#1555: Apple のプライバシーラベル、発信者番号 (Caller ID) 認証、模造品のスポーツループ時計バンド、Messages の会話を削除する際の注意

iOS 14.3 以来、Apple はすべての開発者に対してそのアプリがユーザーからどのようなデータを収集するかについての情報を公開することを義務付けた。(2021 年 1 月 7 日の記事“Apple、アプリのプライバシーに関する開示とオプトインの厳しい要件を発表”参照。) その情報は App Store の中で App Privacy セクションに表示される。データで駆動されるアプリのいくつかは、他の者たちに先んじて進んでそれに従った。Facebook は直ちにそのアプリを更新して、そのアプリがあなたに関するありとあらゆることを記録していると、少なくとも認めはした。きっとあなたがシャワーの最中に何を歌っているかまで記録しているのではなかろうか。対照的に Google はなかなか腰を上げず、ごく最近になってようやくその iOS アプリのいくつかでプライバシーラベルを更新し始めた。

隠すものは何もないと知っているからこそ、それはユーザーの高度に個人的なデータを取り込むことに依存しないビジネスモデルを使っているからであるのだが、Apple は自らがそれぞれの App Store に出している自社製の iOS 用、iPadOS 用、macOS 用、watchOS 用、および tvOS 用のアプリすべてについてプライバシーラベルを公開することに何の問題も感じていなかった。けれども今回新たに公開したのは、それらすべての Apple 製アプリのプライバシーラベルを一か所に集めたウェブページだ。そこに並んだアプリのいくつかは私たちが聞いたこともないものだったが、とにかくそういうものがあると知ったからには、その Reality Composer というアプリを使って Steve Jobs が先頭にいない Apple がかの有名な「現実歪曲空間 (reality distortion field)」を作ろうとしているのかどうか、知りたいものだ。(いや、このアプリは実際には拡張現実のオブジェクトを作るためのものだ。)

元記事を読む | 討論に参加

Dustin Curtis のロックされた Apple ID についての Hacker News スレッドの中に ("Dustin Curtis のロックされた Apple ID の謎" 5 March 2021 参照)、他のユーザーが彼らからのメッセージを削除中に不注意にスパムとしてマークしてしまった後 (メッセージを左にスワイプしてゴミ箱アイコンをタップする)、iMessage アカウントが不能にされてしまったという報告が数件あった。

ユーザー andrewmcwatters は書いた：

現在 Messages に関する UX (User Experience) 欠陥がある。もし続けて会話を削除すると、規則性なくモーダルポップアップ [原文のまま] が現れそしてその連絡先をスパムとして報告するか聞いてくる。 [訳者注：モーダルポップアップは、それが出ると、ボタンかｘを押さない限り元の画面を操作出来ない。]

Apple 記事の中には、間違って誰かをスパムと報告しても心配しないで良いと言っているものもあるが、実際にはそれは何かをする。それは歩行者横断用信号ボタンではない。

私がこれを見つけたのは苦い経験を通じてであった。妻がメッセージを送信も受信も出来ない、そして Messages にもサインイン出来ないという事態に陥り、我々は Apple サポートに連絡を取らなければならなくなった。この馬鹿げた Messages 体験故に、私はこれ迄誤って山ほどの人達をスパムとして報告していた。そして、ここから先は私の単なる推測だが、私は Messages 会話全てをきれいにすることで自分の妻までをも何回にも亘ってスパムだと報告してしまっていて、彼らは彼女の Messages を不能にしたのではないか。

彼は、最後には彼の妻の iMessage アクセスを復元出来たが、それは Apple Support が "１回限りの例外" を認めた後のことであった。

ユーザー rdm_blackhole は似た様な事例を報告している：

何たる偶然か。私の妻も数ヶ月前に同じ問題に直面していた。それは彼女が iMessages の送受信が出来ないことから始まっていた。

最悪だったのは、何ら通知も警告も無かったことである。彼女の友人の何人かは実際に彼女は何らかの理由で彼らに腹を立てていて、彼らがメッセージを送っても彼女が返事をしないのだと思っていた。

