こんにちは/こんばんは、弁護士の藤本一郎です。
私は、あんまりクラウド化を信奉していないのですが、人によっては、クラウドなしには生きていけないという時代になっていると思います。
Google、Amazon、Apple等巨大企業にデータを預けている方にとって、その情報漏えいは心配の種ですが、最大のリスクは、その情報の管理処分権限を第三者に盗取され、データが使えなくなってしまうことではないでしょうか。
最近、私のクライアントから、「盗まれたApple IDを取り戻して欲しい」という依頼を受け、無事に取り戻すことができたことがありましたので、クライアントの同意を得て、ここに少し紹介しておきたいと思います。
1. Apple IDとは?
Apple IDの公式の説明は、以下のとおりです。
Apple ID とは、App Store、Apple Music、iCloud、iMessage、FaceTime などの Apple のサービスを利用するときに使うアカウントのことです。このアカウントには、サインインにお使いいただくメールアドレスとパスワードのほかに、連絡先やお支払い情報、Apple のサービス全般でご利用いただくセキュリティ情報などが紐付けられています。 https://support.apple.com/ja-jp/HT202659 |
詳しくは、上記リンクを辿って頂ければと思いますが、携帯電話の中に保存されている写真や、文書データ等について、1つのApple IDで、複数のiPhoneやiPad、PC等で共有することができます。具体的には、iCloudというデータクラウドサービスを使って共有します。通常、Apple IDを1つ作成しiCloudを有効にすると、iCloudで5GBまでは保存できるようになります。iPhoneやiPadのバックアップは、iTuneを使ってPCにすることもできますが、将来的にAppleはこれを廃止したい意向で、将来的にはiCloudにしかバックアップが取れなくなるかもしれません。
また、Apple IDは、Apple Payという決済サービスにも紐付いています。現在、様々なサービスがApple Payで決済可能です。単にiPhoneやiPadのアプリを購入するというだけでなく、タクシーの料金の支払い等、日々の生活の中でもApple Payを使っている方は少なくないと思います。
2. 事案の概要(問題の発生)
このように、Apple IDは、人によっては生活の殆どに利用する場面があるくらい重要ではないかと思いますが、重要性が増せば増すほど、これを盗取しようとする人が出てきます。
実際、私のクライアントは、ある日突然、自分のApple IDが盗まれてしまいました。その手口の詳細は不明ですが、IDに設定されているパスワードを入力されてしまい、パスワードを含む様々な情報が書き換えられてしまって、Apple IDを使った全てのサービスにログインできなくなりました。
乗っ取られた直後であれば、下記のリンクに記載のある手法で、Apple IDを取り戻すことができます。
Apple IDの不正利用が疑われる場合
しかし、もともとApple IDに紐付けられていた全ての電話番号とメールアドレスを削除されてしった場合は、上記リンクの手法では、恐らく復元できないと思われます。少なくとも、私のクライアントは、できませんでした。
クライアントからすれば、Apple IDそのものはどうでも良いのですが、大事なデータが入っているiCloudのデータを返して欲しい訳です。有料プランを使っていたクライアントは、定期的なバックアップが取られているだろうから、そのデータだけでも返して欲しいと、サポートセンターに電話してお願いしたようです。
しかし、クライアント自身では、Apple IDを取り戻すことも、iCloudデータのバックアップを取り戻すこともできませんでした。サポートセンターによれば、iCloudのデータを定期的にバックアップして数日前の状態に復元するというサービスは、ないとのことでした。
ここまで御自身でされて、私のところに、何とかならないかというご依頼があったのです。
3. 私の対応とAppleの反応
取りあえず、私もAppleのサポートセンターに連絡をしてみたのですが、どうにもなりそうになかったので、内容証明郵便を送ってみました。
送付してから暫く経った後に、Apple社(日本)から電話で連絡がありました。
曰く、データでは返せない、バックアップもないが、「秘密の質問」に電話で回答ができれば、Apple IDを復元することは可能で、乗っ取った者がiCloudのデータを削除していなければ、この復元によってデータも取り戻せる筈である、とのことでした。
この電話は、日本時間の午後10時から午前6時(すいません、午前6時というのは不正確かもしれず、午前5時~7時の間だったと思いますが、いずれにせよ早朝だったと思います。)の間に、海外から電話で英語で行うということでした。
クライアントとも相談の上で、2日ほど候補を伝えると、その日の午後10時から午前1時の間に電話するとのことでした。
ここで「秘密の質問」というのは、自分でかつて設定した質問に答える、というものではなく、Apple IDの真のユーザーであれば答えられるであろう質問に答えろ、というものでした。具体的な例は、あまり事前に伝えると真のユーザーであるか否か分からなくなる恐れがあるということで、明確には教えてもらえませんでした。
設定された電話の初日の午後10時過ぎ、実際に電話がかかってきました。クライアントが応対し、英語ですので、私がアシストするという対応をしました。実際には真のユーザーであっても即答できなかったり、答えられない質問もあり、電話は、1時間半を要したと思います。電話口の方(女性)は、電話番号によればアイスランドから電話をしてきた模様でした。
電話が終わる際、電話口の方は、この会話の記録を技術部門に送ると仰ってました。技術部門で検討の上で、再度Apple側から、指定時間に再度電話連絡するとのことでした。
2日目の午後11時過ぎ、2度目の電話がかかってきました。今度は、(電話番号によれば)米国のオースティンからの男性の電話でした。同じように、クライアントと私が応対し、30分くらいの電話でしたでしょうか、結果的にこの電話によって、Apple IDの復元がなされ、iCloudのデータとの同期も復元し、失われたと思っていたデータを取り戻すことができました。良かった。
4. 終わりに
このクライアントの案件は、無事に解決しました。安堵しました。
ただ、いくつか疑問も残りました。
まず、Apple IDを取り戻すために、内容証明+1時間半+30分の英会話を深夜にしなければならなかったこと。相当な負担ですよね。
次に、iCloudのデータの復元は、結果的になされたけれども、それは、Apple IDを乗っ取った方が削除していなかったからであって、もし乗っ取った方によって削除されていた場合には、Apple側で別途バックアップはしてないというApple側の言が本当であれば、復元できなかったであろうこと(有料プランの場合は、一定期間内のいくつかのバックアップがあっても良いのではないか。)。
今回のクライアントさんほど真剣にiCloudのデータを弁護士に依頼してでも復元させたいと思う方は少数かもしれませんが、このあたりは、是非ともApple側に改善して頂きたいと思います。
あと、こういうこともあるので、iTuneによるローカルバックアップ、やっぱり必要じゃないかなと思います。
・・・
その他、個人的感想としては、Appleという会社が1つの案件を日本ーアイスランドーオースティンと場所にとらわれずに対応していて、グローバル企業であることを見せつけられたなあという印象も持ちました。