KADOKAWA Technology Review
×
「Innovators Under 35 Japan」2024年度候補者募集中!
「クローズド」こそが安全、 アップルのセキュリティ哲学 ハッカーとの終わりなき戦い
Ms Tech | Unsplash
コンピューティング Insider Online限定
Hackers are finding ways to hide inside Apple’s walled garden

「クローズド」こそが安全、
アップルのセキュリティ哲学
ハッカーとの終わりなき戦い

アップルのアイフォーンはアプリの権限を厳しく管理することでハッカーの攻撃を排除してきた。他のプラットフォームでも同様のアプローチを取る動きが広がりつつあるが、いったん壁の内側に潜り込まれると発見されにくいという側面を持つ。 by Patrick Howell O'Neill2021.03.09

アップルの有名なウォールド・ガーデン(壁に囲まれた庭)のことを耳にしたことがあるだろう。アップルのプラットフォームは、厳しくコントロールされたテック・エコシステムであり、機能やセキュリティに関する唯一無二の管理権限をアップルに与えている。全てのアプリはアップルの厳格な承認プロセスを経なければならない。そうやってシステムを封印することで、機密情報がスマートフォンに収集されないようにし、アプリ開発者は他のシステムであれば入り込める領域からも閉め出されている。障壁は非常に高く、今や城壁だと考えるのが正確かもしれない。

実質的に、すべての専門家は、iOSのロックダウンされた性質が根本的なセキュリティ問題の一部を解決してきたことを認めている。iOSの制限によって、アイフォーンは通常のハッカーをほぼ全て排除することに成功している。しかし、最先端のハッカーが侵入に成功した時、奇妙なことが起きる。アップルの並外れた防御力が、攻撃者自身を守ってしまうのだ。

サイバーセキュリティ監視機関「シチズン・ラボ(Citizen Lab)」のビル・マルザック上級研究員は、「これは諸刃の剣です」と述べる。「アイフォーンへの侵入を難しくすることで、多くの悪党どもを閉め出すことができます。ですが、上位1%のハッカーは侵入方法を見つけようとしており、彼らが一度内部に入り込んでしまえば、アイフォーンの頑強な要塞がハッカーを保護してしまうのです」。

マルザック上級研究員は過去8年間、こうしたトップクラスのハッカーたちを追ってきた。マルザック上級研究員の研究には、イスラエルのハッキング企業NSOグループ(NSOGroup)を世界に知らしめた2016年の革新的なレポート「100万ドルの反体制派(Million Dollar Dissident)」がある。2020年12月には、「恐るべきiPhoneハッキング(The Great iPwn)」と題したレポートの筆頭著者として、同一のハッカー集団が数十人ものアルジャジーラのジャーナリストを標的にしたとされる手法を詳細に説明した。

マルザック上級研究員は、アップルが膨大な費用を投じて壁を高くすることでアイフォーンのセキュリティを強化している一方で、上位のハッカーたちはユーザーが何もしなくてもスマホを乗っ取られてしまう「ゼロクリック・エクスプロイト(zero-click exploit)」を購入あるいは開発するために数百万ドルを投じていると主張する。攻撃者はゼロクリックによって、ハッキングの兆候を標的者に一切悟られず、制限のかかったスマホ内の領域に潜り込める。いったん内部の奥深くに入ってしまえばセキュリティはバリアと化し、捜査当局の発見や不正行為の把握を防ぐ。マルザック上級研究員は、捜査員はカーテンの背後に隠れた部分を見ることができず、攻撃のごく一部を除いて見落としているのではないか疑っている。

すなわち、攻撃を受けていることが分かっていても、明確な証拠ではなく、運や漠然とした疑念に頼らなければ発見できない可能性がある。 2020年1月、殺害の脅迫を受けたアルジャジーラのジャーナリストであるタマー・アルミシャールは、シチズン・ラボに連絡を取った。しかし、マルザック上級研究員のチームは当初、アルミシャールのアイフォーンからハッキングの直接的な証拠を見つけられなかった。マルザック上級研究員のチームは、スマホのインターネット・トラフィックを間接的に観察し、どこに情報を漏らしているかを忍耐強く探った。そして2020年7月、研究チームらはスマホがNSO所有のサーバーに接続確認をしていることを発見した。イスラエル企業のソフトウェアを使用したハッキングの強力な証拠だったが、ハッキング自体を曝け出すことはできなかった。

ロックダウンされたシステムは、さらに直接的に裏目に出ることもある。マルザック上級研究員の調査の最中だった2020年夏、アップルはiOSの新バージョンをリリ …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. AI can make you more creative—but it has limits 生成AIは人間の創造性を高めるか? 新研究で限界が明らかに
  2. Promotion Call for entries for Innovators Under 35 Japan 2024 「Innovators Under 35 Japan」2024年度候補者募集のお知らせ
  3. A new weather prediction model from Google combines AI with traditional physics グーグルが気象予測で新モデル、機械学習と物理学を統合
  4. How to fix a Windows PC affected by the global outage 世界規模のウィンドウズPCトラブル、IT部門「最悪の週末」に
  5. The next generation of mRNA vaccines is on its way 日本で承認された新世代mRNAワクチン、従来とどう違うのか?
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年も候補者の募集を開始しました。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る