
Apple は長年にわたり、Apple デバイスの盗難と個人データの漏洩という 2 つの大きなリスクから顧客を保護する上で大きな進歩を遂げてきました。
アクティベーションロックは2013年に導入され、所有者のApple ID認証情報や購入証明書がなければ、iPhoneやiPadを工場出荷時の設定に復元することができなくなりました。AppleのT2チップは、2018年からMacでも同様の機能を実現しています。
しかし、これはデータを保護する上では素晴らしいことであり、Apple デバイスが窃盗犯にとって魅力的なターゲットではなくなる一方で、大きな欠点もあります...
T2 チップの存在により、サードパーティによる修理が一部不可能になる可能性があることはすぐに分かりましたが、中古コンピュータ販売会社は、本来なら修理・再販されるはずのマシンが、セキュリティ チップによって完全に使用不能になってしまう可能性があるということが、はるかに大きな問題だと主張。
マザーボードは昨日、この件についてツイートからの引用をひとつにまとめた詳細なレポートを掲載した。
「責任ある行動として、これらのマシンからユーザーデータを消去したいのですが、Appleはそれを許してくれません」と、MacBook再生業者で修理店RDKL INCのオーナーであるジョン・バムステッド氏は、2台の「文鎮化」したMacBook Proの写真を添えたツイートで述べた。「文字通り、唯一の選択肢は、この美しい3,000ドルのMacBookを破壊し、スクラップとしての価値である1台あたり12ドルを取り戻すことだけです。」
これは、Apple が Mac 所有者を盗難やデータ侵害から保護しているケースではありません。これは、合法的に購入されたマシンの合法的な再販を T2 チップが阻止しているケースです。
「デフォルトでは、ユーザーパスワードがないとリカバリモードに入ってマシンを消去することはできません。また、外付けドライブから起動してその方法で消去することもできません。これはデフォルトで禁止されているからです」と、バムステッド氏はマザーボードへのメールで述べています。「T2マシンにはリムーバブルハードドライブがなく、ドライブはボード上のチップに過ぎません。そのため、このデフォルト設定では、リサイクル業者(あるいは誰であっても)は、ユーザーパスワードを持っていない限り、デフォルト設定のT2マシンを消去したり再インストールしたりすることができません。」
過去の iPhone の事例からわかるように、ユーザーはデバイスをリサイクルまたは寄付する前にリセットしないことが多いため、これらのデバイス (中には購入から 2 年未満のものもある) に対して実行できる唯一の方法は、スクラップとして細断することです。
T2搭載ノートパソコンの前の所有者が、販売または返却前に工場出荷時の状態にリセットしない限り、完全に復元することはできません。ノートパソコンは事実上、レンガ状態です。「リサイクル業者がユーザーデータが保存されたコンピューターを販売することは当然禁止されています」とバムステッド氏は言います。「しかし今や、リサイクル業者は文字通り基板を廃棄せざるを得ません。なぜなら、Appleはパスワードがなければユーザーデータを削除する手段をリサイクル業者に提供していないからです。パスワードを知らない場合、ほとんどの場合、データを削除できないのです。」
販売前にマシンをリセットしないのは個人の販売者だけではありません。キットをアップグレードする企業も同様です。
バムステッド氏にとって最大の問題は、Appleのデバイス登録プログラム(DEP)です。DEPを利用すると、企業はAppleデバイスを購入し、シリアル番号をAppleに登録することで、ソフトウェアアップデートや自社独自のソフトウェアを簡単に配信できるようになります。
DEPは企業にとっては天の恵みだが、バムステッドのような個人経営の企業にとっては悪夢だ。このプログラムに参加した企業が販売前にマシンを工場出荷時の状態にリセットしなければ、中古品販売店はそれらを販売できない。
下取りに出すデバイスから情報を消去するのはデータ衛生上良いことですが、コンピューターを購入するのは個人だけではありません。企業がコンピューターを一括で売買するケースも少なくありません。「管理対象マシンが廃棄される際、企業がそのコンピューターの登録を解除することは稀です」とバムステッド氏は言います。
バムステッド氏は、自分が目にする Mac の約 4 分の 1 が影響を受けており、実質的にスクラップになっていると語った。
これは誰にとっても問題です。再販業者は、最終的に廃棄しなければならないマシンを購入してしまう可能性があります。中古Macを購入する人は、選択肢が狭まるため、価格が高騰する可能性があります。さらに、5~10年は使えるはずのマシンがわずか2年で廃棄されるのは、大きな環境問題です。
私は顧客を守りたいというAppleの願いを全面的に支持する。そして、サンバーナーディーノ事件の前後で長々と議論してきたすべての理由から、データを復元するための裏口は絶対に存在してはならない。
しかし、合法的な再販チャネルで Mac の消去を Apple が承認できる何らかの方法は存在し得るし、存在するべきだ。
一つの解決策としては、英国の折りたたみ自転車メーカー、ブロンプトンが使用しているような盗難端末登録簿をAppleが管理することが挙げられます。盗難された自転車の所有者は誰でもシリアル番号をデータベースに追加でき、中古のブロンプトンを購入したい人は、盗難車として登録されていないことを確認できます。
Appleも同様のことを行える可能性があります。デバイスが盗難された場合、デバイスに関連付けられたApple IDの認証情報を使用してAppleのウェブサイトにログインし、盗難済みとして報告することができます。法執行機関も、盗難届に記載されているデバイスに対して同様の対応を取ることができます。
個人および再販業者は、マシンを購入する前にこのデータベースを確認できるようになります。再販業者は、マシンのデータを消去する許可をさらに申請できるようになります。Appleはシリアル番号をデータベースと照合し、リストにない場合は申請を承認します。その後、マシンはデータを消去され、再販されます。
T2 チップは、起動時に Apple サーバーに接続し、復元する許可を確認するリモート認証プロセスをサポートするためにアップグレードする必要があります。
あなたの意見は?中古Macを購入する際の保護や、動作可能なMacの不必要な廃棄を防ぐため、Appleの盗難デバイス登録制度を導入していただけると嬉しいですか?アンケートにご協力いただき、コメント欄でご意見をお聞かせください。
otwish.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。