複数の専門家が、児童ポルノ対策としてAppleが導入を計画している画像スキャン機能に疑問を呈している。Appleの設計に存在する“欠陥”を専門家はどうみているのか。
2021年8月、Appleはスマートフォン「iPhone」内の画像を自動スキャンして児童ポルノの有無を確認し、Appleや法執行機関に報告する機能の実装計画を発表した。これに対して、複数の専門家から成るチームが批判的な意見を示す論文を公開した。
Appleの発表は、大手ITベンダーが見せた「政府の圧力に屈する兆し」だとの見方がある。「この動きは、効果的な暗号化技術を無力化しようとする政府機関の活動における決定的な転機を浮き彫りにする」。専門家チームのメンバーであるハル・エーベルソン氏とその同僚はこう述べる。「政府機関は、令状に基づいて通信を盗聴したり、押収したクライアントデバイスのフォレンジックを実行したりといった能力の行使を目指すのではなく、令状なしで全ての人の個人的なデータを常に大規模スキャンするという方向にかじを切っている」(同氏ら)
Appleが構想している画像スキャン機能は、「クライアントサイドスキャン」(CSS:Client-Side Scanning)を中核技術とする。CSSは高品質の暗号化技術を許容する一方、政府が供給したテンプレートと一致するコンテンツにはフラグを立て、ひそかに政府や法執行機関に送信することを可能にする。
CSSは、暗号化を利用するエンドユーザーが暗号鍵を保持する「エンドツーエンド暗号化」の実現に役立つ。だがAppleの画像スキャン機能は、暗号化前にコンテンツをスキャンするため、エンドツーエンド暗号化は「絵に描いた餅でしかない」と専門家チームは指摘する。「CSSは実際には大規模な通信傍受だ。CSSによって政府機関がiPhoneユーザーの個人的なコンテンツにアクセスできるようになれば、盗聴と同じ扱いになるはずだ」(専門家チーム)
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...