itunes_gift_hacked_0.jpg

iTunesで音楽・アプリなどを購入できる「iTunesギフト」のアルゴリズムがハッカーによって解析され、不正に生成されたコードが中国で販売されているようです。[source: AppleInsider]

iTunesのギフトは16桁のアルファベットと数字で形成され、そのコードをiTunesへ入力するとアカウントにクレジットが追加されます。ギフトはカードの裏にコードが記載されるものと、メールなどで16桁のコードを直接贈ることができるタイプとがあります。

問題となっているのは、この16桁のコードを生成するアルゴリズムが解読(または流出)され、大量に販売されているという点です。

アルゴリズムがあればコードの生成にコストがかからないため、$200(約19,500円)分のiTunesギフトが$2.6(250円)で販売されている例もあるようです。

不正に生成されたコードの利用はiTunesの規約違反であり、さらには法に触れる可能性があります。

興味深いのは、

  • Appleは自ら発行したギフトと不正に発行されたギフトの区別がつかない。またはチェックしていない。
  • iTunesギフトのコードには、額面($200など)の情報が埋め込まれている。

などが推測されるという点です。

あまりセキュアでないシステムのようにも思われますが、Appleはアルゴリズムが解析(流出)されることは想定していなかったかもしれません。

既に流通しているギフトもあるので難しい点もありますが、Appleは新しいギフトのシステムに変更する必要がありそうです。