検閲批判のアップル、「検証可能」と主張も研究者を排除する二枚舌
アップルが発表した児童性的虐待画像の検出機能は波紋を呼んでいる。アップルは同社が不正な検閲を実施していないか検証できると主張しているが、一方でセキュリティ企業を排除したり、そもそも研究者による精査が難しいソフトウェアを作ったりしている。 by Patrick Howell O'Neill2021.08.24
アップルが米国で導入を発表したアイクラウド(iCloud)の児童性的虐待画像検出機能は、政府による大掛かりな監視行為への悪用の懸念から厳しい批判を浴びた。世論の反発を受け、アップルは、新技術は説明責任を果たせるものだと主張している。
アップルのソフトウェアエンジニアリング担当上級副社長を務めるクレイグ・フェデリギはウォール・ストリート・ジャーナル紙のインタビューで、「セキュリティ研究者は常に、アップルの(携帯端末の)ソフトウェア内で何が起こっているかを調べることができます」と語った。「もし、この機能を何らかの方法、我々がこれまで明確に否定してきたやり方で拡張するような変更が加えられたとしても、それは検証可能で、研究者による発見が可能です」。
だがアップルは、まさにこれと同様のことを可能にする、セキュリティ研究者向けのソフトウェアを作っている企業を訴えている。
2019年、アップルはコアリウム(Corellium)を提訴した。コアリウムは、端末のソフトウェアをエミュレートすることで、物理デバイスへのアクセスが必要ない、安価で容易な携帯端末テストを可能にするものだ。アンドロイド端末のエミュレーションにも対応しており、セキュリティの問題解決に使うことができる。
裁判でアップルは、コアリウムはアップルの著作権を侵害し、ハッキングに利用されるソフトウェア・エクスプロイト(脆弱性を利用する不正ソフトウェア)の販売を可能にしており、存在すべきではないと訴えた。これに対し、スタートアップ企業であるコアリウムは、アップルのコードの利用は古典的に保護されるフェアユースのケースにあたると反論した。2年間にわたって続いたこの法廷争いは、つい先日、和解が成立したと報じられた。アップルのCSAM(Child Sexual Abuse Material:児童性的虐待コンテンツ)検出機能が公にされて数日後のことだ。
さらにコアリウムは、アイフォーンを精査し、アップルに説明責任を課す手段として、1万5000ドルの助成金プログラムを開始すると16日に発表した。翌17日、アップルはコアリウムとの訴訟を控訴し、裁判は継続されることになった。
コアリウムの最高執行責任者(COO)を務めるマット・テイトは、MITテクノロジーレビューのインタビューに対し、アップルのフェデリギ上級副社長のコメントは現実に即していないと語った。
「アップルにしてはずいぶんと安っぽい言いぐさですね。この声明の言い分にはかなり無理があります。iOSは、実際にはシステム・サービスの綿密な調査がかなりやりずらい設計になっています」。
アップルの姿勢に異議を唱えているのはテイトCOOだけではない。
スタンフォード大学インターネット観測所(Stanford Internet Observatory)のデイビッド・ティールCTO(最高技術責任者)は、「アップルはシステム全体に対する研究者の分析力を誇張しています」と述べている。書籍『iOS Application Security(iOSアプリケーション・セキュ …
- 人気の記事ランキング
-
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- Promotion Innovators Under 35 Japan × CROSS U 無料イベント「U35イノベーターと考える研究者のキャリア戦略」のご案内
- The 8 worst technology failures of 2024 MITTRが選ぶ、 2024年に「やらかした」 テクノロジー8選
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