尤も、彼女からすれば、彼女は全てのメッセージに返事をしていたのだが、彼らは一切受け取っていなかったということになる。

彼もまた iMessage アクセスを "１回限りの例外" で復元して貰った。

我々はこの種の報告を他には見ていないし、その動きを再現することも出来ていないので、滅多にない問題なのであろうと思われる。しかしながら、その可能性は認識しておいて欲しい。このスパム報告のプロンプトは、一つの会話全部を削除するか、或いは一つの会話の中の幾つかのメッセージを削除するかした時にだけ現れるように見える。もし Messages の中でメッセージや会話を定常的に削除するのであれば、出てくるプロンプトは応答する前に注意深く読んで欲しい。

Apple がスパマーから他のユーザーを守るためにスパムメッセージの報告を利用するのは不合理ではない。しかしながら、それは他人のアカウントを不能にするためにその人からのメッセージを意図的にスパムだとマークするようなユーザーによる不正利用に扉を開いてしまう。それが起きるのは、十分な数のメッセージ交換をしている人々の間に限られるであろうが、後味の悪い離婚や不満やるかたない同居人との間で起こるのを想像するのは難しくない。このスパム報告プロンプトを見たことがある、或いは自分または知人が iMessage アカウントを Apple に停止されたことがあると言う人は、コメント経由で知らせて欲しい。

討論に参加

今朝、私の iPhone は 5 回も鳴った。私は Hiya に料金を払って Caller ID (発信者番号) の逆引きをしているが、かかって来たどの番号にも、私の知らない名前が表示され、発信者の住む都市と州の名前が添えられていた。3 つはフロリダ州、2 つはコネチカット州からだった。5 つとも、名前に全く覚えがなかったので私は電話に出なかった。あとで落ち着いて調べてみると、私が注意しておくべき比較的新しいサイン、つまり正体を明かすチェックマークが、いずれにも付いていなかった。このチェックマークはごく小さいけれども、今後もっと良いものとなる兆しであると言える。特に、米国の大手の電話キャリアとインターネット電話プロバイダが直面する 2021 年 6 月の期限が過ぎた後に、これは大きな意味を持つ。

このチェックマークは本当に小さくて、気付かない人さえいるかもしれない。でもこれは iPhone の Phone アプリの Recents リストにも、また個々の通話の詳細画面にも表示されている。一部の Android フォンでは電話がかかって来たことを知らせる画面に認証済みの印が表示されるし、電話キャリア各社も Apple に対してこれを iPhone にも含めるよう申し入れているという。Apple が説明を表示しているのは通話詳細画面のみで、そこには "Calls with a checkmark have been verified by the carrier" (チェックマークの付いた通話はキャリアが認証したものです) と記されている。

この極小のチェックマークはいったい何だ？

これらのマークは 2019 年第３四半期に iOS 13 で登場し始めたが、キャリア各社がスパム通話（迷惑電話）が顧客に届かなくなるようブロックしようとするにつれてその使用に拍車がかかった。電話ネットワークを運営する者にとってスパム通話はとてつもない頭痛の種だ。ネットワークのリソースを消費するにもかかわらず収益を生まず (スパム業者たちは受け取る通話に対する料金を払ったりしない)、キャリアの顧客たちを猛烈に苛立たせる。そうして顧客たちは顧客サービスのオペレーターや、フォーラムに苦情を寄せることに多大な時間を費やし、US Federal Communications Commission (FCC、連邦通信委員会) や Federal Trade Commission (FTC、連邦取引委員会) にも苦情を伝える。

この二つの連邦政府機関はその種のスパム通話を標的に据えた。詐欺によってお金を失う人たちを減らしたいというのが目的だ。スパム通話があなたの時間を浪費するのはほんの一瞬かもしれないが、詐欺師たちは認知能力の衰えた騙されやすい人たちや、何百ドル、場合によっては何千ドルという調子の良い話を信じ込んでしまう人たちを狙って攻撃するものだ。これは無干渉主義の傾向が強かった前大統領政権の下でスタートした数少ない規制的取り組みの一つだ。

