。
問題が大きくなる前に切るのが得策。
Posted by: わたみ | 2008.10.09 at 13:31
これまでは、主にJBしていることと絡めてSBにちくられた件数自体が0だったんじゃない?
今回初めてまとめていったわけで。
Posted by: わたみ | 2008.10.09 at 13:33
得策だよねっ 切るよねっwww爆笑wwwww
楽しみだなあw で、一ヶ月後も同じ論争してたら爆笑もんだなw しかもiPhoneでwwww
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:33
>これまでは、主にJBしていることと絡めてSBにちくられた件数自体が0だったんじゃない?
なわわけないっしょw iPhoneは初代から含めると年単位で売られてるんだぜ?w
海の向こうでも当然JBを嫌がる奴だっているだろうし、通報者の1人や2人はいる筈
つか実際やった奴なんてそれこそ大勢だろう。
通報なんてしなくても自分のHPで堂々と証拠アプしている奴だって大勢いるしなwwww
でも0名wwwwww うはっwwwwテラ楽しい
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:35
>あ
やっぱり念のために、SB初強制解約祭り@JBというスレを2chにたてて
通報をあおったほうがいいかな?数をまとめるために。
Posted by: トオル | 2008.10.09 at 13:36
>やっぱり念のために、SB初強制解約祭り@JBというスレを2chにたてて
おけ!さっそくGO! やってくれやってくれwwwww
JBが強制解約対象になるかどうかは面白すぎる実験だしな。
たぶん世界レベルで注目の的wwww
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:38
つうか、真面目な話だがw
JB出来ない=自由にソフトを入れられないiPhoneだったら
俺にとっては必要ないからw 解約されても問題ナッシンw
喜んでG1に行かせてもらう。
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.09 at 13:41
このスレ、まだ続いてたのか!?www
2chに持って行けよもうw
Posted by: (゜д゜; | 2008.10.09 at 16:11
えっと、一度整理しましょうか。
現在でもノーマルであろうとJBであろうと、iPhoneから情報を抜くことは可能です。SafariというかWebkitの大穴がふさがれてませんから。
その状態でAさんのiPhoneがクラッカーBによってクラックされて情報が流出し、発覚した場合、Bは不正アクセスで刑事訴追を受けます。
もしその中で、流出した情報によって損害を受けた人がいた場合、Aさんに民事で損害賠償請求をする可能性があります。たとえば浮気相手の奥さんとiPhoneでハメ撮りしてて、その流出がきっかけで離婚させられた、とか。
その場合民事なので、Aさんに過失がないことはAさんが証明しなくてはいけません。iPhoneそのものに情報流出の可能性があると認識していたかどうかが問題です。その認識がなかったことを証明するのは非常に困難です。ましてや、周りからコンピュータやネットに詳しい人と思われていた場合、ほぼ不可能でしょう。
そして、仕様許諾契約によればAppleはその責任は取ってはくれません。民事上はすべてはあなたの責任となります。
ちなみに、不正アクセスが刑事訴訟となった場合、不正アクセス発生時のAさんのiPhoneのIPと契約者情報のマッチングは検察からのプロバイダ責任制限法に基づいた開示請求でSBMによって行われ、特定されます。
ものすごくはしょってますけど、民事で訴えられたら、もうお仕舞ですねw
Posted by: 通りすがり | 2008.10.09 at 20:10
毎月毎月セキュリティーパッチが発行されるOSについて全く触れずにウイルスだけがPCに対する脅威であるかのように述べる幼稚な文章に久しぶりに笑わせてもらいました。
Posted by: とおりすがり | 2008.10.09 at 22:15
そんなことで久しぶりに笑えるって余程つまらない人生なんだな。
Posted by: よほど | 2008.10.09 at 23:39
ま、現状では3G回線使用時にSSH切ってPASSを変更してればJBしたiPhoneでも非JBのiPhoneでもセキュリティレベルはほぼ同一ですよ。っと
上記の対策を行っていれば、テーマの変更や着信/バイブ変更やフォント/絵文字の追加は安全
ただし、出所不明な割れアプリや野良レポジトリのアプリは安易にインストールせず、先人たちに人柱になってもらってから使いましょうw
で、FAでしょ?
