検閲批判のアップル、「検証可能」と主張も研究者を排除する二枚舌
コネクティビティ

Apple says researchers can vet its child safety features. It’s suing a startup that does just that. 検閲批判のアップル、「検証可能」と主張も研究者を排除する二枚舌

アップルが発表した児童性的虐待画像の検出機能は波紋を呼んでいる。アップルは同社が不正な検閲を実施していないか検証できると主張しているが、一方でセキュリティ企業を排除したり、そもそも研究者による精査が難しいソフトウェアを作ったりしている。 by Patrick Howell O'Neill2021.08.24

アップルが米国で導入を発表したアイクラウド(iCloud)の児童性的虐待画像検出機能は、政府による大掛かりな監視行為への悪用の懸念から厳しい批判を浴びた。世論の反発を受け、アップルは、新技術は説明責任を果たせるものだと主張している。

アップルのソフトウェアエンジニアリング担当上級副社長を務めるクレイグ・フェデリギはウォール・ストリート・ジャーナル紙のインタビューで、「セキュリティ研究者は常に、アップルの(携帯端末の)ソフトウェア内で何が起こっているかを調べることができます」と語った。「もし、この機能を何らかの方法、我々がこれまで明確に否定してきたやり方で拡張するような変更が加えられたとしても、それは検証可能で、研究者による発見が可能です」。

だがアップルは、まさにこれと同様のことを可能にする、セキュリティ研究者向けのソフトウェアを作っている企業を訴えている。

2019年、アップルはコアリウム(Corellium)を提訴した。コアリウムは、端末のソフトウェアをエミュレートすることで、物理デバイスへのアクセスが必要ない、安価で容易な携帯端末テストを可能にするものだ。アンドロイド端末のエミュレーションにも対応しており、セキュリティの問題解決に使うことができる。

裁判でアップルは、コアリウムはアップルの著作権を侵害し、ハッキングに利用されるソフトウェア・エクスプロイト(脆弱性を利用する不正ソフトウェア)の販売を可能にしており、存在すべきではないと訴えた。これに対し、スタートアップ企業であるコアリウムは、アップルのコードの利用は古典的に保護されるフェアユースのケースにあたると反論した。2年間にわたって続いたこの法廷争いは、つい先日、和解が成立したと報じられた。アップルのCSAM(Child Sexual Abuse Material:児童性的虐待コンテンツ)検出機能が公にされて数日後のことだ。

さらにコアリウムは、アイフォーンを精査し、アップルに説明責任を課す手段として、1万5000ドルの助成金プログラムを開始すると16日に発表した。翌17日、アップルはコアリウムとの訴訟を控訴し、裁判は継続されることになった。

コアリウムの最高執行責任者(COO)を務めるマット・テイトは、MITテクノロジーレビューのインタビューに対し、アップルのフェデリギ上級副社長のコメントは現実に即していないと語った。

「アップルにしてはずいぶんと安っぽい言いぐさですね。この声明の言い分にはかなり無理があります。iOSは、実際にはシステム・サービスの綿密な調査がかなりやりずらい設計になっています」。

アップルの姿勢に異議を唱えているのはテイトCOOだけではない。

スタンフォード大学インターネット観測所(Stanford Internet Observatory)のデイビッド・ティールCTO(最高技術責任者)は、「アップルはシステム全体に対する研究者の分析力を誇張しています」と述べている。書籍『iOS Application Security(iOSアプリケーション・セキュ …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。