シグラフ・アイジャズ 著
AIは登場以来、特に2022年11月にOpenAIがChatGPTという画期的なプラットフォームを発表して以来、急速に進化を遂げてきました。しかし、この急速なAIの発展に伴い、プライバシーは喫緊の課題となっています。特に、AIシステムが私たちの生活に深く浸透するにつれ、最終的にはより多くの個人情報にアクセスできるようになるのです。そのため、プライバシーを重視するテクノロジーに精通した人々は皆、強力なAIシステムをプライバシーを犠牲にすることなく利用できるのかという疑問を抱くようになりました。
Appleの新しい人工知能(AI)システムの登場は、この問題への解決策となるようです。Appleは他の製品と同様に、AIにおいても最大限のプライバシーとセキュリティを約束しています。この記事では、AppleのAIを詳細に分析し、Appleがプライバシーに関する約束をどれほど忠実に果たしているかを評価します。
Apple の AI を理解する: 何をするのか?
AppleのAIは、Appleが自社開発した生成AIモデルであり、ユーザーに様々なエキサイティングな機能を提供することを約束しています。このAIはOpenAIとの共同開発で、SiriにChatGPTを統合することで、音声アシスタントをこれまで以上に「賢く」します。新しいSiriには、より自然な音声と、会話の文脈を理解する能力を備えた新しい音声が搭載されています。
Siriの改良に加え、Apple AIはプライバシーを重視しつつ、人々の日常生活を支援するように設計されています。他のAIチャットモデルと同様に、Apple AIはメールの作成、プロンプトに基づいた思い出のムービーの作成、自然言語検索の実行など、ユーザーを支援するように設計されています。
また、ライティングツールも搭載されており、文章の書き直し、校正、要約など、文章の質を高めることができます。Apple AIは受信したメールや通知を常に把握し、重要度に応じて分類します。このAIツールは、通知、会話、音声録音、メッセージの要約も作成します。電話の通話内容やメモをメモアプリに録音し、後で要約のみを受け取るように設定することも可能です。
Apple AIのその他の応用分野は画像作成です。Appleは、プロンプトに応じて関連する画像を提供する新しいアプリとツール「Image Playground」を導入しました。例えば、友人が買い物について話している場合、このツールは「ショッピングモール」の画像を提供します。
Appleのもう一つの興味深いAI機能は、簡単に言えばGoogle検索の模倣です。Visual Intelligenceツールと呼ばれるこの機能は、新型iPhone 16のカメラコントロールボタンと連携し、カメラを向けた特定の対象に関する検索結果を表示できます。
Apple のプライバシーに関する約束:果たして守られるのか?
Appleは長年、ユーザーのプライバシー保護を強く主張し、プライバシーを基本的人権と位置づける姿勢を貫いてきました。そのため、AppleのAI導入において最も喫緊の課題となるのは、AppleがAI機能とプライバシーのバランスを取れるかどうかです。
これは主に、これまでのあらゆる生成AIモデルがユーザーの個人情報を吸い上げることが知られているためです。だからこそ、オンラインで公開されている個人情報の量を把握し、インターネットから情報を削除するための積極的な対策を講じることが重要です。しかし、Appleは評判、誠実さ、そしてユーザーの信頼を維持するために大きな一歩を踏み出しました。
ユーザーのプライバシーとセキュリティを確保するため、Appleはデバイス上でのデータ処理設定と、プライベートクラウドコンピューティング(PCC)と呼ばれる広範なカスタムインフラストラクチャを導入しました。PCCは、システムがローカルデバイス上でクエリを実行できない場合に、Apple Intelligenceが利用するクラウドサービス向けに設計されています。両方のセキュリティパラメータの詳細は以下の通りです。
Apple はプライバシー保護のためにデバイス上の処理をどのように利用しているのでしょうか?
