KADOKAWA Technology Review
×
【4/24開催】生成AIで自動運転はどう変わるか?イベント参加受付中
「クローズド」こそが安全、
アップルのセキュリティ哲学
ハッカーとの終わりなき戦い
Ms Tech | Unsplash
コンピューティング Insider Online限定
Hackers are finding ways to hide inside Apple’s walled garden

「クローズド」こそが安全、
アップルのセキュリティ哲学
ハッカーとの終わりなき戦い

アップルのアイフォーンはアプリの権限を厳しく管理することでハッカーの攻撃を排除してきた。他のプラットフォームでも同様のアプローチを取る動きが広がりつつあるが、いったん壁の内側に潜り込まれると発見されにくいという側面を持つ。 by Patrick Howell O'Neill2021.03.09

アップルの有名なウォールド・ガーデン(壁に囲まれた庭)のことを耳にしたことがあるだろう。アップルのプラットフォームは、厳しくコントロールされたテック・エコシステムであり、機能やセキュリティに関する唯一無二の管理権限をアップルに与えている。全てのアプリはアップルの厳格な承認プロセスを経なければならない。そうやってシステムを封印することで、機密情報がスマートフォンに収集されないようにし、アプリ開発者は他のシステムであれば入り込める領域からも閉め出されている。障壁は非常に高く、今や城壁だと考えるのが正確かもしれない。

実質的に、すべての専門家は、iOSのロックダウンされた性質が根本的なセキュリティ問題の一部を解決してきたことを認めている。iOSの制限によって、アイフォーンは通常のハッカーをほぼ全て排除することに成功している。しかし、最先端のハッカーが侵入に成功した時、奇妙なことが起きる。アップルの並外れた防御力が、攻撃者自身を守ってしまうのだ。

サイバーセキュリティ監視機関「シチズン・ラボ(Citizen Lab)」のビル・マルザック上級研究員は、「これは諸刃の剣です」と述べる。「アイフォーンへの侵入を難しくすることで、多くの悪党どもを閉め出すことができます。ですが、上位1%のハッカーは侵入方法を見つけようとしており、彼らが一度内部に入り込んでしまえば、アイフォーンの頑強な要塞がハッカーを保護してしまうのです」。

マルザック上級研究員は過去8年間、こうしたトップクラスのハッカーたちを追ってきた。マルザック上級研究員の研究には、イスラエルのハッキング企業NSOグループ(NSOGroup)を世界に知らしめた2016年の革新的なレポート「100万ドルの反体制派(Million Dollar Dissident)」がある。2020年12月には、「恐るべきiPhoneハッキング(The Great iPwn)」と題したレポートの筆頭著者として、同一のハッカー集団が数十人ものアルジャジーラのジャーナリストを標的にしたとされる手法を詳細に説明した。

マルザック上級研究員は、アップルが膨大な費用を投じて壁を高くすることでアイフォーンのセキュリティを強化している一方で、上位のハッカーたちはユーザーが何もしなくてもスマホを乗っ取られてしまう「ゼロクリック・エクスプロイト(zero-click exploit)」を購入あるいは開発するために数百万ドルを投じていると主張する。攻撃者はゼロクリックによって、ハッキングの兆候を標的者に一切悟られず、制限のかかったスマホ内の領域に潜り込める。いったん内部の奥深くに入ってしまえばセキュリティはバリアと化し、捜査当局の発見や不正行為の把握を防ぐ。マルザック上級研究員は、捜査員はカーテンの背後に隠れた部分を見ることができず、攻撃のごく一部を除いて見落としているのではないか疑っている。

すなわち、攻撃を受けていることが分かっていても、明確な証拠ではなく、運や漠然とした疑念に頼らなければ発見できない可能性がある。 2020年1月、殺害の脅迫を受けたアルジャジーラのジャーナリストであるタマー・アルミシャールは、シチズン・ラボに連絡を取った。しかし、マルザック上級研究員のチームは当初、アルミシャールのアイフォーンからハッキングの直接的な証拠を見つけられなかった。マルザック上級研究員のチームは、スマホのインターネット・トラフィックを間接的に観察し、どこに情報を漏らしているかを忍耐強く探った。そして2020年7月、研究チームらはスマホがNSO所有のサーバーに接続確認をしていることを発見した。イスラエル企業のソフトウェアを使用したハッキングの強力な証拠だったが、ハッキング自体を曝け出すことはできなかった。

ロックダウンされたシステムは、さらに直接的に裏目に出ることもある。マルザック上級研究員の調査の最中だった2020年夏、アップルはiOSの新バージョンをリリ …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
【春割】実施中! ひと月あたり1,000円で読み放題
10 Breakthrough Technologies 2024

MITテクノロジーレビューは毎年、世界に真のインパクトを与える有望なテクノロジーを探している。本誌がいま最も重要だと考える進歩を紹介しよう。

記事一覧を見る
気候テック企業15 2023

MITテクノロジーレビューの「気候テック企業15」は、温室効果ガスの排出量を大幅に削減する、あるいは地球温暖化の脅威に対処できる可能性が高い有望な「気候テック企業」の年次リストである。

記事一覧を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る