最近iTunesアカウントへの不正請求がニュースになっていますね。クレジットカードを使っている人の場合、かなりの額になっているケースもあるようです、初期には、近いメールアドレスにミスタイプした、という例が出ていましたが、どうもそれは例外的な模様。おそらく何らかの経路でアカウント情報が流出したと考えられますが、原因はわかっていないようです。
流出元として真っ先に疑われるApple側は、iTunes Storeでの流出はないとしています。どこまで調査してなのかわかりませんが、もし流出があれば責任を問われることになるでしょう。あるいは、流出がなかったとしても、このような事象が多発しているということに対して、注意喚起に始まり、状況次第では課金システムの一部改良によるセキュリティ強化*1などの対策が望まれるところであり、Apple側にはきちんと対応してもらいたいものです。
さて、流出元としてもう一つ考えられるのは、被害に遭われた方のPCです。使用しているPCがいわゆるウイルスに感染し、情報が流出する可能性は十分にあります。最近は多くのユーザーがウイルス対策ソフトをインストール、更新しているでしょうし、各種アップデートも自動的に行われるようになってきているので、一般にセキュリティは向上していると考えられます。しかし、タスクバーの見慣れないアイコンから、アップデートがありますというポップアップが出たけれど、よくわからないから放置したまま、ということはあり得る話だと思います*2。最近の悪意のあるソフトウェアは、バックグラウンドでこっそり見つからないように活動するのがはやりなようですので、見つけにくいというのもあるでしょう。
そういうライトユーザーの方にとって、Vistaで導入されたUAC(User Account Control)は、ある程度には役に立っているのではないかと、ふと思ったわけです。あの、ぷっ、となって画面が暗くなり、ダイアログの出る、Vistaの新機能の中では非常に評判が悪かったあれですが、あの挙動は少しでもUNIX系のOSに触れたことのある人にとっては、当たり前に感じられるのではないでしょうか。Mac OSでもソフトのインストール時などには管理者権限を持つユーザーのパスワードを求められますし、Linuxでもパッケージマネージャでアップデートしようとすれば、パスワードを求められます。もちろんよくわからずにポチッとしてしまう可能性は高いですが、XPまではいわば常にrootのような状況だったわけで、それから比べればだいぶの進化と言えるでしょう。
そんなUACですが、うざい*3と言われOFFにされることも多かったように思います。わかってやってるユーザーは構わないのですが、お節介で切っちゃえ、とやる、あるいはそれを広めるのは、やはりやめたほうがいいのではと思うわけです*4。最近のOS、ファイルシステムは多くの場合、権限によって触れる部分を厳格にコントロールするようになっていて、管理者権限でないとシステムに影響を与えるような改変が出来ないように設計されています。UACにより、少なくともユーザーがクリックという形ですら関与しないシステムの改変は、防げるようになっているのです。
現行7のUACは、Vistaに比べてデフォルトで格段に静かになっているようです。ヘビーユーザーの方も、UACをONにしてみることを、おすすめしておきます。
あとそう言えば余談ですが、ニュースでよく使われる、暗いところでタイピングしていたり画面が光っていたりするイメージ映像、Thinkpadが多いですね。なんか、そういうイメージなんでしょうか？