iPhone OSの脆弱性

海外のサイトでは，「iPhoneに脆弱性があり，攻撃される可能性のあること」が既に指摘されていた。この点については，既に「モバイルにおける情報セキュリティ上の問題点」で記事を書いたなのだが，日本のJPCERT/CCからも警告の文書が出ていた。

　JPCERT/CC REPORT 2008-12-03
　http://www.jpcert.or.jp/wr/2008/wr084701.txt

今後，本質的にはインターネット接続用小型端末の一種であるiPhoneのようなデバイスが普及すると，それらに対する攻撃が盛んになるだろうと予測されるし，botによって犯罪行為のための巨大なグリッドコンピュータが形成されてしまうような事態も発生し得るのではないかと危惧される。何しろ，半端ではない数の台数が既に市場に出回っており，かつ，そのユーザの圧倒的多数は「携帯電話の一種だ」と思い込んでいて情報セキュリティのことなど全く考えていないからだ。

人間は，自分の発想をそんなに急激に変化させることができない。「モノ」については同種の「モノ」の用法等について手馴れた習慣のようなものから抜け出すことができない。だから，油断が生ずる。本質を見極めるような能力を養う訓練が必要なのだ。

ところが，残念なことにも，訓練を担当する教員のほうで本質を見極める能力を有する者が多数存在するとは言えない状況にある。

逆に，専門家顔をした評論家のような人々は，単なる商業宣伝記事としか言いようのない記事を雑誌やblogなどに書き続けている（←きっと，デバイスを製造・販売する企業から資金提供を受けているのだろう。そして，それが彼らの仕事なのだろう。しかし，読者は，常に冷静に判断すべきだ。）。

とても残念なことだと思う。

あるべき姿としては，どんなに小型であっても，完全に電話機として利用可能な機器であっても，通信に用いるプロトコルが特殊であったとしても，その本質が通信機能のついた小型のコンピュータであり，かつ，OS等のソフトウェアが超小型のＨＤに記録されていて書き換え可能であり，かつ，bot等のマルウェアを記録するＨＤ上のスペースが存在する限り，そのような機器は，コンピュータの一種であると考えるべきであり，コンピュータに対する全てのタイプの攻撃がそのデバイスに対しても実行され得るという当たり前のことを全ての人が冷静に認識すべきだと思っている。

大きさやデザイン等の外形的要素だけで物事を判断することは非常に危険だ。

このことは，非常に古くは原始仏教の仏典の中に書いてあることだし，サンテグジュペリの『星の王子さま』の中でも見事に表現されていることなので，観念的・抽象的にはだれでもわかっているはずのことだ。しかし，現実には，応用力のない人が圧倒的に多い。