今回注目している極小のチェックマークは、メジャーな電話ネットワークが 2019 年に実装を開始した新しい規格にパスした通話に対して表示される。この規格は小規模の電話ネットワークにも少しずつ採用されつつある。SHAKEN という名前で知られるこの規格は、その前世代の規格 STIR を拡張したものであり、両者を合わせて STIR/SHAKEN と呼ばれることが多い。(James Bond と同じイントネーションで“スターシャクン”と発音するのがよい。) これが何をするのかというと、あなたが Caller ID メッセージとして目にする発信者の電話番号に暗号化された信頼の連鎖を確立するのだ。(これが何の略語かを知りたい方のために言っておくと、まずは深呼吸をして頂きたい。STIR は Secure Telephony Identity Revisited の頭文字だ。SHAKEN の方はかなり奇妙で Signature-based Handling of Asserted Information Using toKENs を無理矢理縮めている。)

米国において基本電話サービス (POTS、plain old telephone service) に参加している大手の会社、簡単に言えば電話番号を使って電話を処理しているネットワークでは、法律によって 2021 年 6 月 30 日までに STIR/SHAKEN を実装することが義務付けられた。ただしこれには多くの例外規定があって、それについてはこの業界ブリーフィング記事に説明があるが、とにかく 100,000 またはそれ以上の回線を持っているキャリアはすべてその期限までに導入しなければならない。(小規模のキャリアについては期限が 2023 年 6 月 30 日までとなっている。) 期日が近付けば、いろいろなレベルにおいてその効果が現われることだろう：

• スパム通話や詐欺通話が減る： 大きな規制が実行されたり、キャリアが変更を施したりすれば、そのような望ましい効果は期待できると専門家たちが予想することが多い。しかし過去の実例を見ても、詐欺師たちはその変化に順応してきた。なぜなら、電話を使った金融犯罪は犯罪者にとって少ないリスクで容易に利益を得られるものだからだ。STIR/SHAKEN はそのようなことをするためにかかるコストを引き上げるので、犯罪の旨味が減るはずだ。
• チェックマークが増える： 私たちは自分自身を訓練して、あるいは家族や友人、同僚たちの中で騙されやすそうな人たちの手引きをして、最近かかってきたチェックマークのない通話の識別を試みることができる。Apple はまだ着信履歴画面にマークを表示していないかもしれないが、私たちが発信者が本物だと思い込む前に Recents リストを調べてみることならできる。私の場合、普段よくかかって来る電話のうち３分の１ほどにチェックマークが付いている。
• 通話ブロックのより良い自動化が実現する： STIR/SHAKEN を手がかりとすることで、キャリアのソフトウェア、例えば T-Mobile の無料レベルの ScamShield のようなものや、あるいはサードパーティ製のアプリが、望まれない通話をこれまでより正確に予測できるようになる。キャリア各社は通常、かかって来た通話をすべて受取人に届けることが義務付けられているけれども、数年前に FCC は電話会社が適切な手段でスパムの手がかりをチェックしている限りその種の通話をブロックできると明言した。STIR/SHAKEN はその目的のためにさらにもっと多くのデータを提供する。(Verizon は STIR/SHAKEN を含むさまざまのテクニックを使って 2021 年 12 月現在で既に 90 億通の望まれない通話をブロックしたと述べている。)
• 報告義務の強化： STIR/SHAKEN によってスパム業者たちは仕事を続けたいならば従来より多くの正当な電話番号を使わざるを得なくなるので、結果として彼らは (あるいは彼らが使うプロバイダが) 従来より格段に不安定な、追跡可能な、阻止可能な存在となる。また、公的機関が従来よりずっと素早く詐欺行為の本拠地を摘発できることにもつながる。

STIR/SHAKEN はどんな風に役立つか

STIR/SHAKEN は基本的に、少数の参加者たちがお互いの信頼の下に運営していた過去の電話システムを拡張しようと試みたかつての失敗を是正しようとするもので、その点は電子メールとよく似ている。電子メールで差出人アドレスを偽装するほど簡単に Caller ID を偽装することはできないが、それでも既に十年以上前から Caller ID のなりすましは行なわれていた。皆さんも普段から不正な通話をたくさん受けておられるだろうから、そのことはきっとよくご存知だろう。近年、詐欺師たちは“局番スパム”さえ使うようになった。これは、地域コードに続く 3 桁の局番部分に同じものを使った偽の Caller ID 番号を使って電話をかけて来る。(この局番部分は地域内でワイヤレス番号との交換に使われるものや、地域ごとにワイヤレスキャリアに割り当てられているものに関係している。)