Posted by: 「ここを見ているハッカー」(爆笑) | 2008.10.10 at 01:08
JBは利用規約違反であります。
社会性をわずかでも持っていてJBは問題ない
という方で所有端末にインストールされたApple製ソフトウェアについては知的財産とみなさず、その改変は自由だと思われる方は実名と連絡先をコメント欄に書いてください。
ソフトバンクおよびアップルに私が実名で告知します。
当然しかるべき契約の破棄などに発展するでしょう。
それができないJBする方は違法性を認めていて、
人のブログのコメント、匿名の中でしか意見を言えないチキン
ということでよろしいでしょうか?
これに返事がなければJBの人は違法性について分かっていて
バレないからいいということで無知な他人に勧めているわけですね。
万引きを勧める厨房と同じのような方々ということでよろしいですね。
それともソフトウェアは利用許諾があってそれにたいして
同意した上でそれを無視して使っている権利意識のない方たちなのですね。(iTunesのソフトウェア利用契約に同意しなかった方、いますか〜?)
さああなたたちが公式にJBができるように
アップルにも、ソフトバンクにも連絡をとり、
判断をあおぎ、ここに書かれているような遵法意識のかけらもない、子供のような理屈であなた方の契約が利用が継続できるかを明らかにしましょう。
実名が出てこなければ、、、コソコソ規約を破っている卑怯者のチキンであり、にも関わらず知人に規約を破らせることを勧める厨房であるということになります。
ついでに知人の弁護士に違法性の確認も行えますので、
実名をだされた方、実費でその合法性を争ってください。
知財に強い弁護士紹介します。
以降、JBの正当性についてコメントする方は実名と連絡先を書き、自己の発言に社会的責任を持たれることを担保して下さい。
でなければなんらか社会的規範、法に準じていない方であるということをお認めになっていると見なします。
以上、チキンでも厨房でもない方お待ちしております。
かなりの人数の方がJBされていると表明されていますので、
マジコンと同様のメーカー、キャリアによる訴訟が起こされれば
JB好きの皆様は契約を解除され(好きにできないのですから本望ですよね!)、JBツールの入手も困難になるでしょう。そうなればもはや不毛な議論をせずに済み、みなさんHappyにiPhone/iPod Touchを使えるようになりますね!
追伸:ここまで読んでおわかりでしょうが、私はJBの正否についてメーカー、キャリアに対してのご連絡をお手伝いをするだけでJBされた方が実名でキャリア、メーカーに通知することでいかなる法的責務、役務を担い、その他損失を負われても一切関知しません。
Posted by: EZ | 2008.10.10 at 16:17
結論、FAが出たようだな?
法がどうとかほざくならば、おまえはJBした時点で違法行為を行っており、
さらに自己責任を負うという声明すら嘘であると言明しているんだが、
そんなに自信があるんならば、IPだけじゃなくて実名と連絡先をさらせと。
そうしたら本当に、SBから契約解除とならないか「おもしろい」実験ができるよね?
Posted by: >あ | 2008.10.10 at 18:22
> 現在でもノーマルであろうとJBであろうと、iPhoneから情報を抜くことは可能です。SafariというかWebkitの大穴がふさがれてませんから。
iPhoneノーマル 穴が見つかった
iPhoneJB 穴が見つかった + まるごと筒抜け仕様を追加
なわけで、どっちが危ないですか?
Posted by: >あ | 2008.10.10 at 23:05
こんなところに連絡先のせろ、だなんて、あまりにも短絡的で、所詮子供の考える事。ネット上に実名と連絡先を載せる事は、JBしているiphoneを普通に使う事よりも危険。
違法云々とか言う前にそういう事を先に考えようね。
そもそも、巷では個人のブログにやmixiなどの日記にJBの方法などを載せたりしてる人や、JBしました!と発言している人がごまんといる。mixiのコミュニティもしかり。
メーカーやキャリア側が何かしら行動を移すなら、そういう人にまず警告が行くと思う。
違法性があるなら、個人情報開示できるでしょう。
今のところ何もないみたいだけど?
