2021年12月06日 05時00分 公開
特集/連載

iPhoneの「児童ポルノスキャン」計画に「盗聴の恐れ」と専門家が指摘の訳Appleの児童ポルノ対策が抱える問題【第2回】

複数の専門家が、児童ポルノ対策としてAppleが導入を計画している画像スキャン機能に疑問を呈している。Appleの設計に存在する“欠陥”を専門家はどうみているのか。

[Duncan Campbell,TechTarget]

関連キーワード

Apple | データ分析 | iPhone | 脆弱性


 2021年8月、Appleはスマートフォン「iPhone」内の画像を自動スキャンして児童ポルノの有無を確認し、Appleや法執行機関に報告する機能の実装計画を発表した。これに対して、複数の専門家から成るチームが批判的な意見を示す論文を公開した。

 Appleの発表は、大手ITベンダーが見せた「政府の圧力に屈する兆し」だとの見方がある。「この動きは、効果的な暗号化技術を無力化しようとする政府機関の活動における決定的な転機を浮き彫りにする」。専門家チームのメンバーであるハル・エーベルソン氏とその同僚はこう述べる。「政府機関は、令状に基づいて通信を盗聴したり、押収したクライアントデバイスのフォレンジックを実行したりといった能力の行使を目指すのではなく、令状なしで全ての人の個人的なデータを常に大規模スキャンするという方向にかじを切っている」(同氏ら)

iPhoneの“児童ポルノスキャン機能”計画に「盗聴の恐れ」

 Appleが構想している画像スキャン機能は、「クライアントサイドスキャン」(CSS:Client-Side Scanning)を中核技術とする。CSSは高品質の暗号化技術を許容する一方、政府が供給したテンプレートと一致するコンテンツにはフラグを立て、ひそかに政府や法執行機関に送信することを可能にする。

 CSSは、暗号化を利用するエンドユーザーが暗号鍵を保持する「エンドツーエンド暗号化」の実現に役立つ。だがAppleの画像スキャン機能は、暗号化前にコンテンツをスキャンするため、エンドツーエンド暗号化は「絵に描いた餅でしかない」と専門家チームは指摘する。「CSSは実際には大規模な通信傍受だ。CSSによって政府機関がiPhoneユーザーの個人的なコンテンツにアクセスできるようになれば、盗聴と同じ扱いになるはずだ」(専門家チーム)

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news093.jpg

2021年の炎上発生件数は1766件、前年対比24.8%増――「デジタル・クライシス白書2022」
2021年のデジタル・クライシス(ソーシャルメディアを中心としたネット上で発生した危機...

news029.jpg

若者のインスタ離れを食い止めるためにMetaが下した「古参ユーザー切り捨て」の決断
Metaの若者文化への主要な接点であるInstagramは現在、反撃を目指している。メタバースへ...

news129.jpg

2022年のEC売り上げ、6割が「伸びる」と予測――フューチャーショップ調査
コロナ禍でも拡大し続けるEC、ポイントは口コミSNSの活用にありそうです。