アップル、「傭兵的」な監視サービス業界を厳しく批判

ニュース

同社は、腐敗した監視や攻撃からリスクの高い人物を保護するロックダウンモードを導入し、デバイスの保護機能を向上させるために数百万ドルを投資しています。

アップルは、傭兵的な「監視サービス」産業に大きな打撃を与え、標的型攻撃のリスクが最も高い個人を保護するために、新たに安全性の高いロックダウンモードを導入した。同社はまた、こうした脅威を暴くための研究を支援するために、数百万ドルを提供している。

iOS 16、iPadOS 16、macOS Venturaで始まり、最新の開発者限定ベータ版で利用可能になったロックダウンモードは、セキュリティ防御を強化し、国家が支援する監視ハッカーが時々悪用する機能を制限するものです。Appleはこの保護について、”高度な標的を持つ傭兵スパイウェアに悪用される可能性のある攻撃面を激減させる “と説明しています。

近年、ジャーナリストや活動家などに対する標的型スパイウェア攻撃が相次いで発覚しています。Pegasus、DevilsTongue、Predator、Hermit、NSO Groupなどの名前は、デジタル機器に対する信頼を損ない、半官半民のリスクとそれらが市民社会に対して示す脅威を露呈しています。Appleは、このような行為に反対することを公言しており、11月にNSO Groupを提訴し、可能な限りこのような行為に反対することを約束しています。

「Apple社が新たに公開したロックダウンモードは、攻撃対象領域を縮小し、スパイウェア企業のコストを増大させ、その結果、抑圧的な政府がリスクの高いユーザーをハッキングすることをはるかに困難にする」と、トロント大学Munk School of Global Affairs and Public PolicyのCitizen Labの上級研究員John Scott-Railtonは述べている。

“我々は、人権擁護者、国家元首、弁護士、活動家、ジャーナリストなどに保護を提供する(アップル)を祝福する “とプライバシー擁護団体EFFはつぶやいた。

ロックダウンモードとは、どのような機能ですか?

現時点では、Appleはロックダウンモードが以下のような保護機能を提供するとしている。

AppleのSecurity Engineering and Architecture担当のIvan Krstić氏は、Lockdown ModeはすでにMDMサービスに登録されているデバイスにも適用できることを指摘しています。”Lockdown Modeを有効にすると、既存のMDM登録が保持される “とツイートしています。

同社は、ロックダウンモードが提供する保護機能を時間をかけて拡張するつもりであり、この保護機能の弱点を特定し完全性を高めるために、セキュリティ研究に数百万ドルを投資していると述べています。

ロックダウンモードを有効にする方法

この脅威はどのような規模なのでしょうか?

このような攻撃は安くはないため、ほとんどの人がこのような標的になることはないだろう。AppleはPegasusが明らかになった直後から、潜在的な被害者に対して脅威の通知を送り始め、このようなキャンペーンで狙われる人の数は比較的少ないと言っています。

いずれも規模は国際的で、2021年11月以降、約150カ国の人々に警告を発している。BBCの報道では、NSOのペガサスだけで数百人のターゲットと数万件の電話番号の流出が確認されています。被害者にはジャーナリスト、政治家、市民団体、活動家、外交官などが含まれており、数は少なくても、こうした監視がもたらす冷ややかな影響は膨大である。

このような技術は時間とともに安価になり、より入手しやすくなると思うので、広く使われるようになるのは時間の問題だろう。結局のところ、国家主導であろうとなかろうと、このような攻撃が存在すること自体が、世界全体の安全を低下させるのであって、安全を確保することにはならないのです。

市民ラボのディレクターであるRon Deibert氏は声明の中で、「市民ラボやその他の組織の調査から、傭兵監視産業が世界中で権威主義の実践や大規模な人権侵害の広がりを促進しているという否定できない証拠がでてきた」と述べている。Deibert氏はCNETに対し、ロックダウンモードはスパイウェア企業やその製品を使用する政府に「大きな打撃」を与えると考えていると語った。

AppleのKrstić氏は声明の中で、「大多数のユーザーが高度な標的型サイバー攻撃の犠牲になることはありませんが、私たちはそのような少数のユーザーを保護するためにたゆまぬ努力を続けていきます」と述べています。”これには、これらのユーザーのために特別に防御策を設計し続けることや、これらのデジタル攻撃を作り出す傭兵企業を摘発するために極めて重要な仕事をしている世界中の研究者や組織を支援することが含まれます。”

マイクロソフトとグーグルも、同様の保護をユーザーに提供するために動くことは間違いないだろう。GoogleとMetaはすでに、「標的型オンライン攻撃のリスクが高い」ユーザーのアカウントを保護するツールを提供していますが、これらのツールはロックダウン・モードほどには機能しません。

アップルのセキュリティへの投資

アップルはすでにセキュリティに膨大な投資を行っています。例えば、同社は業界他社と協力してパスワード不要の認証をサポートし、IPアドレスをマスクするツールを構築し、ユーザーのプライバシーに焦点を当て続けています。

同社は今秋、同社のデバイス向けにRapid Security Response機能を導入し、完全なセキュリティアップデート以外のセキュリティ修正プログラムを展開することなどが可能になる予定です。Appleは、プログラミング言語のセキュリティ向上にも投資しており、潜在的な攻撃対象領域をさらに侵食しています。

今回、同社はセキュリティコミュニティへのさらなる投資を発表しました。

尊厳と正義の基金は何をするのですか?

この基金は今年後半に最初の助成を行い、当初は傭兵用スパイウェアの使用を摘発する取り組みに焦点を当てる予定です。このイニシアチブを発表したプレスリリースの中で、アップル社は、これらの助成金が以下の項目に焦点を当てることを伝えている。

同基金の助成金授与戦略は、グローバルな技術諮問委員会の助言を受けることになります。初期メンバーには、Access NowのデジタルセキュリティサービスプラットフォームアナリストDaniel Bedoya Arroyo氏、Citizen LabディレクターRon Deibert氏、The Engine Roomの共同副ディレクターPaola Mosso氏、Amnesty InternationalのAmnesty TechディレクターRasha Abdul Rahim氏、AppleのKrstić氏などが名を連ねています。

フォード財団の技術・社会プログラムディレクターであるLori McGlinchey氏は、次のように述べています。

他にできることは?

昨年の NSO Group の摘発を受けて、Apple は、ユーザーがそのようなリスクを軽減できるよう、一連の推奨事項を発表しています。これらのガイドラインは、ロックダウンモードに期待されるような強固な保護に近づくことさえできませんが、誰もがこのような実践に従うことは理にかなっています。

さらに、アムネスティ・テックでは、このような人権擁護者に対する標的型監視をやめるよう求める署名を集めている。読者の皆さんも、ぜひ私の署名に付け加えてください。

Twitterでフォローするか、MeWeのAppleHolic’s bar & grillとApple Discussionsのグループに参加してください。

プロフィール

プロフィール
コードラボJP

大学卒業後SEに就職、現在は退職しフリーランスとして活動中。
『初心者でも挫折せずに一人でプログラミングを学べる』をモットーに、コードラボJPを開設
お問い合わせ等はcodelabsjp@gmail.comまで

コードラボJPをフォローする
タイトルとURLをコピーしました