【コラム】2019/10/01
便利ツールとセキュリティ
先日、アップルのiPhoneの基本ソフトがバージョン13にアップデートされました。そこに含まれていたセキュリティ対策の一つが、ブラウザソフトSafariの修正でした。
オーセブンのサービスには、VRや動画など、スマートフォンを利用するものが多々あります。iPhoneはユーザー数も多く、それでいて、OSなどの仕様が時折大きく変わりますので、注意が必要です。今回は、ジャイロセンサーにセキュリティの手が入り、一部のサービスに影響が出ました。
今回問題が出たのは、スタンドインVRです。これは、Webサイトを通じて誰にでもエクステリアプランのVRを見せることができ、とても好評をいただいている機能です。最新のiOS13に上げたところ、スタンドインVRの内、ジャイロセンサーを使うモードでVRが見られなくなってしまいました(スワイプ操作のVRは正常に動作しました)。
「指で画面を動かす」モードは正常に動きました。が、それ以外の二つのモードは動作しなくなりました。≪iPhoneの動作許可をする≫ボタンを押すと、正しく動作するようになります。今回のトラブルは、プログラムを修正することでなんとか回避することができましたが、ボタンを押すひと手間が増えてしまい、サービスを提供している側としましては、少々残念なアップデートになりました。 しかしなぜ、このような修正が入るのでしょうか。
ジャイロセンサーはスマートフォンの本体の角度変更速度を測るセンサーです。スタンドインVRはこのセンサーを利用して、スマホの動きに合わせて自然に見えるように映像を動かしていますが、このセンサーは、音波に対する感受性が高いため、スマホの周囲の音を拾うことができるのだそうす。
悪意のあるプログラムがこれを利用すると、特定の(悪意ある)ウェブページを見ているときに、知らぬ間に盗聴される可能性がある、という事です。確かにこれは、恐ろしいですね。この対策の為、ウェブサイトごとにジャイロセンサーを使うかどうかの判断をユーザーが明示的にすることが義務付けられたのです。信頼できるサイトなら、ユーザーの判断でONにしてほしい、という事ですね。
便利なツールも、悪意の可能性に対処すると、こういうことになります。今回のケースは操作のひと手間で回避できましたが、道具が便利になるほどに悪事も高度・巧妙になるのは、何とも皮肉なものです。