iPhoneの「児童ポルノスキャン」計画を専門家が痛烈批判 何が駄目なのか？：Appleの児童ポルノ対策が抱える問題【第1回】

「iPhone」内の画像をスキャンして児童ポルノを検出する機能を、Appleが実装計画中だと発表した。この計画は、人々のプライバシーと安全を危険にさらし、監視への悪用を招く可能性があると専門家は警告する。

[Duncan Campbell，TechTarget]

　Appleがスマートフォン「iPhone」に導入しようとしている機能がある。iPhoneに保存された画像を自動で調べ、その中に児童ポルノがないかどうかをチェックして、同社や法執行機関に報告する機能だ。これに対して2021年10月、14人の専門家が、この機能は実現性が乏しく、攻撃者に悪用されやすく、セキュリティを脅かすと非難した。

併せて読みたいお薦め記事

Appleへの不信感

• 「Appleは信頼を失いかねない」　Apple“人の心を読むAI”を専門家が不安視
• セキュリティ研究者が「iOS」脆弱性“怒りの公表”に踏み切った理由
• Apple Payに不正決済の脆弱性　「AppleにもVisaにも責任」と専門家が語る理由

　専門家チームは、技術的な詳細評価を基に、なぜAppleの構想が「論理的にも実践的にもばかげた危険なもの」であるのかを明らかにして、報告書「Bugs in our Pockets: The Risks of Client-Side Scanning」にまとめた。専門家チームはこの報告書をコロンビア大学（Columbia University in the City of New York）のWebサイトと、コーネル大学（Cornell University）が運営する論文アーカイブサイト「arXiv」で公開した。

　報告書の著者には、以下のそうそうたる専門家が名を連ねる。

• ロン・リベスト氏とホイット・ディフィー氏
  • 両氏が1970年代に発表した先駆的な数学的理論は、現在主流の暗号技術を支えている。
• コロンビア大学のスティーブ・ベロビン氏
  • フォーラムネットワーク「Usenet」を立ち上げた1人。
• ブルース・シュナイアー氏とケンブリッジ大学（University of Cambridge）のロス・アンダーソン氏
  • いずれもセキュリティの権威。
• ジョージタウン大学のマット・ブレーズ氏
  • 接続経路を匿名化する技術「Tor」（The Onion Router）プロジェクトのディレクター。
• スーザン・ランドー氏
• ピーター・G・ニューマン氏
• ジェフリー・シラー氏
• ハル・エーベルソン氏
• 他、4人の研究者

Apple「児童ポルノ検出技術」が批判された“納得の理由”

　Appleは2021年8月に画像チェック機能を発表した。この機能の中核技術は、データ送信前にクライアントデバイスがデータをスキャンして、テンプレートデータと照合する技術「クライアントサイドスキャン」（CSS：Client-Side Scanning）だ。専門家チームは、Appleが「多大な労力を払い、優れた技術人材を投入して、安全で堅牢（けんろう）なCSSの構築に取り組んでいる」ことを認める。

　一方で専門家チームは「CSSは完全に失敗だ」との見解を示し、悪意ある国家や攻撃者がCSSを悪用して社会に害を及ぼし得る15本以上のシナリオを提示する。「Appleの設計は堅牢さと信頼性に欠ける。CSSは犯罪防止の役に立たず、むしろ逆効果だ。CSSはセキュリティとプライバシーを脅かす」（専門家チーム）

　Appleの計画は「一線を越えている」と専門家チームは指摘する。同社が実装しようとしているのは、予防的に全てのクライアントデバイスをスキャンして、目的のコンテンツがないかどうかを確認するという仕組みだ。これは、キーエスクロー（暗号化されたデータの復号鍵を第三者に預ける技術）と例外的アクセスを取り入れた初期案よりも「はるかにたちが悪い」と専門家チームは言う。

　今日、われわれの個人情報は、ポケットの中の強力なコミュニケーションデバイス兼ストレージであるスマートフォンにデータとして収められ、持ち運ばれる。「このような世界では、技術と法律の両方がわれわれのプライバシーと安全を保護しなければならず、これらを脅かす存在になってはいけない」と専門家チームは指摘する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。