Appleは、デバイス上での処理機能においてプライバシーを最優先とするアプローチを確立しています。つまり、クラウド分析のためにデータを送信する他のAIシステムとは異なり、Apple Intelligenceは膨大な作業のほとんどを自ら処理します。
つまり、デバイス上でのデータ処理、つまり「ローカル」処理によって、ユーザーのデータがスマートフォンやコンピューターから外部に漏れることがなくなります。これにより、攻撃対象領域が大幅に狭まり、攻撃者がデータを盗むための経路が制限されます。
このアプローチにより、メッセージ、メール、写真といった重要な個人情報はすべてデバイスから一切漏洩しません。他のシステムとは異なり、データがサードパーティのプラットフォームに渡され、サーバー上に保管されることで、侵害や不正利用の危険にさらされることはありません。
しかし、これは攻撃が絶対に発生しないことを意味するものではありません。この方法によって保証されるのは、データをサードパーティのクラウドストレージに保存する場合と比較して、攻撃対象領域を狭めるという点だけです。このアプローチにより、Appleはデータ処理方法の透明性を確保できます。
さらに、このアプローチは、ユーザーがデータを完全にコントロールできることを保証し、個人情報を企業に盲目的に委ねる必要がないようにします。しかし、このアプローチは、細心の注意を払い、デバイスのプライバシーとセキュリティを確保する必要があることも意味します。Appleがデバイス上での処理に重点を置いているとしても、ユーザーはインターネット上でのデータプライバシーについて積極的に取り組む必要があります。
Apple の PCC: どれほど安全か?
プライベートクラウドコンピュータは、幅広いクラウドセキュリティ技術を用いて開発されています。PCCは、カスタムビルドのAppleプロセッサと、macOSとiOSの簡素化されたハイブリッド版であるカスタムPCCサーバーオペレーティングシステム上で動作します。
さらに、PCCサーバーには「永続ストレージ」が搭載されておらず、処理済みのデータを長期保存するハードドライブは搭載されていません。ただし、これらのサーバーにはAppleの「Secure Enclave」が搭載されています。これは専用のハードウェア暗号鍵管理ツールで、起動のたびに各ファイルシステムの暗号鍵をランダム化します。つまり、サーバーを再起動するとすべてのデータが消去されるということです。さらに、システム全体を暗号的に復元不可能にしています。
これらのセキュリティ機能に加えて、PCCはAppleのセキュアブートを使用し、コード検証機能を使用してオペレーティングシステムの整合性を検証します。この機能はiOS 17で初めて導入されましたが、PCCでは「Trusted Execution Monitor」と呼ばれています。ただし、PCCではこの機能ははるかに厳格なモードで実行され、システムが再起動してブートシーケンスを完了すると、システムはシャットダウンし、コードを一切ロードできなくなります。
さらに、PCCは特権アクセスを許可しないため、リモート管理オプションが大幅に制限されます。Appleは、エンドツーエンドの暗号化を通じて、ユーザーデバイスから検証済みのPCCノードへの安全なデータ転送も実現しています。
結びの言葉
AIが進化を続け、私たちの生活に深く浸透していく中で、プライバシーの問題は依然として重要な課題です。AppleのApple Intelligenceによるプライバシー重視のアプローチは、AIのプライバシーとセキュリティに新たな境地を開きました。しかし、この方法にも課題が伴い、開発と実装コストが大きな障壁となっています。デバイス上での処理には強力なハードウェアが必要であり、最終的には消費者が負担する高額なコストにつながります。つまり、AIのプライバシーと機能性は、大きな代償を伴う可能性が高いのです。
シグラフ氏は、サイバーセキュリティとインターネットセキュリティに関する知識の普及に熱心に取り組んでいる、経験豊富なサイバーセキュリティジャーナリストです。オンラインプライバシー、DevOps、AI、サイバーセキュリティ、クラウドセキュリティなど、幅広い分野に関する洞察に満ちた記事を執筆する豊富な知識を有しています。彼女の記事は、広範かつ綿密な調査に基づいています。
リンクトイン: https://www.linkedin.com/in/shigraf-aijaz-a9354516a/
ツイッター: https://x.com/shigraf3?lang=en
マックラック: https://muckrack.com/profile/portfolio
