#1480: 新型 iPhone 登場間近、Siri プライバシー機能修正、Apple が独立修理業者に対応、ウイグル人への iOS セキュリティ攻撃、Catalina と iOS 13 に備えた Take Control 本

Apple はジャーナリストたちに次の大きなイベントの招待状を発送し始めた。イベントは 2019 年 9 月 10 日の 10 AM PDT に Apple の Cupertino キャンパスの Steve Jobs Theater で開催される。Apple は去年までと同様に、同社の Apple Events ページと Apple TV の Apple Events アプリの両方にイベントのストリーミングを流すだろうと思われる。

イベントで予想されるものを挙げてみよう：

• 当然ながら、新しい iPhone が登場するだろう。今年噂されているのは、背面搭載の３レンズカメラと、Apple Pencil 対応の "iPhone Pro" の可能性だ。
• macOS 10.15 Catalina、iOS 13、iPadOS 13、watchOS 6、tvOS 13 の出荷日が発表されるだろう。
• Apple Watch についても何かあるだろうけれども、それが何かは分からない。現時点での噂は、Apple Watch Series 4 のマイナーな更新、例えばケースの新たな材質としてセラミックが追加されるかもしれないというものだ。
• 新型 iPad が出るかもしれないが、その方面での噂はあまり聞こえて来ない。
• Mac ハードウェアに関する発表が iPhone イベントでなされることは通常ないけれども、私たちは来たるべき Mac Pro の登場についての情報を待ち焦がれているところなので、Apple がこれにも言及してくれるのではと願っている。

キーノート（基調講演）の最中、私たちの SlackBITS グループの #events チャンネルで TidBITS 読者の皆さんとチャットしたいと思っている。このグループに参加するには、slackbits.herokuapp.com へ行って、あなたの電子メールアドレスを入力し、それから code of conduct (行動規範) に同意して頂きたい。すると直ちに Slack 招待状が電子メールで届く。

討論に参加

Apple の世界は先月、内部告発者が Apple の請負業者が録音された Siri のやりとりを聞いていることを暴露した時、騒然となった。それは、Apple が "グレーディング" と呼んでいるプロセスで、Siri の応答を改善することを目的としたものである ("Apple 従業員があなたの Siri 会話を聴いているかもしれない" 29 July 2019 参照)。それは一般的な業界の慣行ではあるが - Amazon, Google, そして Microsoft も全てそれぞれの音声アシスタントを改善するために行なっている - Apple のユーザーは、プライバシーは基本的人権の一つであるという Apple の立場からすれば、その様な明らかに気味悪い行動はしないであろうと想定していた。

Apple は素早くこのプログラムを停止し、そして TechCrunch に、変更を加えると伝えた ("Apple、Siri の「応答グレーディング」傍受を一時中止" 2 August 2019 参照)。そして、Apple は今や正式に謝罪している。曰く：

これまでのやり方を再検討した結果、私たちのやってきたことは私たちの理想とするやり方ではなかったことに気がつきました。そのことについてお詫びいたします。

同社はまた、今後数カ月内に予定されるオペレーティングシステムの更新版がリリースされれば、このグレーディングプログラムを再開する積りだと言った。そこには以下の変更が含まれる：

• 再開するプログラムはオプトイン (ユーザーの事前同意による参加) だけとする。
• Apple は、今後 Siri からの録音を保持することはないが、Siri の改善のために、コンピュータが生成する書き起こしは使い続ける。
• Siri 音声サンプルを聞くことが許されるのは Apple 従業員のみである。
• Apple は、意図せずに Siri が呼び出されたと判断される録音は “削除の作業”をする。

"Siri のプライバシー保護とグレーディングについて" と題するサポート記事で、Apple はこのグレーディングプログラムで対象としたのは Siri リクエストの 0.2% 未満であり、そして、ユーザーのデータを処理する時 Siri は無作為の識別子を使い、決して一つの Apple ID には関連づけていないことを指摘している。Apple が言うには、Siri は質問に答えるのに出来る限り少ないデータを使うと言う。例えば、Siri にメッセージを読むように頼んだ場合、メッセージのテキストは決してサーバーには渡されない。

Apple が今やっていることは正しいが、この変更のきっかけとなったのは内部告発であったと言うのは残念な話である。この事実だけでも、Apple のプライバシーを尊重するイメージを損ねている。また、Apple が Siri ユーザー自らに間違いを正させることを可能にする Adam Engst の提案を採り上げなかったのも残念である - "何故ユーザーは Siri にその間違いを教えられないのか？" (14 August 2019) 参照。そして、Apple のプライバシー改革には人的なコストも発生する：結果として、少なくとも 300 の請負業者が職を失う。

討論に参加

Take Control の灯を掲げ続けてくれるわが友人たちが、この二ヶ月間一生懸命に働いて、macOS 10.15 Catalina、iOS 13、それに iPadOS 13 のベータ版から、学び得る限りのものを積み上げてくれた。これらのオペレーティングシステムの出荷日がいつになるかは 9 月 10 日の Apple のイベントできっと明らかにされるだろうが、いずれにしてももうじき出荷される。たとえあなたが公開ベータ版を使ってみたことがなくても、新しい３冊の Take Control 電子ブックを読めば、どんなことが期待できるかの感じをつかみ、アップグレードの前にどんな準備をすればよいのかを知ることができる。Take Control of Upgrading to Catalina、Take Control of Catalina、Take Control of iOS 13 and iPadOS 13 の３冊だ。これらは１冊ずつ別々にも、３冊をまとめて 40% 引きのバンドル価格でも購入できる。

