アップルが米国で導入を発表したアイクラウド(iCloud)の児童性的虐待画像検出機能は、政府による大掛かりな監視行為への悪用の懸念から厳しい批判を浴びた。世論の反発を受け、アップルは、新技術は説明責任を果たせるものだと主張している。
アップルのソフトウェアエンジニアリング担当上級副社長を務めるクレイグ・フェデリギはウォール・ストリート・ジャーナル紙のインタビューで、「セキュリティ研究者は常に、アップルの(携帯端末の)ソフトウェア内で何が起こっているかを調べることができます」と語った。「もし、この機能を何らかの方法、我々がこれまで明確に否定してきたやり方で拡張するような変更が加えられたとしても、それは検証可能で、研究者による発見が可能です」。
だがアップルは、まさにこれと同様のことを可能にする、セキュリティ研究者向けのソフトウェアを作っている企業を訴えている。
2019年、アップルはコアリウム(Corellium)を提訴した。コアリウムは、端末のソフトウェアをエミュレートすることで、物理デバイスへのアクセスが必要ない、安価で容易な携帯端末テストを可能にするものだ。アンドロイド端末のエミュレーションにも対応しており、セキュリティの問題解決に使うことができる。
裁判でアップルは、コアリウムはアップルの著作権を侵害し、ハッキングに利用されるソフトウェア・エクスプロイト(脆弱性を利用する不正ソフトウェア)の販売を可能にしており、存在すべきではないと訴えた。これに対し、スタートアップ企業であるコアリウムは、アップルのコードの利用は古典的に保護されるフェアユースのケースにあたると反論した。2年間にわたって続いたこの法廷争いは、つい先日、和解が成立したと報じられた。アップルのCSAM(Child Sexual Abuse Material:児童性的虐待コンテンツ)検出機能が公にされて数日後のことだ。
さらにコアリウムは、アイフォーンを精査し、アップルに説明責任を課す手段として、1万5000ドルの助成金プログラムを開始すると16日に発表した。翌17日、アップルはコアリウムとの訴訟を控訴し、裁判は継続されることになった。
コアリウムの最高執行責任者(COO)を務めるマット・テイトは、MITテクノロジーレビューのインタビューに対し、アップルのフェデリギ上級副社長のコメントは現実に即していないと語った。
「アップルにしてはずいぶんと安っぽい言いぐさですね。この声明の言い分にはかなり無理があります。iOSは、実際にはシステム・サービスの綿密な調査がかなりやりずらい設計になっています」。
アップルの姿勢に異議を唱えているのはテイトCOOだけではない。
スタンフォード大学インターネット観測所(Stanford Internet Observatory)のデイビッド・ティールCTO(最高技術責任者)は、「アップルはシステム全体に対する研究者の分析力を誇張しています」と述べている。書籍『iOS Application Security(iOSアプリケーション・セキュ …