元来、企業やその他の組織は PBX (社内電話交換機) を通じて Caller ID を設定してきた。それは、当初会社が多数の社内回線を管理し、その後 Voice over IP (VoIP) を使うようになった頃にはちゃんと意味を成していた。私が 1990 年代末から 2000 年代初めにかけて New York Times でフリーランスの仕事をしていた頃に、Caller ID が 1 (111) 111-1111 となっている通話がかかって来ればそれは編集者からの電話だと私には分かった。Times はこの番号を使ってなりすましを実行することにより、本物の社内回線番号を保護しようとしたのだ。(The Times は十年以上前にこの慣行を変更した。)

VoIP のキャリアはずっと以前から、発信する通話ごとに固有の電話番号を設定できるという、より広範な能力を備えていた。そういう通話は基本電話サービス (plain old telephone service) から出たものではないので、キャリアがその種の柔軟性を提供できなければそもそも VoIP 通話で Caller ID が機能することができないからだ。VoIP ベースの通話が正しい識別を伴って毎日何億通も交わされている一方で、スパム業者たちも毎日 1 億通以上の不正な通話を発信していると言われている。では、いったいどうやって無用なものと一緒に大切なものも捨ててしまう事態を避けることができるだろうか？

一つの通話は、複数の異なるキャリアやサードパーティのネットワークを次々に飛び移り飛び移りしつつ発信者から受信者まで届けられることがある。STIR も SHAKEN も (技術的に言えば後者は前者を拡張して実装可能にしたものだ) 公開鍵暗号化を使ってどの電話番号が電話ネットワークの中のどこにいる発信者に割り当てられたものであるかを識別する。一つの通話がなされると、それが一回飛び移る度に暗号法によるテストがなされてそれに合格しなければならず、その電話番号が電話システムの中の正しい地点から発信された Caller ID であることが識別される。(より詳しい技術的詳細が、初期の STIR/SHAKEN について解説した私の 2019 年の Fast Company 記事に記してある。)

STIR/SHAKEN は偽物の発信元電話番号を持つ通話の流れをキャリア各社がブロックできるようにするはずだが、システムのそれ以外の要素についてはまだ疑問が残る。正しくタグ付けされていない通話に対してはどのような影響があるだろうか？ 電話をかけようとしている一般の人たちに向けて、キャリアやスマートフォンメーカー各社はその種の通話をどのように表示すべきなのか？ 現時点で Apple の表示方法はとてつもなく微妙なものだが、いずれはもっと目立つマーク付けを使って知らせてくれるようになるのだろうと期待したい。特に、着信を表示する画面にその通話が認証済みのものであることを表示してもらいたいと思う。ゆくゆくは、認証済みの Caller ID によって正当な通話が未確認通話を妨げようとするブロックをくぐり抜けられるようになるべきだろう。

そういうことが実現されるまでにどの程度の時間がかかるのだろうか？ おそらくこの点については、ウェブがセキュアでない HTTP サイトがほとんどの状況からほとんどすべてのサイトが HTTPS でセキュア化されている状況へとかなり迅速に移行できたところから教訓を学べるだろう。初めのうちはゆっくりとした移行であったけれども、ブラウザメーカー各社が移行のスケジュールを決断するようになるやいなや、HTTPS を使わないサイトには次第に明確な“安全でない”という警告ラベルが表示されるようになった。その転換に加えて、必要となるセキュリティ証明書を作成・管理するためのシステムに以前より大幅に簡易な手順で安価に利用できるところ、例えば Let’s Encrypt のようなところが出現した。手軽なアップグレードというアメと、ブラウザからの警告というムチが組み合わさることで、多くのサイト所有者たちがそれぞれのサイトのセキュリティをアップグレードするようになった。

