Corellium、CSAM 検出のセキュリティとプライバシーに関する主張について Apple に責任を問う新たな取り組みを開始

セキュリティ調査会社Corelliumは 今週、「モバイルアプリケーションのセキュリティとプライバシーに関する独立した公的研究を支援する」新たな取り組みを開始すると発表した 。その取り組みの最初のプロジェクトの1つは、Appleが最近発表したCSAM検出計画となる。

iPhone ユーザーの写真ライブラリをスキャンしてCSAMや児童性的虐待の素材をスキャンするというAppleの計画は、今月初めの発表以来、かなりの反発と批判を受けてきた。懸念の大部分は、CSAM の検出に使用されるテクノロジーが、おそらく圧政的な政府の要請により、ユーザーのライブラリにある他のタイプの写真をスキャンするためにどのように使用される可能性があるかを中心に展開されています。

Apple は、ユーザーの写真のハッシュを既知の CSAM 画像のデータベースと比較することにより、ユーザーの写真ライブラリに CSAM 写真があるかどうかを確認します。同社は、政府がそのデータベースに画像を追加または削除できるようにするという考えに断固として反対し、ユーザーの iCloud フォト ライブラリ で CSAM 以外の実施形態が見つかった場合にフラグが立てられる可能性を否定しました。

Apple のソフトウェアエンジニアリング担当上級副社長、Craig Federighi 氏は、 The Wall Street Journal との インタビュー で、クラウド上でプロセスを完了する Google などの他の手法と比較して、Apple の CSAM 検出手法はオンデバイスであるため、セキュリティ研究者がCSAM画像のデータベースは不正に改ざんされていないという同社の主張を検証するためだ。

セキュリティ研究者は、Apple のソフトウェアで何が起こっているかを常に内省することができるため、何らかの形で、つまり私たちが行わないと約束していた方法で、この範囲を拡大するような変更が加えられた場合でも、検証可能性があり、それを見つけることができます。それが起こっているということ。

「Corellium Open Security Initiative」と呼ばれるCorelliumの新たな取り組みは、Federighi氏の主張を試すことを目的としている。この取り組みの一環として、Corellium はセキュリティ研究者に 5,000 ドルの助成金と、研究を可能にする Corellium プラットフォームへの 1 年間の無料アクセスを提供します。

Corellium は、この新しい取り組みにより、セキュリティ研究者や愛好家などが、CSAM 検出方法に関する Apple の主張を検証できるようになると考えています。このセキュリティ調査会社はつい最近、 Apple との長年にわたる紛争に和解したばかりで 、Apple の「サードパーティの研究者による責任追及への取り組み」を称賛すると述べている。

私たちは、他のモバイル ソフトウェア ベンダーも Apple の例に倣い、セキュリティとプライバシーに関する主張の独立した検証を推進することを期待しています。この重要な研究を促進するために、セキュリティ イニシアチブのこの最初のパイロットでは、オペレーティング システムまたはサードパーティ アプリケーションを問わず、あらゆるモバイル ソフトウェア ベンダーのセキュリティとプライバシーの主張を検証することを目的とした研究プロジェクトの提案を受け付けます。

このイニシアチブへの参加に関心のあるセキュリティ研究者やその他の方々は、2021 年 10 月 15 日までに応募する必要があります。詳細については 、Corellium の Web サイトを ご覧ください。