そういうブログやmixiなどから違法性を見つけ、まとめ、あなたが自分の身元を明らかにした上で通報すればよろしいかと思いますよ。
やらないと思うけどねw
Posted by: 幼稚な考えだなあ | 2008.10.11 at 01:08
純粋に疑問なんだけど,JBしたとしてその行為だけではSB側には実質的な被害は無いわけだけど
iPhoneのOSを作ってるApple側の被害があったとして(仮に)それを盾にとって
消費者とSBとの間の契約をAppleがどうこうできるものなの?
Posted by: humu | 2008.10.14 at 01:41
エントリー主の方は安易な考えで脱獄するなと言ってるわけでその考え方は納得できるものだし同意できるんだけど
ここにいる反JBの方々は気持ち悪い人ばかりでw
Posted by: マッコリ | 2008.10.14 at 08:54
ぬるぽ
Posted by: nurupo | 2008.10.28 at 18:18
君たちは馬鹿だね。
ろくな知識もないのにウイルスやハッキングを語るな。
Posted by: .. | 2008.12.29 at 20:47
JBする事で安全性がよりいっそう低くなる
だから【知識がない奴】に危ないけど自由を売りにしつつススメルのはよそうって話だとおもうけど?
HPの意見を一生懸命否定しつつ、危険性は認めてる奴は何がしたいの?
一生懸命連投してるけど。
知識ひけらかしてる なんでも知ってる君は 現状危険は少ないっていいたいのだろうが。
JBしても変わらないよって程度か?
最初なにを言いたいのか意味がわからなかったよw
擁護してるのか非難してるのか解らなかった。
あんたはなんでも知ってる君かもしれんが、iphoneをもつ多くの層はそういう知識がない層だよ。
今後状況が変わってアンチウィルスソフトが出たとしてもその意味すらわからない層が多い
そもそも最近iphone買ったけど、JBに関してまともに説明もせずそのJBのソフトを強くススメてるサイトは多い。
これを辞めようってお話だろ。
だって俺はJBのリスクとメリットはなんとなく理解出来ながら
明白なリスクを探してここに辿りついてる。
だが女性なんかは何も考えず友達がもってるからって理由でJBするだろう。
この↑の認識を広めるのは辞めよう、ってお話。
現実ではあり得ないが、ネットのセキュリティって話だと多くが
長野の北アルプスに登山してて、晴れから豪雨になろうが落石、落雷しようがブリザードが吹こうが気づかない層なんだよ。
滑落して手足、肋骨折って、あれ????なんかおかしいかな?って程度の層。
俺しってる君はここの想像が働かない。
Posted by: neko | 2009.03.29 at 18:36
最近iphone買って、いろいろ調べ中でこのブログみました。
そもそもの記事は「なるほど、JBのリスクねぇ。確かにそうだな」っとそれなりに納得しましたが、その後のコメントを読んでて、議論と言うより口げんかな状況に不快になりました
どうして主のブログで主の意見にあれだけイチャモンが言えるのでしょうか?書きたければコメントではなくご自分のブログでやったらいいのでは?
僕なりに理解したブログ主の論旨は「改造は自己責任で・・」と言う事でしょう?
違うかな?
なんだか、極論ばかりで最後にはネット接続するなとまで発言されるしまつ・・
話は変わりますが、車を買った後オートバックスとかで色々付けたり交換する事ってありますよね
だけど、その全てが車検を通る物ではないです
しかし、ディーラーで売ってる物はまず車検に通るものでしょう
今回のJBの話は、言わば車検に通らないような改造のレベルでしょ?
それを積極的に広めない方が良いし、車の違法改造はしない方がいいよと、ブログ主は言ってるだけだと思います
違法改造車の事故率多いとか少ないとか、未改造車でも事故が起きてる・・、あげく安全が欲しければ車に乗るな的な話の展開は、論旨違いではないでしょうか?
明示的に僕の意見を言えば、僕はブログ主の意見に賛成です
JBするのは簡単だけど逆に言えばいつでもできるし、
JBした事で起こるトラブルの収拾はかなり面倒だから、その辺が納得できたらやるかもしんない
だから、そうは言いながらもJBの情報はチェックし続けます(^^;
Posted by: おれ | 2009.03.29 at 23:20
訂正
>だけど、その全てが車検を通る物ではないです
意図が違って読めたので補足です
ここは突っ込まないでね・・
全て100%車検を通らないと読めましたが、そう書きたかったのではなく、
「売ってる商品でもその中のいくつかは車検に引っ掛かります。(取り付け方などでその判定は微妙です)」と言う事を書きたかったです
ごめんなさい>オートバックス他車パーツ関係の方
Posted by: おれ | 2009.03.29 at 23:29
というか元々jailbreakのが先なわけで。
appstoreは後出しなわけだよ。
Posted by: a | 2009.06.14 at 09:59
>僕なりに理解したブログ主の論旨は「改造は自己責任で・・」と言う事でしょう?