最終的には、STIR/SHAKEN が多くのモバイルフォンのオペレーティングシステムや世にある多くの電話ネットワークで採用されるにつれて、多くの会社やキャリア各社は STIR/SHAKEN をフルに取り入れない通話が立ち消えになったりブロックされたりすることに気付くようになるだろう。非倫理的な活動の上にビジネスを構築している者たちには、STIR/SHAKEN がそのような活動に終止符を打たせることを私は願っている。厄介払いとなったなら、詐欺師の餌食になるんじゃないかなどと心配をせずに気軽に電話に出られたかつての日々が、再び私たちに訪れて欲しいものだ。

討論に参加

Apple Watch の顕著な特徴の一つは、その時計バンドの選択肢の広さと取り替え易さである。私は初代 Apple Watch をシリコーン製の Sport Band と共に購入した。そのフィット感はそこそこで、好きにはなれなかった。２年後、Series 2 にアップグレードし、その時には Apple のナイロン編地のバックルバンドを選んだのだが、こちらもまあまあなだけであった。私はどちらも買い換える程には嫌いでは無かった、とりわけ Apple の途方もない値段を払ってまでは。バンドの値段は、$49 から始まるが、すぐに $99 へと跳ね上がり、今年時点で一番高いのは $539 の Hermès Ébène Barénia Leather Single Tour Deployment Buckle である。アクセント符号１個につき $100 が値段に追加されているのではと思いたくもなる。

Tonya が彼女の初代 Apple Watch を Series 3 で置き換えた時、我々は、当時新しく出たナイロンの Sport Loop を選んだ。それはどんな太さの手首にも合わせることが出来、そして走っている時にも Sport Band 程汗だくにならない。Tonya は彼女の Sport Band を気に入っていたので、私はこちらを貰うことにした。私はとても気に入り、Series 5 にアップグレードする時にも、もう一本の Sport Loop を選んだ ("Apple Watch Series 2 から Series 5 へのアップグレード" 20 January 2020 参照)。私は、Apple が毎年色々な色を追加したり、廃止したりして、前の年の物の中には気に入った色があったのに今年は買えないと言う様なことがある事に少々不満を持っていた。私はその記事の中で、もっと安値の類似商品を Amazon で見たことに言及したが、買ってみる気にまではなっていなかった。

Sport Loop の一番の特長はその無限の調節機能である。つまり、手首の太さにぴったり合わせられる。Sport Band と編地のナイロンバックルバンドでは、ぴったりではない穴の位置でも妥協せざるを得なかった。そして、それは通気性があり、汗をかいても簡単に洗え、すぐに乾くし、そして Velcro の様なフックとループの留め具を一旦固定してしまえば、全く緩むことはない。皮やメタル程には優美ではないかもしれないが、Apple は常に多様で魅力的な色を用意してきた。私が見つけたこのフックとループ留め具の唯一の弱点は、濡れたままで開いたり閉じたりすると、泳いでいる時にその固定力を失うことがあることだけである。全体として、私はこの Sport Loop バンドをとても気に入っている。

早送りして現在に進める。私は５年使った Garmin Forerunner 620 を新しいForerunner 645 に置き換えた。その理由は 620 の電池が長距離走には、特に寒い中では、持たなくなり始めたからである。この新しい Forerunner 645 には、どうしようも無いプラスチック感の強いバックルバンドが付いてくる。それは着けづらく、そしてぴったり感を得るのは不可能に見えた。多少頭を捻って - "ひょっとすると、これ用のスポーツループバンドを見つけられるのでは？" - 早速 Amazon 検索をしてみたら、たった $8.99 (今や値下がりして $6.99) で、Apple の Sport Loop に似た新しい Nylon Sport Quick Release バンドを買えることを発見した。それは見逃すにはもったいない程安いので、私はその場で買い物籠にそれを入れた。

この安値の成功に元気づけられ、私は Tonya にもこの Sport Loop の驚きを味わって欲しいと思い Valentine's Day プレゼントとしてかわいらしい紫のバンドを (言っておくけど、チェーンソーじゃないよ！) そして、自分用には新しい赤のものを買うことにした。以前の記事でリンクした類似商品はもはや Amazon には載っておらず、その会社そのものも載っていない。従って、私は５つのバンドを $25 で買うことは出来なかったが、単価 $12.99 でそのバンドを売っている Ruiboo と言う再販業者を見つけた。全てのバンドが数日後の到着し、時計への取り付けも Apple の物と変わらずに簡単に出来た。そしてそれ以降 Tonya も私もそれらを愛用し続けている。

