#author("2019-10-28T12:27:44+09:00","","") [[Apple]] *3年前に売った[[iMac>Macintosh]]に今もアクセスできた〜セキュリティリスクの可能性 [#x28bceec] CENTER:https://iphone-mania.jp/wp-content/uploads/2018/02/Mac-story1-e1519527961603.png [[Google]]の社員がCraigslistで売却した[[iMac>Macintosh]]が、今も自分の「[[iPhone]]を探す」アプリに登録されていることに気づきました。しかもその[[iMac>Macintosh]]を売ったのはなんと3年も前の話です。 **3年前に売った[[iMac>Macintosh]]が「[[iPhone]]を探す」に登場 [#cc96a761] [[Google]]に勤務するブレンデン・ムリガンさんが、ある日「[[iPhone]]を探す」アプリを開くと、「マイケルの[[iMac>Macintosh]]」という、見慣れない[[コンピューター>コンピュータ]]が登録されていることに気づきました。 クリックしてみると、その自分のものではない[[iMac>Macintosh]]は、自宅から北へ約160キロ離れたところにある、と地図上に表示されています。 そこで3年ほど前に、CraigslistでiMacを売ったこと、これがその[[iMac>Macintosh]]であることに気づきました。つまりこの3年の間ムリガンさんは、売った相手の所在地を正確に把握できた、ということになります。 CENTER:https://iphone-mania.jp/wp-content/uploads/2018/02/Mac_story2-e1519528053869.png **買い手が[[iCloud]]にサインインしていない [#n1a00f79] ではなぜこのようなことが起きたのでしょうか。 ムリガンさんは売る前に[[iMac>Macintosh]]を完全にクリーンにし、OS Xを再インストールしました。しかしデータを消去する前に、[[iCloud]]/[[iMac>Macintosh]]を探すからサインアウトするのを忘れていました。 そしてもうひとつ確実にわかっているのは、買い手が[[iCloud]]にサインインしていない、ということです。そのため[[iMac>Macintosh]]はムリガンさんの[[iCloud]]アカウントにひもづけられたままとなっていたのです。 **売り手には特に問題はないが… [#t92c41b4] 売り手であるムリガンさんには特に問題はありません。[[iMac>Macintosh]]がアカウントにひもづけられていても、買い手はムリガンさんの[[iCloud]]データにはアクセスできないからです。 ただし買い手の協力がなければ、[[iCloud]]アカウントから切り離すこともできないのです。ほかのすべてのデバイスを[[iCloud]]からログアウトしてもダメです。 ムリガンさんができるのは、「サウンドを再生」「ロック」「[[Mac>Macintosh]]を消去」です。 CENTER:https://iphone-mania.jp/wp-content/uploads/2018/02/Mac-story3-e1519528167890.png **売り手は買い手の[[iMac>Macintosh]]をロックできる [#ubde538e] しかしこの状況は、買い手にとっては甚大なセキュリティリスクとなります。売り手は買い手の[[iMac>Macintosh]]の所在地を常に把握できるだけではなく、クリックひとつで簡単に、買い手の[[iMac>Macintosh]]をロックし、すべてのデータを消去することができるのです。 ムリガンさんはこの問題を解決する唯一の手段を取りました。遠隔操作で[[iMac>Macintosh]]をロックし、メッセージの欄に自分の電話番号を入れたのです。 買い手のマイケルさんがすぐにテキストメッセージを送信してきたので、無事問題は解決しました。マイケルさんはようやく自分の[[iCloud]]アカウントにログインして「[[Mac>Macintosh]]を探す」をオンにしたのです。 ムリガンさんは、最近のmacOSではこのような問題は起こらないかも知れない、と前置きした上で(彼が[[iMac>Macintosh]]を売ったのは3年前)、[[Mac>Macintosh]]を売るあるいは譲る時にはデータを消去する前に「[[Mac>Macintosh]]を探す」をオフにすること、また誰かから中古[[Mac>Macintosh]]を購入または譲り受けたら、すぐに[[iCloud]]にサインインするよう、アドバイスしています。