ないない。よく読めよ。改造は自己責任でなんてことすら言ってない。
>ちゃんと勉強してリスクを理解した上で自己責任でやると良いよ」などと不親切・無責任なことを言わず
jailbreakの表面上しか知らずに勝手な事言うから批判されてる。
ここのせいでjailbreak=悪みたいな印象を抱く人が増えたね。
アンチ擁護派がこぞってリンク貼るし、知らない人に間違った知識を植え付けてる。
jailbreakをとことん検証した事がない人が、表面上で語ってるだけ。それだけでタチが悪い。
>市販のアンチウィルス・ソフトなど面倒なものを導入せずに、安心してさまざまなアプリケーションを楽しめる
脆弱性があるから、ハックされてるんだから、ウイルスも同じく入り込めます。jailbreakしてもしなくても同じです。
SSHと混同してるところもタチ悪いね。SSHの問題が出た同時期の頃だしね。OPENSSHは入れなくてもいい。
jailbreakの安全性
http://d.hatena.ne.jp/yaneurao/20081007
jailbreakしてる人の方が説得力ある。
知識がない人が知ったかぶりで、jailbreak批判は勘弁して欲しいね。
Posted by: 通りすがり | 2009.07.29 at 13:48
SMSから脆弱性が発見された様です。JBしたiPhoneのみ対策が可能です。
アップルは放置してます。
http://computerworld.jp/topics/vs/157089.html
JBしたiPhoneの方がセキュリティーに強い事が証明されましたよ。
Posted by: 脆弱君 | 2009.07.31 at 08:44
JBが危険ならWindowsMobileやNOKIAなんて絶対に使ってはいけない、という理屈になりますね。
なぜiPhoneだけは危険と声高に言うのかは疑問です。
全部危険です。ガラケーは仕様がマチマチですからやや安全でしょうかね。
ネットそのものがリスクの塊ですからどう折り合いをつけるかでしょうね。
Posted by: 安全ネット | 2009.08.15 at 22:27
↑
お前の完全負け
Posted by: だ | 2009.12.04 at 16:29
アップルはJBできないファームを作ればいいんじゃない?
JB出来てるんでこんな論争?になっちゃうんだからさ
Posted by: y | 2010.02.26 at 01:34
そもそも銀行の口座番号をiPhoneに入れる時点でセキュリティ意識なんか最初からゼロのドアホだろw
別にアドレス帳やメモや写真のデータが盗まれたくらいで何の被害にもなりゃしないし、盗んだ方にもメリットは一つもないぞ。
もちろん仕事で使ってるならJBは絶対すべきじゃないけどね。
Posted by: ssdh | 2010.08.01 at 18:57
現実問題、デフォルトのiPhoneでもリスクはあるけど
JBするほうがリスクが大きいのは確かなんだし、
JB自体を否定してる記事じゃないよね?
やりたいひとはやればいいし
JBやセキュリティについてよく知らない人に聞かれた時には
「リスクが大きいよ」と伝えてね、ってだけだよね。
なんで※欄荒れてるのん(´・ω・`)?
Posted by: _ | 2010.08.03 at 17:39
主張も考え方も異なっている時点で、比較になるとかならない以前に、話にならない。
それぞれの思惑で端末を手にして、それぞれの価値観で行動を起こしている訳だから、どんなリスクが有ろうとやる奴はやる。
日常の中にも、そんな要因ゴロゴロしてる。
最悪、命を落とす事だって、好奇心が勝る事もある。
けどそれさえ、己の下す判断により実行に移され、ずっと平気な奴も居れば、いきなり葬式あげる事になる奴も少なくは無い。
嗜好品にはリスクが付き纏う。
正しくは、己が安全と思っているものすら、疑うべきだ。
などと、随分古い記事にコメントしたものだ。
Posted by: trsgr | 2011.11.29 at 08:20