私はこの記事を書くのに長く待ちすぎたようで、６週間後には、私が前に見つけた類似品再販業者の様に Ruiboo は Amazon から姿を消してしまった。私が今 Amazon で見つけられる同様の商品の再販業者は数社あるが、口コミも殆どか全く無い状態で、怪しげに見受けられる。これらの再販業者の中には、在庫のある限り、或いは特定の委託製造業者とのつながりがある限り存在するという人達もいるのではなかろうか。或いは、Apple や Amazon はその様な会社を対象にモグラ叩きをしているのであろうか - Apple には知的所有権が関係する可能性もある。

これらの時計バンドに対しては eBay の方が良いかもしれない - "nylon sport loop Apple Watch band" で検索したら 1200 以上がヒットした。トップヒットは accplus で、この業者は 36,000 個以上を売ったとしており、同じ様に見えるバンドに $5.29 の値を付けており、現在 $3.29 で "２個買えば、１個ただ" のセールを行っている。送料無料である。冗談でなく。

$5 から $10 と言う安い値段で、これらの類似品バンドは Apple の $49 のバンドと同じ位良い物であり得るのであろうか？ 私は、私が手にした物についてしか言えないが、簡単に答えればイエスである。ナイロンバンドの材料は同じ様に感じられるし、Apple Watch に取り付く部品のサイズはぴったりで同じ様に働き、そしてプラスチックのバンド端は同じ様に面取りされた円筒形である。私に見て取れる唯一の違いは、バンドを押しつけて留めるのに使われる小さなプラスチックのフックパッドの色である。Apple からの私の古い Midnight Blue バンドには、明るい紫色のパッドが付いているが、Tonya の新しい紫色のバンド上の (結果的には、これは Midnight Blue とほぼ同じ色であった) パッドは黒色である。私の赤いバンドのパッドは白色である。これらのパッドはバンドを閉じる時にしか見えないので、違いの中でも最も気にならないものである。

私はこの Sport Loop デザインが好きであるが、この記事を書くことを考えた時、他のバンドスタイルの類似品も同じ様に良い物かどうかも見ておくべきではないかと思った。私は前から Apple のステンレススチールメッシュの Milanese Loop はとても優美だと思っていたが、時計バンドに $99 を使いたいとはどうしても思えなかった。Sport Loop の場合と同様、偽の Milanese Loop をたったの $9.99 で売ってくれる類似品再販業者はすぐに見つかった。私はそれを一週間身に付けてみて、基本的には気に入った。しかしながら、今や私は日常の使用には類似品のスポーツループに戻している。私は比較出来る本物の Apple Milanese Loop を持っていないが、この類似品の磁石は、衣類や他の物に引っかかった時に緩むのを防ぐのに十分な強さを持ち合わせていないので、一日の内に数回は締め直さなければならなかった。また、腕毛をかみ込みがちでもあった。それは悪くは無いが、ドレスアップする時のために、そんな時が再度戻ってきたら、取っておこうと思う。リンクを一つ提供しておくが、この再販業者はもう Amazon から消え去っている。何とも頼りにならない。

言うまでもなく、私は全ての類似品バンドの製造者の代弁をする事は出来ないが、少なくとも今までに４つの類似品バンドを試してきたが (私の Forerunner 645 用を含めて)、それら全てに満足している。しかも、全部合わせても Apple からの１本の $49 の入れ替えバンドよりも安い。私は概して安物の類似品には疑いの目を向けているので、この状況には少々驚いている。多くの場合、品質は値段相応であり、安値故に多少の不具合は我慢出来る場合もあるし、そうでない場合もある。しかし、これらの類似品バンドの場合、私は単純に Apple の成層圏にも届く利幅を正当化するに十分な違いを見いだせない。一つの会社がこれらの物を $5 で売っても儲けを得られるなら、その 10 倍ものお金を払って Apple から買うよう勧めるのは困難である。

討論に参加