これは、ハッカーや政府の陰謀を描いたフィクション、そして多くのホラー映画で定番の描写です。ハッキングされたコンピューターやスマートフォン、あるいは乗っ取られた監視カメラの映像を通して、あなたは監視されている、と。そして残念ながら、現実世界では、これは十分に根拠のあるパラノイアです。なぜなら、オペレーティングシステムにとって、カメラは読み取りと中継が可能な単なるファイルだからです。
今年初め、このニュースと読者からの質問にお答えして、Macでソフトウェアとハードウェアの両面からマイク入力を無効にする方法をいくつか詳しく説明しました。ビデオは驚くほど(いや、それほど意外でもないですが)簡単にブロックできます。レンズにテープを貼るだけでOKです。
ACLU(アメリカ自由人権協会)の主席テクノロジストで、セキュリティの第一人者であるクリストファー・ソゴイアン氏は8月、あるインタビューで「プライバシー保護に関して最も効果的なのは、ノートパソコンのウェブカメラにステッカーかバンドエイドを貼ることです」と語っていました。マーク・ザッカーバーグ氏もまさにそうしていましたが、マイクもカバーしていました。以前の記事でも述べたように、それでも音声は漏れてしまうため、効果はほとんどありませんでした。
NSAは膨大な数の通話やビデオ通話を録音し、ソフトウェアを使って関心のある言葉や人物を見つけ出していると報じられているものの、音声・動画盗聴はそれ自体が大規模監視に繋がるわけではありません。NSAの活動でさえ、全会話のほんの一部に過ぎず、ましてや誰かとオンラインで音声・動画会話をしていない場合はなおさらです。
ソゴイアン氏は上記のインタビューで、個人がスパイされる可能性について説明しており、これは一見の価値があります。ほとんどの人が標的になる可能性は低いですが、活動家、少数派に属するグループのメンバー、そして誰かから恨みを持たれている可能性のある人は、音声・動画盗聴マルウェアや製品の標的になる可能性があります。
生徒や職員に支給された機器によって、本人の知らないうちに監視される可能性もありました。最も有名な事例は、フィラデルフィア近郊の学校が、自宅の学校所有のコンピューターで生徒を監視していたことを生徒に暴露した事件ですが、これは決して唯一の事例ではありません。その後、学区は60万ドル以上の賠償金で和解しました。
では、テープ以外に何ができるでしょうか?macOS用の新しいソフトウェアや既存のソフトウェアが役立ちます。
録音したスコッチ
マイクやカメラへのアクセスを監視、報告、ブロックするソフトウェアツールには、いわば「鶏が先か卵が先か」という問題があります。つまり、それらもマルウェアの影響を受けやすいのです。AV機器を乗っ取るように設計されたソフトウェアは、カーネル拡張機能やその他のソフトウェアがデバイスを監視しているかどうかをチェックし、それらを無効化したり、誤認させようとしたりするほどの高度な知識を持っている可能性が高いでしょう。
しかし、マルウェアが広く拡散するほど、つまり、非常に価値の高い個人やグループをターゲットにしなくなるほど、マルウェアの洗練度は低下し、マルウェアが正体を明らかにする可能性が高くなります。
Micro Snitch は、マイクとカメラが作動すると警告を発します。
マイクに関するコラムで Micro Snitch (4 ドル) について書きましたが、これは内蔵ビデオ カメラや一部のサードパーティ製ビデオ カメラが作動したときに警告を発します。
OverSight メニューでは、監視対象と使用中のものを確認できます。
セキュリティ研究者のパトリック・ウォードル氏は、プライバシーとシステムの整合性を保護するための無料アプリを多数提供しています。彼のOverSightは、使用状況だけでなく「ピギーバッキング」も監視します。これは、FaceTime、Skype、またはローカル録画に使用されているストリームに侵入するマルウェアに見られる手法で、監視開始時にはカメラ、マイク、またはその両方が既にアクティブになっています。OverSightは、許可/ブロックの警告をポップアップ表示し、警告のトリガーとなった詳細を表示します。
無料版のCameraGuardは、カメラの使用を警告します。有料版(30ドル)にはマイクブロック機能が追加され、メーカーによると、ヒューリスティックスを用いて望ましくない音声や動画の使用を検知するとのことです。
コストを除けば、マルウェアが攻撃されるまで (または既知の例を意図的にインストールしてパッチを適用していないシステムでテストするまで)、どれが他よりもパフォーマンスが優れているかを予測することは不可能であるため、どれを他よりも推奨するかは困難です。
OverSight は、アプリがアクティブなオーディオまたはビデオ ストリームにアクセスしようとした場合にも警告を発します。
しかし、どちらを選ぶにしても、最近私が書いた Little Flocker や Wardle の BlockBlock などの新しいソフトウェアと組み合わせると、監視ソフトウェアを無効にしたり、アクティブなストリームを乗っ取ろうとするソフトウェアの実行を防ぐのに役立ちます。
しかし、iPhone や iPad の場合はどうでしょうか?
iOSでは、OS内部にアクセスできず、iPhone自体も脆弱であるため、状況ははるかに複雑です。iOSは、これまでに公開されたエクスプロイトに関して優れたセキュリティ実績を誇っていますが、深刻な脆弱性も数多く発見され、修正されており、個人を標的とした攻撃に利用された可能性があります。最近、アラブ首長国連邦の人権活動家のiPhoneに仕掛けられた3つのエクスプロイトパッケージについて記事を書きました。このパッケージが成功していた場合、攻撃者は要求に応じて音声や動画を遠隔で傍受できたはずです。
前面カメラの上に黒い不透明なステッカーを貼るか、前面カメラと背面カメラの両方を隠すケースを入手してください。
AppleがiOSでもっと多くのことができるはずだと主張するのは難しい。なぜなら、システムのロックダウン機能により、望ましくない行為を引き起こす可能性のあるサードパーティ製ソフトウェアの不用意なインストールや、ユーザーのプライバシーをひそかに侵害しようとするより深刻な試みが阻止されるからだ。iOSデバイスのマイクやカメラを乗っ取るソフトウェアは、多くの研究者がこの種の攻撃を監視していることを考えると、すぐに発見されるだろう。
