Privacy Violation: Keyboard Caching

このフィールドは、iOS のキーボード キャッシング メカニズムを無効にするための適切な措置を取らずに機密情報の入力を許可するため、機密情報を適切に扱っていません。

このフィールドは、iOS のキーボード キャッシング メカニズムを無効にしません。その結果、このフィールドに最近入力された機密情報は、自動修正機能の向上のため iOS にキャッシュされます。

例 1: テキスト フィールドに入力された機密情報は、システムのキーボード キャッシュに保存されます。

ViewController.h
...

@property (nonatomic, retain) IBOutlet UITextField *ssnField;

...

Example 1 のコードは、機密情報を収集するために設計された入力コントロールをアプリケーションが利用することを示しています。iOS は、自動修正機能のパフォーマンス向上のために入力内容をテキスト フィールドにキャッシュするため、このような入力コントロールに最近入力された情報が、ファイル システムに保存されたキーボード キャッシュ ファイルにキャッシュされている可能性があります。キーボード キャッシュ ファイルはデバイスに保存されているため、デバイスを失うと、ファイルが復元されてその中に含まれる機密情報が漏洩するおそれがあります。

個人データがプログラムに持ち込まれる方法はさまざまです。

- パスワードもしくは個人情報としてユーザーが直接入力する。

- アプリケーションにより、データベースなどのデータストアからアクセスされる。

- パートナなどの第三者から間接的に持ち込まれる。

- アドレス ブック、スナップ写真、地理位置情報、構成ファイル、アーカイブされた SMS メッセージなどがモバイル データ ストアから取り込まれる。

個人情報と明記されていないデータも、別のコンテキストでは個人情報としての意味を持つことがあります。たとえば、学籍番号は、学生の個人情報に結びつくような明示的で公開されたマッピングがないので、通常、個人情報とは見なされません。しかし、学校が学生の社会保障番号に基づいて学籍番号を作成する場合、学籍番号は個人情報と見なすべきです。

多くの場合、セキュリティとプライバシーの問題は互いに競い合っているかのようです。セキュリティの見地からは、異常な活動があった場合に後で識別できるように、重要な操作はすべて記録するべきです。ただし、個人データが関係する場合、それによりリスクが増大する可能性があります。

個人データの安全でない取り扱いにもさまざまな形態がありますが、一般的なリスクの原因は不適切な信頼にあります。多くの場合、プログラマはプログラムが実行される操作環境を信頼するので、個人情報を File System やレジストリなどのローカルに制御されているリソースに格納することも適切だと考えます。しかし、一定のリソースへのアクセスが制限されていたとしても、ある一定のデータに関しては、実際にアクセス権を持っている個人を信頼できるという保証はありません。たとえば、2004 年には、AOL のある不心得な従業員が、約 9,200 万人の個人顧客の電子メール アドレスを、海外のギャンブル Web サイトのマーケティングをしているスパマーに販売しました [1]。

こうした悪用が注目を集めたため、個人データの収集と管理に関する規制は厳しさを増しています。会社などの所在地や業種、処理する個人データの性質によって異なりますが、以下に挙げる連邦や州の規制の遵守を求められる場合があります。

- Safe Harbor Privacy Framework [3]

- Gramm-Leach Bliley Act (GLBA) [4]

- Health Insurance Portability and Accountability Act (HIPAA) [5]

- California SB-1386 [6]

これらの規制にも関わらず、Privacy Violation はますます高い頻度で発生し続けています。