Appleが2024年10月にリリースしたiOS 18およびmacOS 15において、ユーザーの明示的な同意なく写真の解析データをサーバーに送信する機能が実装されていたことが判明した。ソフトウェア開発者のJeff Johnson氏による指摘を受け、プライバシーに関する懸念が広がっている。
拡張ビジュアル検索とは何か
拡張ビジュアル検索(Enhanced Visual Search)は、iOS 18.1およびmacOS 15.1から導入された写真解析機能だ。この機能は、デバイスに保存された写真をローカルの機械学習モデルで解析し、ランドマークや観光名所などの特徴的な建造物を自動的に識別する。iOS 18.1にアップデートした場合、この機能はデフォルトでオンになっている点に注意が必要だ。
処理の流れとしては、まず端末上のAIが写真内の「関心領域」を特定し、その部分から建造物やランドマークの特徴を数値データ(ベクトル埋め込み)として抽出する。このプロセスはすべて端末内で実行され、位置情報などのメタデータは使用せず、純粋に視覚的な特徴のみに基づいて解析が行われる。
抽出されたベクトルデータは、Appleが用意した大規模なランドマークデータベースとの照合のため、暗号化された状態でサーバーに送信される。この機能により、ユーザーは自分の写真コレクションから特定のランドマークや建造物を検索できるようになる。Appleによれば、処理の効率化のため、ベクトルデータの次元数と精度は計算コストとのバランスを考慮して調整されているとのことである。
プライバシー保護の仕組みと懸念点
Appleは同機能のプライバシー保護について、複数の技術的施策を実装している。中核となるのは準同型暗号の採用だ。この暗号化技術により、写真から抽出された特徴データは暗号化された状態でサーバーに送信され、暗号化を解除することなく計算処理を行うことが可能となる。さらに、差分プライバシーという手法を用いることで、データセット内の個人情報の保護を図っている。また、OHTTPリレーを採用することでユーザーのIPアドレスを隠蔽し、データとユーザーの紐付けを防止する仕組みも導入されている。
しかし、この実装に対して専門家からは重要な懸念が指摘されている。ソフトウェア開発者のMichael Tsai氏は、この機能がiCloudにアップロードしていない写真に対しても適用され、さらにユーザーが検索機能を使用する前からメタデータのアップロードが始まる可能性があると指摘している。Jeff Johnson氏も、アップロードのタイミングについてAppleが明確な説明を行っていない点を問題視している。Johns Hopkins Information Security InstituteのMatthew Green准教授は、機能の存在自体が突如として明らかになったことへの不信感を表明している。特に懸念されるのは、以前Appleが提案して批判を受けたCSAMスキャン機能と比較しても、より広範な写真データが対象となっている点である。また、Appleのソフトウェアに日常的にセキュリティ脆弱性が発見されている事実を考慮すると、たとえプライバシー保護の仕組みが理論的に優れていたとしても、実装上の欠陥によってプライバシーが侵害されるリスクは否定できない。
拡張ビジュアル検索の無効化方法
iOSユーザーとmacOSユーザーでは設定手順が異なるため、それぞれの手順を詳しく解説する。
iOSデバイスでの無効化手順: 設定アプリを開き、下方向にスクロールして「アプリ」を選択する。その中から「写真」を探して選択し、画面の最下部まで移動する。そこにある「拡張ビジュアル検索」のトグルスイッチをオフにすることで、機能を無効化できる。
macOSでの無効化手順: 写真アプリを起動し、メニューバーから「設定」を開く。「一般」タブを選択すると、そこに「拡張ビジュアル検索」の設定項目があるため、チェックを外すことで機能を無効化できる。
ただし、Johnson氏が指摘するように、この設定を無効化する前にすでにデータがAppleのサーバーに送信されている可能性については、Appleから明確な説明がないのが現状である。また、一度アップロードされたデータの取り扱いについても、詳細は明らかにされていない。このため、プライバシーを重視するユーザーは、デバイスのセットアップ直後に本機能を無効化することが推奨される。
Sources
コメント