Apple の Private Cloud Compute：セキュリティとプライバシーの保護を強化

Apple Opens Private Cloud Compute for Public Security Inspection 

2024/10/24 SecurityWeek — Apple は新しいツールを導入し、VRE (Virtual Research Lab) を立ち上げることで、Private Cloud Compute 技術に関するセキュリティとプライバシーの情報を、最新の iPhone に統合するという。それにより、さまざまな見解が一般に公開され、検査／検証が推進される。同社は、「Apple Intelligence AI が搭載される機能の内側に、このツールによりデータが保持され、検証可能な透明性の提供が約束される」と述べている。

訳者追記：WWDC 24 で、Private Cloud Compute は発表されています。AI を用いたデータ処理における、セキュリティやプライバシーを保護する仕組みとされています。

Apple のセキュリティ・エンジニアリング・チームが公開した、詳細なセキュリティ ガイドにより、研究者や愛好家による PCC (Private Cloud Compute) アーキテクチャ・デザインへの理解が深まる。このガイドにより、PCC のコンポーネントに関する技術的な詳細と機能が示され、クラウドにおける AI データ処理において、プライバシー保護を達成する方式が解説される。

Apple によると、このガイドで説明されるのは、ハードウェアに PCC 証明が実装されるという不変の基盤の上に機能が構築される方法、および、非標的性を提供するための PCC リクエストの認証とルーティングの方法、Apple のデータ センターで実行されているソフトウェアをユーザーが検査するための方法だとされる。それに加えて、さまざまな攻撃シナリオにおいて、PCC のプライバシーとセキュリティのプロパティが維持される方法などを示すトピックも取り上げられている。

さらに Apple は、別の VRE (Virtual Research Environment) も公開し、研究者たちが PCC ノードを実行するために用いる環境と、同一の環境へのアクセスを提供することで、このプラットフォームの整合性を分析／検査できるようにしている。

Apple によると、この VRE は macOS 上で動作し、ユーザーが実施できるものとしては、ソフトウェア・リリースの一覧表示と検査／透明性ログの一貫性の検証／仮想環境でのリリースの起動／推論テストの実行などがあるようだ。

Apple によると、この VRE が提供するものには、仮想 Secure Enclave Processor (SEP) もあり、このコンポーネントに関する初めてのセキュリティ研究が、仮想化された環境で可能になるという。

さらに Apple は、PCC の主要コンポーネントのソースコードを、 GitHub を通じてリリースしている。そこに含まれるのは、PCC ノードの認証の有効性を保証する CloudAttestation および、デバイスでの透明性の適用を管理する Thimble、意図しないデータ開示を防ぐためにログをフィルタリングする splunkloggingd 、VRE を操作する srd_tools などである。

Apple のバグバウンティ・プログラムには、Private Cloud Compute スタックが追加され、このシステムのプライバシーとセキュリティを侵害する脆弱性を特定した場合にも、報奨金が支払われるようになる。Apple によると、PCC に関連するバグの発見に対しては $50,000 〜 $1 million の範囲の報奨金が予定されているという。具体的に言うと、意図しないデータ開示や信頼境界外でのリモートコード実行などの、深刻なリスクを対象とするカテゴリが用意されるという。

同社は、「Apple Security Research Device Programでの経験をベースにして、今回にリリースされたツールとドキュメントが活用されることで、PCC にとって重要なセキュリティとプライバシーの研究が促進されるだけでなく、それらに対する検証が、これまで以上に簡単になる」と述べている。Private Cloud Compute は、大規模なクラウド AI コンピューティングに導入された中で、最も高度なセキュリティ・アーキテクチャであると確信している。研究コミュニティと協力してシス​​テムへの信頼を築き、時間を費やすことでセキュアかつプライベートなものにしていきたいと考えている」と付け加えている。

先日には、プライバシーとセキュリティの懸念から、Microsoft が Windows Recall AI 検索ツールを全面的に見直している。この再設計において、存在証明の暗号化や改竄防止での DLP チェックが追加され、また、スクリーンショット・データが外部のセキュア領域で管理されるようになった。

Apple のデバイスでは、ユーザーの Apple ID と紐づけられた、Mail や iMessage などの各種アプリのデータをベースに AI が学習し、ユーザーからのリクエストと関連するパーソナル・データを探し出し、適切な回答を生成するシステムが動作しているとのことです。ただし、参照するデータが増大するにつれて、この処理はデバイスからクラウドへと移行していくとのことです。その際に機能するのが、PCC (Private Cloud Compute) ですが、そのプライバシー／セキュリティを強化するために、VRE (Virtual Research Lab) が導入されたとのことです。 本文の文末で、Microsoft の Recall について触れられているので、なんらかのネガティブなことが発生しているのかもしれません。よろしければ、2024/10/05 の「iOS／iPadOS 深刻な脆弱性が FIX：VoiceOver アシスタントがパスワードを読み上げる！」を、ご参照ください。