プライバシーと、抑圧的な政府によるシステムの悪用の可能性の両方について懸念が高まったことを受け、セキュリティ企業のCorelliumは、AppleのCSAMクレームを確認するためにセキュリティ研究者に報酬を支払うことを申し出ている。

同社によれば、弱点が存在する可能性のある領域は数多くあり、独立した研究者にこれらを調査してもらいたいとのことだ…

Corellium は 5,000 ドルの助成金に加え、iOS 仮想化プラットフォームの 1 年間の無料使用権を提供します。

先週、AppleはiCloudサービスにアップロードされた写真に児童性的虐待素材（CSAM）が含まれていないかスキャンを開始すると発表しました。この新機能の民事上および哲学上の意味合いに関する議論はさておき、Appleはこの新システムについてプライバシーとセキュリティに関する主張をいくつか行っています。

これらの主張は、画像ハッシュ技術、最新の暗号設計、コード解析、そしてiOS自体の内部メカニズムとセキュリティ設計など、多岐にわたるトピックを網羅しています。この全体的な設計のどのコンポーネントにエラーがあっても、システム全体を破壊し、結果としてiPhoneユーザーのプライバシーとセキュリティに対する期待を侵害する可能性があります。

最初の発表以来、Appleは独立したセキュリティ研究コミュニティに対し、自社のセキュリティに関する主張の検証と検証を促してきました。Appleのソフトウェアエンジニアリング担当シニアバイスプレジデント、クレイグ・フェデリギ氏はウォール・ストリート・ジャーナルのインタビューで次のように述べています。「セキュリティ研究者は、Appleの[電話]ソフトウェアで何が起こっているかを常に調査することができます。そのため、もし何らかの形で（私たちが行わないと約束していた方法で）セキュリティの範囲を拡大するような変更が行われたとしても、検証可能性があり、研究者はそれが起こっていることに気づくことができます。」

Appleがサードパーティの研究者に対して自らの責任を問う姿勢を高く評価しています。私たちのプラットフォームは、そうした取り組みにおいて研究者を支援できる独自の能力を備えていると考えています。私たちの「ジェイルブレイク」された仮想デバイスは、いかなるエクスプロイトも使用せず、独自のハイパーバイザー技術を採用しています。これにより、iOSの新バージョンがリリースされるとほぼ同時に、動的なセキュリティ分析のためにルート化された仮想デバイスを提供することができます。さらに、私たちのプラットフォームは、物理デバイスでは容易に利用できないツールや機能も提供しています。

この制度を通じて Apple の CSAM の請求を確認する場合、セキュリティ研究の実績は必要ないが、実績があれば申請が承認される可能性が高くなると同社は述べている。

申請者は、研究の予想される影響、研究の新規性と実現可能性、研究が成功する可能性、技術的なメリットに関する情報を含む提案書を提出する必要があります。

その代わりに、成功した研究者は、発見を Apple に報告し、進捗状況の最新情報を Corellium に定期的に提供するなどの条件に同意する必要があります。

申請プロセスの詳細はブログ投稿でご覧いただけます。

Appleは、発表プロセスが理想的ではなく、誤解や根拠のある懸念を招いたことを認めた。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。