Apple の顧客プライバシーに対する取り組みには、極秘の研究所内での Secure Enclave チップの厳しいテストが含まれることが、本日発表された新たなレポートで明らかになった。

テストには、低温や高温などの極端な温度にさらされてもチップが安全な状態を維持することを確認することが含まれます。

インディペンデント紙は、アップルのソフトウェアエンジニアリング担当上級副社長、クレイグ・フェデリギ氏へのインタビューを通じてこのテストについて知った。

チップのストレステストの目的は、このような極端な状況下でチップが誤動作しないかどうかを確認することです。そして、もし誤動作した場合は、ユーザーのスマートフォンに実装された後ではなく、このラボ内で確実に行われるようにする必要があります。いかなる誤動作もデバイスにとって致命的となる可能性があります。

マイナス40℃まで冷やされたり、110℃まで熱せられたりするような環境にさらされる可能性を考えると、普通のスマートフォンがこのような過酷な状況にさらされる可能性は低いように思えるかもしれません。しかし、ここでの恐怖は全くもって普通ではありません。もしチップがこのような圧力に耐えられないことが判明すれば、悪意のある人物はすぐにスマートフォンをこの状況にさらし始め、そこに保存されているすべてのデータが抽出されてしまう可能性があります。

もしそのような欠陥が、スマートフォンが顧客の手に渡った後に発見されたら、Appleにできることは何もない。チップはソフトウェアのアップデートとは異なり、顧客の手に渡った後には変更できない。そのため、Appleはこの部屋で潜在的な危険性を見つけ出し、チップがどんな状況にも耐えられるように微調整や修正を行っている。

Secure Enclave チップの包括的なテストは、このチップが独立したセキュリティ専門家によって認められた成果となった要因の 1 つです。

「生体認証は完璧ではありません。ログインを安全にするための巧妙な回避策をオンラインで投稿している人々を見れば明らかです」と、Malwarebytesの主任マルウェアアナリスト、クリス・ボイド氏は述べています。「しかし、AppleのSecure Enclave導入以降、セキュリティに関する大きな懸念は発生していません。2017年にiPhone 5S向けのSecure Enclaveファームウェア復号キーが公開されたことは、大げさな話でした。」

フェデリギ氏は、アップルが事実上プライバシーを贅沢品として販売しているというグーグルCEOサンダー・ピチャイ氏の非難を否定した。

「贅沢品を批判するつもりはない」とフェデリギ氏は語り、世間の攻撃に心底驚いたという印象を与えた。

「一方で、この数ヶ月間、この業界の他の企業がプライバシーへの配慮について多くの前向きな発言をしているように見えたことは喜ばしいことです。しかし、数ヶ月と数回のプレスリリースで明らかになったような事態よりも、もっと根深い問題だと思います。企業文化、価値観、ビジネスモデルを根本的に見直す必要があると思います。そして、それらは一夜にして変わるものではありません。

「しかし、私たちは、Apple製品を購入する人が、私たちから購入するか、他社から購入するかに関わらず、製品に何を期待すべきかという人々の期待を高めるために何ができるかを、世界に示し、素晴らしい手本となることを目指しています。そしてもちろん、最終的には、Apple製品をできるだけ多くの人に販売したいと考えています。決して贅沢品ではなく、素晴らしい製品体験は誰もが持つべきものだと考えています。だからこそ、私たちはそうした体験を育むことを目指しているのです。」

フェデリギ氏はまた、AppleがiCloudのデータを中国国内の省政府所有のGCBDが運営するサーバーに保存するという決定に対する広範な批判にも言及した。この措置は法律で義務付けられていたものの、Appleは屈服するのではなく、中国でのiCloudの提供を停止するという高潔な道を歩むべきだったという意見もあった。

フェデリギ氏は、位置データは、収集される情報の量が最小限に抑えられれば位置がそれほど重要ではなくなるような場所に保存され、また、保存されるデータも他人が覗き見ることができないような方法で保存される、と述べている。

「もちろん、第一段階は、当社のあらゆるデータ最小化技術、デバイス上でのデータ保存、外部アクセスからのデバイス保護といったあらゆる手段を講じることで、データがそもそもクラウド上に存在せず、誰にもアクセスできないようにすることです」と彼は言う。Appleは、データを収集しないことで、中国やその他の国の当局がデータを読んだり悪用したりすることはできないと主張している。

さらに、フェデリギ氏は、データが暗号化されているため、たとえ傍受されたとしても、たとえ誰かが実際にデータ自体を保存しているディスクドライブを所持していたとしても、データを読み取ることはできないと主張している。例えば、iMessageの送受信者2人だけがメッセージを読むことができるため、セキュリティが機能するのであれば、中国のサーバー経由で送信されているという事実は無関係であるはずだ。彼らが読めるのは、特別なキーで解除する必要がある文字化けしたメッセージだけであるはずだ。

ただし、多くの機密データを含むiPhoneのiCloudバックアップは、まだエンドツーエンドで暗号化されていないことに注意が必要です。つまり、Appleは法執行機関の要請に応じてデータにアクセスするために使用できる暗号鍵を保有していることになります。

この長編インタビューでは、サンバーナーディーノ銃乱射事件についても触れられており、Appleが業界全体にプライバシーの模範を示すという同社の信念についても詳しく語られています。ぜひ一読してみてください。

havebin.com を Google ニュース フィードに追加します。