Appleのプライバシー重視路線、Secure Enclaveチップのテストを実施
顧客のプライバシーに対するアップルのコミットメントには、最高機密のラボ内でのSecure Enclaveチップの徹底的なテストが含まれています。
これらのテストには、極端な温度にさらされてもチップが確実に固定されていることの確認が含まれます。
Independentは、Appleのソフトウェアエンジニアリング担当上級副社長Craig Federighiへのインタビューを通じて、テストについて学んでいます。
チップがストレステストされているときの目的は、チップがこのような極端なシナリオで誤動作していないかどうかを確認することです。あらゆる種類の不正行為がデバイスに致命的な影響を及ぼす可能性があります。
所有者が-40℃まで冷やしたり110℃にまで加熱したりするような環境を通過する可能性があることを考えると、普通の電話がこの種の殴打にさらされることはありそうもないかもしれません。
この種のプレッシャーの下でチップが安全でないことが判明した場合、悪意のある行為者はすぐにそれを介して電話をかけ始め、彼らが保存しているすべてのデータがそれらから煮詰められる可能性があります。
電話が顧客に連絡を取った後にそのような障害が発見された場合、Appleができることは何もないでしょう。ソフトウェアのアップデートとは異なり、チップは人の手に渡った後に変更することはできません。そのため、代わりにこの部屋で起こりうる危険性を見つけ、チップが投げられたものに確実に対処できるように調整および修正することを検討します。
Secure Enclaveチップの包括的なテストは、チップを独立したセキュリティの専門家によって認められた成果にしたものの一部です。
Malwarebytesのマルウェアアナリストを率いるChris Boyd氏は、次のように述べています。 「しかし、AppleのSecure Enclaveの発表以来大きなセキュリティの心配はありません - そして、2017年にiPhone 5S用のSecure Enclaveファームウェア復号化キーがリリースされたことは大いに誇張されました。」
Federighiは、Appleがプライバシーを贅沢品として事実上販売しているというGoogleのCEO Sundar Pichaiによる告発を却下しました。d
「一方では、ここ数カ月の間に他の企業がこの分野でプライバシーを大切にしていることについて多くの前向きな意見を述べていたようです。それはそれよりも深刻な問題だと思います。数ヵ月間と2、3のプレスリリースで何が起こるのでしょうか。私はあなたが基本的に会社の文化と価値観、そしてビジネスモデルを見なければならないと思います。そしてそれらは一晩中変わらない。
「しかし、私たちは確かに、彼らが私たちからでも他の人々からも得られるものであろうと、彼らが製品に何を期待すべきかについて人々の期待を高めることができることを示すために、世界の素晴らしい例を設定しようとします。そしてもちろん、究極的には、Apple製品をすべての人に販売することが大好きです。おそらく、私たちは単に贅沢品だけではないかもしれません。素晴らしい製品体験は、すべての人が持つべきものだと思います。だから我々はそれらを開発することを目指しています。」
Federighiはまた、地方政府が所有する会社であるGCBDが運営するサーバーにiCloudデータを中国に保存するというAppleの決定に対する広範な批判にも対処した。この動きは法律で義務付けられていましたが、Appleは高い道を辿り、諦めずに中国でiCloudを提供するのをやめるべきだと考える人もいました。
Federighiによると、収集された情報量が最小になると位置データは重要ではなく[場所]に格納され、格納されるものは人々がそれを詮索するのを防ぐ方法です。
「ステップ1は、もちろん、すべてのデータ最小化手法、そしてデータをデバイスに保存し、デバイスを外部アクセスから保護する範囲です。これらすべてのことは、そもそもデータがどのクラウドにもないことを意味します。誰でもアクセスできる」と彼は言います。データを収集しないことによって、中国や他の場所の当局者が読んだり悪用したりするためのデータはない、とAppleは主張しています。
さらに、Federighi氏は、データが傍受されても暗号化されているため、誰かが実際にデータ自体を格納しているディスクドライブを持っていても、それを読み取ることができないと主張しています。たとえば、iMessagesを送受信している2人のユーザーだけがそれらを読み取ることができます。したがって、セキュリティが機能する場合は、中国のサーバーを介して送信されるという事実は関係ありません。彼らが見ることができるのは、ロックを解除するために特別なキーを必要とする文字化けしたメッセージだけです。
ただし、iPhoneのiCloudバックアップ(大量の機密データを含む)は、まだエンドツーエンドで暗号化されていません。つまり、Appleは、法執行機関の要請に応じてデータにアクセスするために使用できる暗号化キーを保持しています。
Source:9to5mac