iPhoneの「児童ポルノスキャン」計画に「盗聴の恐れ」と専門家が指摘の訳：Appleの児童ポルノ対策が抱える問題【第2回】

複数の専門家が、児童ポルノ対策としてAppleが導入を計画している画像スキャン機能に疑問を呈している。Appleの設計に存在する“欠陥”を専門家はどうみているのか。

[Duncan Campbell，TechTarget]

　2021年8月、Appleはスマートフォン「iPhone」内の画像を自動スキャンして児童ポルノの有無を確認し、Appleや法執行機関に報告する機能の実装計画を発表した。これに対して、複数の専門家から成るチームが批判的な意見を示す論文を公開した。

併せて読みたいお薦め記事

Appleへの不信感

• 「Appleは信頼を失いかねない」　Apple“人の心を読むAI”を専門家が不安視
• セキュリティ研究者が「iOS」脆弱性“怒りの公表”に踏み切った理由
• Apple Payに不正決済の脆弱性　「AppleにもVisaにも責任」と専門家が語る理由

　Appleの発表は、大手ITベンダーが見せた「政府の圧力に屈する兆し」だとの見方がある。「この動きは、効果的な暗号化技術を無力化しようとする政府機関の活動における決定的な転機を浮き彫りにする」。専門家チームのメンバーであるハル・エーベルソン氏とその同僚はこう述べる。「政府機関は、令状に基づいて通信を盗聴したり、押収したクライアントデバイスのフォレンジックを実行したりといった能力の行使を目指すのではなく、令状なしで全ての人の個人的なデータを常に大規模スキャンするという方向にかじを切っている」（同氏ら）

iPhoneの“児童ポルノスキャン機能”計画に「盗聴の恐れ」

　Appleが構想している画像スキャン機能は、「クライアントサイドスキャン」（CSS：Client-Side Scanning）を中核技術とする。CSSは高品質の暗号化技術を許容する一方、政府が供給したテンプレートと一致するコンテンツにはフラグを立て、ひそかに政府や法執行機関に送信することを可能にする。

　CSSは、暗号化を利用するエンドユーザーが暗号鍵を保持する「エンドツーエンド暗号化」の実現に役立つ。だがAppleの画像スキャン機能は、暗号化前にコンテンツをスキャンするため、エンドツーエンド暗号化は「絵に描いた餅でしかない」と専門家チームは指摘する。「CSSは実際には大規模な通信傍受だ。CSSによって政府機関がiPhoneユーザーの個人的なコンテンツにアクセスできるようになれば、盗聴と同じ扱いになるはずだ」（専門家チーム）

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。