KADOKAWA Technology Review
×
日本発・世界を変える「U35 イノベーター」募集中!
「クローズド」こそが安全、
アップルのセキュリティ哲学
ハッカーとの終わりなき戦い
Ms Tech | Unsplash
コンピューティング Insider Online限定
Hackers are finding ways to hide inside Apple’s walled garden

「クローズド」こそが安全、
アップルのセキュリティ哲学
ハッカーとの終わりなき戦い

アップルのアイフォーンはアプリの権限を厳しく管理することでハッカーの攻撃を排除してきた。他のプラットフォームでも同様のアプローチを取る動きが広がりつつあるが、いったん壁の内側に潜り込まれると発見されにくいという側面を持つ。 by Patrick Howell O'Neill2021.03.09

アップルの有名なウォールド・ガーデン(壁に囲まれた庭)のことを耳にしたことがあるだろう。アップルのプラットフォームは、厳しくコントロールされたテック・エコシステムであり、機能やセキュリティに関する唯一無二の管理権限をアップルに与えている。全てのアプリはアップルの厳格な承認プロセスを経なければならない。そうやってシステムを封印することで、機密情報がスマートフォンに収集されないようにし、アプリ開発者は他のシステムであれば入り込める領域からも閉め出されている。障壁は非常に高く、今や城壁だと考えるのが正確かもしれない。

実質的に、すべての専門家は、iOSのロックダウンされた性質が根本的なセキュリティ問題の一部を解決してきたことを認めている。iOSの制限によって、アイフォーンは通常のハッカーをほぼ全て排除することに成功している。しかし、最先端のハッカーが侵入に成功した時、奇妙なことが起きる。アップルの並外れた防御力が、攻撃者自身を守ってしまうのだ。

サイバーセキュリティ監視機関「シチズン・ラボ(Citizen Lab)」のビル・マルザック上級研究員は、「これは諸刃の剣です」と述べる。「アイフォーンへの侵入を難しくすることで、多くの悪党どもを閉め出すことができます。ですが、上位1%のハッカーは侵入方法を見つけようとしており、彼らが一度内部に入り込んでしまえば、アイフォーンの頑強な要塞がハッカーを保護してしまうのです」。

マルザック上級研究員は過去8年間、こうしたトップクラスのハッカーたちを追ってきた。マルザック上級研究員の研究には、イスラエルのハッキング企業NSOグループ(NSOGroup)を世界に知らしめた2016年の革新的なレポート「100万ドルの反体制派(Million Dollar Dissident)」がある。2020年12月には、「恐るべきiPhoneハッキング(The Great iPwn)」と題したレポートの筆頭著者として、同一のハッカー集団が数十人ものアルジャジーラのジャーナリストを標的にしたとされる手法を詳細に説明した。

マルザック上級研究員は、アップルが膨大な費用を投じて壁を高くすることでアイフォーンのセキュリティを強化している一方で、上位のハッカーたちはユーザーが何もしなくてもスマホを乗っ取られてしまう「ゼロクリック・エクスプロイト(zero-click exploit)」を購入あるいは開発するために数百万ドルを投じていると主張する。攻撃者はゼロクリックによって、ハッキングの兆候を標的者に一切悟られず、制限のかかったスマホ内の領域に潜り込める。いったん内部の奥深くに入ってしまえばセキュリティはバリアと化し、捜査当局の発見や不正行為の把握を防ぐ。マルザック上級研究員は、捜査員はカーテンの背後に隠れた部分を見ることができず、攻撃のごく一部を除いて見落としているのではないか疑っている。

すなわち、攻撃を受けていることが分かっていても、明確な証拠ではなく、運や漠然とした疑念に頼らなければ発見できない可能性がある。 2020年1月、殺害の脅迫を受けたアルジャジーラのジャーナリストであるタマー・アルミシャールは、シチズン・ラボに連絡を取った。しかし、マルザック上級研究員のチームは当初、アルミシャールのアイフォーンからハッキングの直接的な証拠を見つけられなかった。マルザック上級研究員のチームは、スマホのインターネット・トラフィックを間接的に観察し、どこに情報を漏らしているかを忍耐強く探った。そして2020年7月、研究チームらはスマホがNSO所有のサーバーに接続確認をしていることを発見した。イスラエル企業のソフトウェアを使用したハッキングの強力な証拠だったが、ハッキング自体を曝け出すことはできなかった。

ロックダウンされたシステムは、さらに直接的に裏目に出ることもある。マルザック上級研究員の調査の最中だった2020年夏、アップルはiOSの新バージョンをリリ …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. Promotion Call for entries for Innovators Under 35 Japan 2026 「Innovators Under 35 Japan」2026年度候補者募集のお知らせ
  2. The UK’s generational tobacco ban might not work. I’m supporting it anyway. 2009年以降生まれには一生売らない——英「たばこ根絶」への賭け
  3. Claude Science is Anthropic’s newest flagship product アンソロピックが「Claude Science」、創薬に照準
MITテクノロジーレビューが選んだ、AIの10大潮流 [2026年版]

AIをめぐる喧騒の中で、本当に目を向けるべきものは何か。この問いに対する答えとして、MITテクノロジーレビューはAIの重要なアイデア、潮流、新たな進展を整理したリストを発表する。

特集ページへ
MITテクノロジーレビューが選んだ、 世界を変える10大技術

MITテクノロジーレビューの記者と編集者は、未来を形作るエマージング・テクノロジーについて常に議論している。年に一度、私たちは現状を確認し、その見通しを読者に共有する。以下に挙げるのは、良くも悪くも今後数年間で進歩を促し、あるいは大きな変化を引き起こすと本誌が考えるテクノロジーである。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る