Apple、プライベートクラウドコンピューティングをセキュリティ調査の対象に

Mac · Tslro · rokbgo · 0 comments
Apple、プライベートクラウドコンピューティングをセキュリティ調査の対象に

Appleはサービス開始時に、プライベートクラウドコンピューティングのセキュリティは第三者による検査が可能になると発表しました。そして木曜日、その約束を果たしました。

Appleは7月、Apple Intelligenceとクラウドベースの処理機能「Private Cloud Compute」を発表しました。これは、Apple IntelligenceによるSiriのクエリをクラウド内で安全かつプライベートに処理する方法として売り出されました。

同社は、暗号化技術を使用し、ユーザーデータを保存していないことに加え、これらの機能は独立した専門家による検査を受けることができると主張した。10月24日、同社はこの計画の最新情報を発表した。

Appleは、セキュリティリサーチに関するブログ記事「プライベートクラウドコンピューティングにおけるセキュリティリサーチ」の中で、サードパーティの監査機関と一部のセキュリティ研究者に早期アクセスを提供したと説明しています。これには、PCC仮想研究環境(VRE)を含む、プロジェクト用に作成されたリソースへのアクセスが含まれていました。

投稿には、同じリソースが木曜日から一般公開されることも記載されています。Appleによると、これにより、セキュリティやプライバシーの研究者、あるいは「関心と技術的な好奇心を持つすべての人」が、プライベートクラウドコンピューティングの仕組みを学び、独自の検証を行うことができるようになります。

リソース

このリリースには、新しいプライベートクラウドコンピューティングセキュリティガイドが含まれており、Appleのプロジェクトにおけるコア要件を満たすようにアーキテクチャがどのように設計されているかを説明しています。PCCコンポーネントとその動作、認証とリクエストのルーティング方法、そして様々な攻撃に対するセキュリティの耐性に関する技術的な詳細が含まれています。

VREはAppleのプラットフォームとしては初となるもので、PCCノードソフトウェアを仮想マシン上で実行するためのツールで構成されています。

これはサーバーで使用されているコードと厳密に同じものではなく、ローカルで動作するように「軽微な変更」が加えられています。Appleは、このソフトウェアはブートプロセスとカーネルのみの変更で、PCCノードと全く同じように動作すると主張しています。

仮想研究環境、プライベート クラウド コンピューティング バージョン、および認証、プロンプト、応答、ML スタック、Apple Silicon サーバーを備えた PCC クライアント間のやり取りを示すフローチャート。

プライベートクラウドコンピューティングの要素が新しい仮想研究環境とどのように相互作用するかを示す図 - 画像提供: Apple

VRE には仮想セキュア エンクレーブ プロセッサも含まれており、準仮想化グラフィックス用の組み込み macOS サポートを活用します。

Appleは、いくつかの主要コンポーネントのソースコードも公開しています。分析を目的とした限定使用ライセンスで提供されるこのソースコードには、PCCノードのアテステーションを構築および検証するためのCloudAttestationプロジェクトが含まれています。

また、Thimble プロジェクトもあり、これには、CloudAttestation と連携して透明性を検証するユーザーのデバイス用のデーモンが含まれています。

PCCバグバウンティ

さらに、AppleはApple Security Bountyを拡大しています。プライベートクラウドコンピューティングにおけるセキュリティとプライバシーに関する問題の報告に対して「多額の報奨金」を支払うことを約束しています。

報奨金制度における新たなカテゴリーは、セキュリティガイドの重大な脅威と直接連携しています。これには、偶発的なデータ漏洩、ユーザーからのリクエストによる外部からの侵害、物理的または内部アクセスの脆弱性が含まれます。

賞金は、デプロイメントまたは設定の問題による偶発的または予期せぬデータ漏洩に対して5万ドルから始まります。さらに高額な賞金は、任意の権限で任意のコード実行を実証することで、最大100万ドルを獲得できます。

Apple は、定義されたカテゴリのいずれにも該当しない場合でも、PCC に「重大な影響」を与えるセキュリティ問題を受賞対象として検討すると付け加えている。

「弊社のセキュリティガイドでPCCの設計をより深く理解し、仮想研究環境でコードを自分で調べ、発見した問題をApple Security Bountyを通じて報告していただければ幸いです」と投稿には書かれている。

最後に、Apple は PCC を「検証可能な透明性を含め、AI におけるプライバシーの大幅な前進を図る」ために設計したと述べています。

投稿は、「プライベート クラウド コンピューティングは、大規模なクラウド AI コンピューティング向けにこれまでに導入された中で最も先進的なセキュリティ アーキテクチャであると考えています。研究コミュニティと協力してシス​​テムへの信頼を構築し、今後さらに安全でプライベートなものにしていきたいと考えています」と締めくくっています。

Recommended for You

「テッド・ラッソ」のマーケティングキャンペーンがパブリシストギルド賞にノミネート

「テッド・ラッソ」のマーケティングキャンペーンがパブリシストギルド賞にノミネート

ビーチから橋まで、Appleは次期OS Xにカリフォルニアをテーマにした名前を多数用意している

ビーチから橋まで、Appleは次期OS Xにカリフォルニアをテーマにした名前を多数用意している

アップル、COVID-19感染拡大でテキサス州のアップルストア7店舗を閉鎖

アップル、COVID-19感染拡大でテキサス州のアップルストア7店舗を閉鎖

Apple、macOS 10.12.5、watchOS 3.2.2、tvOS 10.2.1、iOS 10.3.2の3番目のベータ版を開発者向けにリリース

Apple、macOS 10.12.5、watchOS 3.2.2、tvOS 10.2.1、iOS 10.3.2の3番目のベータ版を開発者向けにリリース

Apple、MacBook Airのバッテリー消耗問題を修正するSMCアップデートをリリース

Apple、MacBook Airのバッテリー消耗問題を修正するSMCアップデートをリリース

BetterTouchToolは、Touch Bar搭載のMacBook Proに必要なアプリです

BetterTouchToolは、Touch Bar搭載のMacBook Proに必要なアプリです

Popular Stories

Apple、macOS 10.12.5、watchOS 3.2.2、tvOS 10.2.1、iOS 10.3.2の3番目のベータ版を開発者向けにリリース

Apple、macOS 10.12.5、watchOS 3.2.2、tvOS 10.2.1、iOS 10.3.2の3番目のベータ版を開発者向けにリリース

BetterTouchToolは、Touch Bar搭載のMacBook Proに必要なアプリです

BetterTouchToolは、Touch Bar搭載のMacBook Proに必要なアプリです

ビーチから橋まで、Appleは次期OS Xにカリフォルニアをテーマにした名前を多数用意している

ビーチから橋まで、Appleは次期OS Xにカリフォルニアをテーマにした名前を多数用意している

アップル、COVID-19感染拡大でテキサス州のアップルストア7店舗を閉鎖

アップル、COVID-19感染拡大でテキサス州のアップルストア7店舗を閉鎖

「テッド・ラッソ」のマーケティングキャンペーンがパブリシストギルド賞にノミネート

「テッド・ラッソ」のマーケティングキャンペーンがパブリシストギルド賞にノミネート

アップル、中国移動と交渉中、アドビ社長が辞任、アップルが日本進出

アップル、中国移動と交渉中、アドビ社長が辞任、アップルが日本進出