セキュリティ調査会社Corellium 今週発表 「モバイルアプリケーションのセキュリティとプライバシーに関する独立した公的研究をサポートする」新しいイニシアチブを開始します。このイニシアチブの最初のプロジェクトの1つは、最近発表されたAppleのCSAM検出計画です。
今月初めの発表以来、Appleのスキャン計画 iPhone CSAMまたは児童の性的虐待に関するユーザーの写真ライブラリは、かなりの反発と批判を受けています。懸念の大部分は、CSAMの検出に使用されるテクノロジーを使用して、恐らく抑圧的な政府の要請により、ユーザーのライブラリ内の他のタイプの写真をスキャンする方法に関連しています。
Appleは、ユーザーの写真のハッシュを既知のCSAM画像のデータベースと比較することにより、ユーザーの写真ライブラリでCSAM写真をチェックします。同社は、政府がそのデータベースに画像を追加または削除できるようにするという考えに固く反対し、CSAM以外の実施形態がユーザーの iCloudフォトライブラリ 。
の インタビュー と ウォールストリートジャーナル Appleのソフトウェアエンジニアリング担当シニアバイスプレジデントであるCraigFederighiは、AppleのCSAM検出方法のデバイス上の性質は、クラウドでプロセスを完了するGoogleなどの他の方法と比較して、セキュリティ研究者がデータベースに関する会社の主張を検証できると述べました。 CSAMイメージの数が誤って変更されることはありません。
セキュリティ研究者は常にAppleのソフトウェアで何が起こっているのかを内省することができるので、何らかの方法で(私たちがやらないことを約束した方法で)この範囲を拡大するような変更が加えられた場合、検証可能性があり、それがハプニング。
「CorelliumOpenSecurity Initiative」と呼ばれるCorelliumの新しいイニシアチブは、Federighiの主張をテストすることを目的としています。イニシアチブの一環として、Corelliumは、セキュリティ研究者に5,000ドルの助成金と、研究を可能にするためのCorelliumプラットフォームへの1年間の無料アクセスを提供します。
Corelliumは、この新しいイニシアチブにより、セキュリティ研究者、愛好家、その他の人々がCSAM検出方法に関するAppleの主張を検証できるようになると信じています。つい最近、セキュリティ調査会社 Appleとの長期にわたる論争を解決した は、Appleの「サードパーティの研究者による説明責任を果たすことへのコミットメント」を称賛していると述べています。
他のモバイルソフトウェアベンダーが、セキュリティとプライバシーの主張の独立した検証を促進する際にAppleの例に従うことを願っています。この重要な調査を奨励するために、セキュリティイニシアチブのこの最初のパイロットでは、オペレーティングシステムまたはサードパーティアプリケーションを問わず、モバイルソフトウェアベンダーのセキュリティとプライバシーの主張を検証するように設計された調査プロジェクトの提案を受け付けます。
このイニシアチブに参加することに関心のあるセキュリティ研究者やその他の人々は、2021年10月15日までに申請する必要があります。詳細はこちら Corelliumのウェブサイト 。
人気の投稿