サイトアイコン 小龍茶館

Apple、顔認識技術のClearview社のiOSアプリを無効化

BuzzFeedの報道によると、米Apple社は昨日、顔認識技術のスタートアップ企業である「Clearview AI」社の開発者アカウントを無効にしました。同社のiOSのアプリが、Appleとの企業開発者契約の条件に違反していたためです。

1月のNew York Timesの包括的レポートによれば、Clearview社はSNSやWeb上に公開でアップされている写真を収集し、それを法執行機関にのみ販売している顔認識技術のAIの強化に使用しています。同社が蓄積した写真は数十億枚にのぼるとされていて、現在世界中の2200以上の組織と契約を結んでいます。

そしてこのClearview社が、Apple社との開発者契約によって作成・配布が可能となっていた「企業開発プログラム」を使用して、App Storeの精査を逃れていたことが指摘されています。今週初めに、BuzzFeedはClearview社がその「企業証明書特権」を利用して、iOSアプリをMacy’s、Walmart、NBAなどの民間企業に配布していることをすっぱ抜きました。これは、明らかにAppleのポリシーに違反しています。

Appleの広報担当者も、同社は1つの会社内でそのアプリの配布するためだけに企業証明書特権を使用するべきだったと述べています。

またTechCrunchも昨日、ClearviewのアプリがAmazon S3ストレージバケット内で一般公開されていることを発見し、ウェブの知識がある人であれば、誰でもそのアプリをダウンロードしてインストールし、使用できる状態になっていたことを報告しています。ただ、Appleが昨日Clearview社に対する証明書を失効させたことから、それ以降はもうアプリをインストールしていたとしても実行することはできなくなります。

更にまずいことに、The Daily Beastのレポートによると、このClearview社は今週、外部からのデータ侵害を受けた結果、クライアントリスト全体がハッカーに盗まれるという失態を犯しています。

Appleの今回の判断は正しかった、と個人的にも思います。また個人情報を集めて売る、というClearview社のやり方そのものが、FBIと喧嘩してでも個人情報を守り抜いたAppleのポリシーと合わなかったともいえるでしょう(ただAppleは中国国内では中国の法に従ってデータセンターを中国国内に置くなど、一見ダブルスタンダードともみえる行為をしています)。

ちなみにAppleはこれまで企業に対する証明書を失効させたことは何度もあります。例えば、脱獄に使われるツール(脱獄アプリ)が利用していた企業証明書(主に中国企業のもの、倒産したり現行で持っている会社の証明書が闇で売りに出されていたりします。。)などです。しかし一番有名なのはFacebookとGoogleという巨大企業の証明書で、本来は社内のみで用いられるべき「ラボ(研究)」アプリが一般向けに配布されていたことから、その証明書特権を短い間ですが2社同時に取り消したことを覚えている方はいらっしゃるでしょうか。。その後証明書は1日で復旧しましたが、

記事は以上です。

(記事情報元:Apple Insider

モバイルバージョンを終了