Oligur

• ニュース

AppleがMac上のすべての画像を分析するためにAppleに電話をかけているという主張は誤りであることが証明されました。セキュリティ研究者兼コンサルタントのジェフリー・ポール氏は先週初め、自分のMacで画像をクリックするたびに、Appleに少量のデータが送信されていると主張しました。

ポール氏の主張がちょっとした騒動を引き起こした後、研究者たちは実際に何が起こっていたのかを徹底的に調査しました。彼らはネットワークアクティビティが無害であると結論付けただけでなく、最新のmacOSアップデートで既に修正されているバグによって引き起こされたと結論付けました。

Appleが自宅に電話？

ジェフリー・ポール氏は、話題のブログ記事で、Finderで写真を閲覧していたところ、Little Snitchから警告を受けたと書いています。Little Snitchは、どのアプリがインターネットに接続し、どこにデータを送信しているかを報告してくれるmacOSアプリです。ポール氏によると、彼のMacは画像ファイルをクリックするたびに「mediaanalysisd[…]というプログラムを介して、メディアファイルを分析するためのバックグラウンドプロセスを介して」Appleのサーバーと通信していたとのことです。彼はiCloudもApple IDも持っていないと言っていますが、一体彼のコンピューターは何をしているのでしょうか？

ポール氏は、これはAppleがユーザーのコンピュータをスキャンして児童性的虐待コンテンツ（CSAM）を探すために中止したプログラムではないかと推測した。（同社は昨年夏にCSAMスキャンプログラムを発表したが、数週間後に無期限に延期し、12月に完全に中止した。）ポール氏の説は、Hacker News や、現在削除されている多数のReddit投稿に瞬く間に広まった。

mediaanalysisd は実際何を しているのでしょうか?

セキュリティ研究グループのMysk Inc.は、Twitterのスレッドでmediaanalysisd実際に何をするのかを説明した。画像をクリックすると、「機械学習アルゴリズムが実行され、写真内の動物、物体、人物などを検出します」。これは、2021年からAppleのソフトウェアに組み込まれているLive Textなどの機能にも使われているプロセスと同じだ。これは完全にデバイス上で実行されるため、Appleに電話をかける必要はない。

では、ネットワークアクティビティはどうなっているのでしょうか？MyskはmediaanalysisdAppleのサーバーに何が送信されているのかを分析したところ、送受信は…何も行われていないことがわかりました。リクエストを送信しnull、nullレスポンスを受信して​​いるだけです。

ネットワークアクティビティはバグであることが判明しました。さらに嬉しいことに、今週初めにリリースされたmacOS 13.2にアップデート済みであれば、このバグはすでに修正されています！

Appleはあなたの写真で実際にこうしている

The Eclectic Light Companyのソフトウェア開発者、ハワード・オークリー氏によると、Appleがサーバー側で写真を処理する必要がある状況は他にもあるとのことです。この処理によって、Visual Look-Upなどの機能が実現されています。

もちろん、これはプライバシーを重視した方法で実装されています。Appleはまず、画像のニューラルハッシュ（個人を特定できる情報を明らかにできない数学的なホワイトノイズ）を計算します。このハッシュは「Appleのサーバーにアップロードされ、検索が行われ、その結果がユーザーに返される」ため、写真に写っている犬の品種や花の種類などを調べることができます。

プライバシーを保護するために何ができるでしょうか?

プライバシーが心配な場合は、Apple がさまざまな解決策を用意しています。

まず、 「設定」>「Siri」に移動して 「Siriからの提案」を無効にすると 、前述のビジュアル検索機能が無効になります。

iOS 16.3とmacOS 13.2の新機能では、iCloudアカウントのコンテンツをエンドツーエンドで暗号化できます。これにより、たとえ警察に強制的にアクセスさせられたとしても、Appleは写真、iCloud Drive、メッセージ、メモなどのアプリに保存されているデータに一切アクセスできなくなります。

マイケル・ツァイ経由