iOS 26.4.2、アップルのアップデートは頻繁だが、アップデートしたほうがいい。
記事にあるように、アップデートの理由は一つだけ、
Appleは、Signalのセキュリティ強化のためiOS 26.4.2リリースの理由だと認めていない
一方で、Signalはこの点をまったく隠していない、Xでアップルに感謝の意を表している。
ということなのだ。
Signalというと犯罪使われるというイメージで悪いイメージが染み付いているが、通信の秘密を守るということは、本来、必要なことだ。
いずれにしても、アップデートしておくのがいいだろう。
Yahoo!より、
アップル、「iOS」通知サービスの脆弱性修正–FBIの悪用を受けての措置か
4/24(金) 10:06配信ZDNET
Appleは2026年4月22日に iOS 26.4.2 / iPadOS 26.4.2 を公開し、Notification Servicesの不具合として「削除対象としてマークされた通知が、予期せずデバイス上に残る可能性」を修正しました。Appleのセキュリティ情報では、原因はlogging issueで、対策はimproved data redaction、CVEは CVE-2026-28950 とされています。
この修正が注目されたのは、SignalとFBIの件です。報道によれば、米連邦裁判の証言の中で、FBIは被告のiPhone上のプッシュ通知データベースからSignalメッセージ通知の内容にアクセスできたと説明しました。Apple自身は「この件が修正理由だ」とは明言していませんが、SignalはAppleに感謝を表明し、このバグ修正によって、削除後も意図せず残っていた通知が除去され、今後も削除済みアプリの通知が残らなくなると説明しています。
ここで大事なのは、Signalが犯罪者を守るアプリだから修正したのではない、ということです。Signalはエンドツーエンド暗号化と消えるメッセージ機能を持つメッセージアプリで、通信の秘密やプライバシー保護のために使われています。通知の残骸からメッセージ断片が読める状態を放置するほうが、本来のセキュリティ設計としておかしい。今回の修正は、悪用する輩を守るためではなく、ソフトウェアのセキュリティを守るためのアップデートと見るべきです。
この話で思い出すのが、Winnyです。Winnyの開発者は著作権侵害ほう助で起訴されましたが、最終的に最高裁で無罪が維持されました。プログラムそのものが価値中立的で、利用者の違法行為と開発者を短絡的に同一視してはならない、という教訓がそこにあります。SignalやAppleの修正を「犯罪者に優しい」と短絡して攻めるのは、その誤りをまたなぞる危険があります。
要するに今回の話は、
AppleはSignalの件を正式に認めてはいないが、Signalは修正を歓迎している。
そしてこのアップデートは、犯罪の肩を持つためではなく、通知の穴を塞ぎ、通信の秘密を守るための更新だということです。
ウィニーが攻められたのが間違いだったように、同じ間違いをしちゃいけねえ。
コメント