Apple が CSAM スキャンについて正しい発表をしなかったことは、発表から数週間が経った今でも話題になっていることからも明らかです。
ニューヨークタイムズの編集委員会のグレッグ・ベンシンガー氏は、「Apple のプライバシー幻想は、ますます売りにくくなってきている」と述べている (5cat にヒントをください)。
Macalope はこの見出しに 10 点満点中 6 点を付けます。この見出しには一理あるとはいえ、スマートフォンの選択は単独で行われるものではなく相対的なものなので、Apple の売り文句は依然としてかなり売り込みやすいからです。
それに、あの見出しに合わせて踊るのは無理だよ。マジで、マカロープは15分くらい踊ろうとしたんだ。
(マカロープは単にダンスができない可能性もあります。その場合は謝ります。)
アムネスティ・インターナショナルとフォービドゥン・ストーリーズは、ペガサスの調査結果をiOSデバイスとAndroidデバイスの相対的なセキュリティの比較に使用しないよう指示しているにもかかわらず、人々はいまだにそうしているとマカロープは見ている。
GoogleのAndroidモバイルソフトウェアも膨大なデータ消費量を誇るものの、NSO GroupのPegasusソフトウェアが標的としたとされる、最近発覚した数万台のスマートフォンに影響を与えた攻撃のような、広範囲にわたる攻撃に対してはiPhoneほど脆弱ではないかもしれない。これは、Androidが様々な機種のスマートフォンで動作し、それぞれソフトウェアのバージョンがわずかに異なるためだ。
「研究者たちは、こんなことをするなと言ったが、これらの斧は勝手に回転するわけではない」。覚えていないかもしれないが、研究者たちは報告書にiPhoneが多く含まれているのは、iOSがAndroidよりもPegasus攻撃のログ記録が優れているためだと述べている。以上だ。
この社説には奇妙な構成もいくつかある。
Apple は、iCloud にバックアップされた際に暗号化されるというテキストメッセージにもアクセスできる。これは、法執行機関を支援するために必要な回避策のようだ。
メッセージは送信中にエンドツーエンドで暗号化されます。iCloudバックアップは暗号化されていません。誰かがあなたのバックアップのコピー(召喚状で要求される可能性があります)を持っている場合、メッセージを読むことができます。これは極秘のバックドアではありません。「回避策」ですらありません。これまでずっとそうでした。バックアップを暗号化したい場合は、MacまたはPCにバックアップしてください。ジョン・グルーバーは、AppleのCSAM検出がiCloudバックアップの暗号化に向けた一歩ではないかと疑問を呈しており、Macalopeはそうであることを願っています。
しかし、ベンシンガー氏のAppleへの批判の多くは正当なものだ。Appleがユーザーについて多くの情報を持っているのは事実であり、「データは私のためにあるが、あなたのためにはない」という姿勢は、特にプライバシーを売り文句にしていることを考えると残念だ。しかし、多くの企業が情報を持つよりも、一つの企業が情報を持つ方がよいというのも事実だ。
IDG
Macalope がわざわざリンクしようとしない (Nick に角を教えて) Forbes 寄稿者ネットワークと定型タイトル生成マシンの 1 人のライターは、Apple の CSAM スキャンにより、人々が iOS から逃げ出すだろうと示唆しています。
えっと、具体的にどこへですか?
ベンシンガー氏はこう言う。
自分のデータが覗き見されないようにする一つの方法は、Apple の iCloud サービスにファイルを保存しないようにすることですが、それはプライバシーに関する懸念がある別のサービスを選択する可能性があることを意味します。
まさにそこが問題の核心であり、Appleの広告コピーを突きつけようとする急ぎの行動の中で見落とされてしまっています。たとえそれがいかに楽しく、おそらく公平な行為であっても。スマートフォンを捨てて固定電話に戻り、写真をすべてファックスで送るつもりでもない限り、iOSからAndroidに乗り換えてもプライバシーの問題は完全には解決しません。むしろ、悪化させる可能性が高いのです。「何かを主張する」ためにiPhoneを海に投げ捨ててAndroidに乗り換えたとしても、自分が思っているような主張はできていないかもしれません。
「バーガーキングに心臓病は私には無理だってことを証明してやる!」
[マクドナルドのドライブスルーの窓口に近づく]
「ビッグマックを10個ください!」
AppleのCSAMスキャンが気に入らないなら、それは問題にならないかもしれません。Ben Thompson氏(サブスクリプション)が指摘しているように:
…重要なのはAppleのポリシーだけではありません。英国とEUはともに、オンラインサービス企業にCSAMを積極的に探して報告することを義務付ける法案を進めています。
トンプソン氏はまた、Appleの今回の動きはエンドツーエンドの暗号化を守ろうとする試み、いわばエンドツーエンドのエンドランである可能性を示唆している。もしそう思わないとしても、マカロープは理解してくれるだろう。
結局のところ、マカロープはベンジンガーの結論に同意します。AppleはSafariにグローバルプライバシーコントロールを実装すべきです(マカロープはすでにDuckDuckGoのプライバシープラグインを使用しています)。そして、もし私たちが営利企業に市民権の保護を期待しているのであれば、それは間違った見方です。
