Apple は最近、iPhone と iPad 用の新しいプライバシーとセキュリティ機能を多数備えた iOS 17 と iPadOS 17 をデビューさせました。 Fast Company との新しいインタビューで、Apple のソフトウェア エンジニアリング担当上級副社長、クレイグ フェデリギ氏が、iOS 17 の新しいプライバシー機能、人工知能、ディープフェイクなどについて語りました。
iOS に関するクレイグ フェデリギ氏17 チェックイン、ロックダウン モードの改善など
チェックイン
WWDC 2023 中に、Apple は iOS 17 の新機能であるチェックインを強調しました。この機能により、iPhone ユーザーは特定の連絡先を選択して、ユーザーが帰宅したときに自動通知を受け取ることができるため、安心感が得られます。ただし、Check In はユーザーの進行状況を積極的に監視することでさらに進化しています。たとえば、ユーザーが午前 0 時までに帰宅すると述べたが、すでに午後 11 時 50 分になっているとします。
iOS 17 のチェックインについて議論した際、フェデリギ氏はこの機能の重要性を強調しました。特に、歩いて家に帰るときや、場所を移動するときに不安を感じる人にとってはそうです。
「夕食から歩いて家に帰るときに、少し不安を感じると言う人は非常に多いです。」図書館から寮まで歩いていました」とフェデリギは私に語った。チェックインは、「多数の人々にある程度の快適さとセキュリティを提供できる」方法です。
ユーザーが応答しない場合、チェックインはメッセージを送信します。選択した連絡先に送信し、ユーザーの正確な位置情報、携帯電話サービスのステータス、iPhone のバッテリー残量、デバイスが最後にアクティブに使用された時刻を共有します。
フェデリギ氏は続けて、iOS で導入されたクラッシュ検出について話しました。 16. Crash Detection の影響は、リリース直後に Apple が自動車事故の当事者から多数の手紙を受け取ったことで明らかになりました。フェデリギ氏は、インシデントの多さに驚きを表明し、ユーザーが迅速な支援を受けられるようにする iPhone の重要性を認識しました。
「Crash Detection を出荷したとき、どれだけ多くの手紙が届いたかに驚きました」数日以内に、自動車事故に遭った人たちから。 「なんてことだ、一日に何台の車が衝突するんだろう?」と思った。答えはかなりたくさんあることが分かりました」とフェデリギは言う。衝突事故に巻き込まれた人々は「混乱し、混乱していました。おそらく Crash Detection のおかげで、もう少し早く助けを得ることができたのかもしれません。場合によっては、それが彼らの命を救ったのです。これは私たちにとって本当に目を見張るものであり、私たちがどれだけ助けられるかを理解するのに役立ちます。」
ロックダウン モード
昨年、Apple は iPhone にロックダウン モードを導入しました。 iPad および Mac では、ユーザーがさまざまなデバイスの機能やサービスを無効にして、潜在的なハッキングの試みに対抗できるようにします。 Apple は、大多数のユーザーがロックダウン モードを有効にする必要がない可能性が高いことを認めています。しかし、フェデリギ氏は、ジャーナリスト、活動家、政府関係者などの特定のiPhoneユーザーグループがすでにこうした高度な攻撃の標的になっていることを認識していた。政府が Pegasus のようなスパイウェア ツールに法的制限を課さなかった場合、その脆弱性はさらに高まる可能性があります。
「自分たちが標的にされる可能性があると信じる本当の理由があるかもしれないユーザーのクラスが存在します。彼らにとって、私たちは実際の非対称性を利用することができます。通常、攻撃者はオペレーティング システムのコードのあらゆる表面領域を調べて、鎧の隙間、つまり狭い通路を探します」とフェデリギ氏は説明します。 「ロックダウン モードを使用すると、これらの表面へのアクセスの大部分を遮断できる」ため、攻撃の実行には「はるかにコストがかかり、成功する可能性ははるかに低くなります」。
これに応じて、Apple は、iPhone の 2G 携帯電話ネットワークへの接続をブロックしたり、安全でないワイヤレス ネットワークへの自動接続を防止したりする追加の安全策を実装することで、iOS 17 のロックダウン モードを強化しています。さらに、Apple は iOS 17 と watchOS 10 で初めて Apple Watch にロックダウン モードを導入し、その保護をより広範囲のデバイスに拡張します。
AI とディープフェイク
脅威に関するディスカッションで、フェデリギは AI とプライバシーとセキュリティに対する AI の影響についての見解を共有するよう求められました。フェデリギ氏は、この問題についてかなりの検討を行っているようです。
フェデリギ氏は、AI ベースのツールにより、潜在的なセキュリティ脆弱性や悪用可能なパスを特定する能力が間違いなく向上すると認めています。同氏は、これらのツールは、コードを強化してユーザーを保護しようとする個人だけでなく、脆弱性を悪用しようとする人々にも利用される可能性があると指摘しました。
本質的に、AI は悪意のある行為者だけでなく、悪意のある行為者にも利益をもたらすでしょう。セキュリティ対策を強化するため。フェデリギ氏は、Apple がすでにさまざまな静的および動的分析ツールを使用して、人間にとって特定するのが難しい潜在的なコード欠陥を検出していると述べました。
しかし、フェデリギ氏はプライバシーとセキュリティに関して人的要因について懸念を表明しました。具体的には、個人が実際に行ったことのない発言や行動を説得力を持って描写できるディープフェイク、AI が生成した音声やビデオの台頭について懸念しています。 AI ツールがより利用しやすくなるにつれて、ディープフェイクはソーシャル エンジニアリング攻撃でますます利用される可能性があります。攻撃者は、身近な人になりすますことで被害者をだまして貴重なデータを暴露させます。
「誰かがあなたの愛する人の声を真似できるとき」 1 つです」と彼は言い、ソーシャル エンジニアリング攻撃を発見することはさらに困難になるでしょう。 「誰かがあなたに『ああ、これとこれのパスワードを教えてもらえませんか』と尋ねたら、締め出された』」と文字通り、あなたの配偶者が本当の脅威になるようですね。 Appleはすでに、こうした策略からユーザーを守る方法を徹底的に検討している。 「私たちは、将来的に[ディープフェイクの脅威]に確実にフラグを立てるためにできる限りのことをしたいと考えています。あなたが話していると思われる人のデバイスに私たちが接続していると思いますか?こういったもの。しかし、これからは興味深い時代になるでしょう」と彼は言い、誰もが「それについて知恵を絞る」必要があるでしょう。
要約すると、AI はセキュリティ対策の強化において有望ですが、フェデリギ氏は、ディープフェイクの蔓延に伴う潜在的なリスクと、ディープフェイクがソーシャル エンジニアリング攻撃の検出にもたらす課題を強調しました。
インタビュー全文を読む こちら。