KADOKAWA Technology Review
×
「クローズド」こそが安全、 アップルのセキュリティ哲学 ハッカーとの終わりなき戦い
Ms Tech | Unsplash
コンピューティング Insider Online限定
Hackers are finding ways to hide inside Apple’s walled garden

「クローズド」こそが安全、
アップルのセキュリティ哲学
ハッカーとの終わりなき戦い

アップルのアイフォーンはアプリの権限を厳しく管理することでハッカーの攻撃を排除してきた。他のプラットフォームでも同様のアプローチを取る動きが広がりつつあるが、いったん壁の内側に潜り込まれると発見されにくいという側面を持つ。 by Patrick Howell O'Neill2021.03.09

アップルの有名なウォールド・ガーデン(壁に囲まれた庭)のことを耳にしたことがあるだろう。アップルのプラットフォームは、厳しくコントロールされたテック・エコシステムであり、機能やセキュリティに関する唯一無二の管理権限をアップルに与えている。全てのアプリはアップルの厳格な承認プロセスを経なければならない。そうやってシステムを封印することで、機密情報がスマートフォンに収集されないようにし、アプリ開発者は他のシステムであれば入り込める領域からも閉め出されている。障壁は非常に高く、今や城壁だと考えるのが正確かもしれない。

実質的に、すべての専門家は、iOSのロックダウンされた性質が根本的なセキュリティ問題の一部を解決してきたことを認めている。iOSの制限によって、アイフォーンは通常のハッカーをほぼ全て排除することに成功している。しかし、最先端のハッカーが侵入に成功した時、奇妙なことが起きる。アップルの並外れた防御力が、攻撃者自身を守ってしまうのだ。

サイバーセキュリティ監視機関「シチズン・ラボ(Citizen Lab)」のビル・マルザック上級研究員は、「これは諸刃の剣です」と述べる。「アイフォーンへの侵入を難しくすることで、多くの悪党どもを閉め出すことができます。ですが、上位1%のハッカーは侵入方法を見つけようとしており、彼らが一度内部に入り込んでしまえば、アイフォーンの頑強な要塞がハッカーを保護してしまうのです」。

マルザック上級研究員は過去8年間、こうしたトップクラスのハッカーたちを追ってきた。マルザック上級研究員の研究には、イスラエルのハッキング企業NSOグループ(NSOGroup)を世界に知らしめた2016年の革新的なレポート「100万ドルの反体制派(Million Dollar Dissident)」がある。2020年12月には、「恐るべきiPhoneハッキング(The Great iPwn)」と題したレポートの筆頭著者として、同一のハッカー集団が数十人ものアルジャジーラのジャーナリストを標的にしたとされる手法を詳細に説明した。

マルザック上級研究員は、アップルが膨大な費用を投じて壁を高くすることでアイフォーンのセキュリティを強化している一方で、上位のハッカーたちはユーザーが何もしなくてもスマホを乗っ取られてしまう「ゼロクリック・エクスプロイト(zero-click exploit)」を購入あるいは開発するために数百万ドルを投じていると主張する。攻撃者はゼロクリックによって、ハッキングの兆候を標的者に一切悟られず、制限のかかったスマホ内の領域に潜り込める。いったん内部の奥深くに入ってしまえばセキュリティはバリアと化し、捜査当局の発見や不正行為の把握を防ぐ。マルザック上級研究員は、捜査員はカーテンの背後に隠れた部分を見ることができず、攻撃のごく一部を除いて見落としているのではないか疑っている。

すなわち、攻撃を受けていることが分かっていても、明確な証拠ではなく、運や漠然とした疑念に頼らなければ発見できない可能性がある。 2020年1月、殺害の脅迫を受けたアルジャジーラのジャーナリストであるタマー・アルミシャールは、シチズン・ラボに連絡を取った。しかし、マルザック上級研究員のチームは当初、アルミシャールのアイフォーンからハッキングの直接的な証拠を見つけられなかった。マルザック上級研究員のチームは、スマホのインターネット・トラフィックを間接的に観察し、どこに情報を漏らしているかを忍耐強く探った。そして2020年7月、研究チームらはスマホがNSO所有のサーバーに接続確認をしていることを発見した。イスラエル企業のソフトウェアを使用したハッキングの強力な証拠だったが、ハッキング自体を曝け出すことはできなかった。

ロックダウンされたシステムは、さらに直接的に裏目に出ることもある。マルザック上級研究員の調査の最中だった2020年夏、アップルはiOSの新バージョンをリリ …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. Inside the tedious effort to tally AI’s energy appetite 動画生成は別次元、思ったより深刻だったAIの電力問題
  2. Promotion Call for entries for Innovators Under 35 Japan 2025 「Innovators Under 35 Japan」2025年度候補者募集のお知らせ
  4. IBM aims to build the world’s first large-scale, error-corrected quantum computer by 2028 IBM、世界初の大規模誤り訂正量子コンピューター 28年実現へ
  5. What is vibe coding, exactly? バイブコーディングとは何か? AIに「委ねる」プログラミング新手法
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2025年版

本当に長期的に重要となるものは何か?これは、毎年このリストを作成する際に私たちが取り組む問いである。未来を完全に見通すことはできないが、これらの技術が今後何十年にもわたって世界に大きな影響を与えると私たちは予測している。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る