Take Control of Upgrading to Catalina

その昔の 2003 年に Tonya と私が Take Control を始めた当時、そのシリーズ１冊目の本は Joe Kissell の Take Control of Upgrading to Panther であった。もちろん今は Joe が Take Control のお偉いさんなのだが、今でも彼はこの絶対不可欠な本を毎年更新し続けていて、今回バージョン 1.0 の Take Control of Upgrading to Catalina を $12.99 で発売した。

Joe は今回もまた、従来のバージョンの macOS からアップグレードするために知っておくべきことを取り上げた。けれども Catalina では、ずっと古いバージョンの macOS を走らせている場合、またはもはやサポートされない特定のタイプのソフトウェア、具体的には 32-bit のアプリやサードパーティのカーネル拡張 (KEXT) に依存している場合に、特別の注意を払う必要がある。Joe はまた、System Preferences で新しくなった点、Catalina でアプリが出す膨大な数の許諾要求にどう対処すべきか、さらにはブート可能な複製に対して Catalina がどう影響するか、その他数多くの点についても説明する。

Take Control of Catalina

アップグレードという行為については Joe が集中的に説明してくれる。けれどもいったん彼の助言を得てインストール後の調整までを済ませた後は、今度は Catalina が提供してくれるあらゆることを探索する訳だ。そこで出番となるのが Scholle McFarland で、彼女は再び Macworld 編集者としての経験を生かし、Finder で iOS デバイスと同期したり、Catalina の新しいプライバシーやセキュリティの機能を理解したり、新しい Reminders アプリや更新された Notes アプリのすべてを学んだり、iPad を Mac の外付けディスプレイとして使ったり、などについて役に立つ説明を提供する。バージョン 1.0 の Take Control of Catalina の価格は $14.99 だ。

144 ページのこの本は、Catalina のベータ版の解説だ。macOS が最終的な形で正式リリースを迎えたならば、その後間もなくこの本のバージョン 1.1 に無料で更新できて、iTunes に代わるアプリたち、新しい Voice Control で Mac をコントロールする方法、Screen Time を使って子供たちの Mac の使い方を管理する方法、その他数多くの細々した拡張についても読めるようになる。

Take Control of iOS 13 and iPadOS 13

Apple は iOS を２つのオペレーティングシステムに分割した。iOS と iPadOS だ。iPad に独特の機能を反映させるためだ。このため、iOS を解説する Josh Centers の本はページ数が増えたばかりでなく、タイトルも長くなった。202 ページの Take Control of iOS 13 and iPadOS 13 は、この本の従来のバージョンを基盤として作られているので基本的な機能の説明は従来と変わらずきちんとそこにあって、その上に iOS 13 の新しいアクティビティ表示、Dark モード、Find My アプリなどの説明を付け加えている。Josh はまた、iOS 13 で大幅に進化したアクセシビリティの改善点を検討し、Reminders や Files など重要なアプリの新機能を評価し、あなたを手引きして新しいテキスト編集ツールを解説する。

iPadOS の側のことについては、この本はまず新しい Home 画面、Dock、スクリーン上のキーボードなどの使い方を説明してから、その後で iPad の改善されたマルチタスキング機能、新しいデスクトップ級の Safari、大幅に更新された Camera アプリと Photos アプリについて掘り下げる。

他の２冊と同様、この Take Control of iOS 13 and iPadOS 13 は $14.99 で単独の購入もできるけれども、３冊まとめて 40% のバンドル値引きを受けて、バンドル価格 $25.80 で購入する方がずっと良いのではなかろうか。

討論に参加

独立のハードウェア修理店や、自分の機器は自分で修理したいと思う個人に向けた利用者の反感をかう行動 ("Apple、ノルウェーの小さな修理店をいじめ続ける" 10 June 2019 参照、"Apple、独立の修理業者を妨害するため iPhone バッテリーのロックを開始”9 August 2019 参照) に対するメディアの当然の攻撃を受け、Apple はどうも方針転換したように見える。

同社は Independent Repair Program を発表した。このプログラムは、独立の修理事業に対して、その大きさに拘らず、iPhone 修理に対して Apple Authorized Service Provider に対して供与しているのと同じ部品、ツール、訓練、修理マニュアル、そして診断技術を提供する。Apple は、このプログラムを北米、ヨーロッパ、アジアで 20 の修理事業で試行した後、まず米国で展開し、その後他の国にも拡大する計画である。

修理店がこの Independent Repair Program に参加するための費用はかからないが、その申請情報によれば、申請者は商業地区用途指定地域に存在する事業者でなければならず、そして純正の iPhone 部品を使った修理は全て Apple 認定の技能士によって行われなければならない。

数億にものぼる iPhone ユーザーからの修理の急増に対処するためには、独立の修理業者の手も借りなければならないことをついに認めた Apple は、賞賛に値するが、気に留めておくべき注意点や疑問が存在する。

• iPhone だけ： Independent Repair Program は iPhone だけを対象とすると明記されている。将来、Apple が他の機器にも拡大することは考えられるが、同社と Apple Authorized Service Provider だけで需要に対応出来ると考えられる地区での競争の激化は望まないであろう。
• 一般的な修理のみ： Apple はその記述の中で、Independent Repair Program は“各種の保証期間外の iPhone 修理、iPhone のディスプレイや電池交換の様な”を対象とすると言っている。しかし、あなたが壊れた iPhone を独立店に持ち込んで、問題は Independent Repair Program が対象とする範囲を超えているとなった場合、どうなるかははっきりしていない。その店は、あなたに代わって壊れた iPhone を Apple に送ってくれるのか？ 彼らはあなたに自分でそうするように言うのか？ 或いは、彼らは Apple の同意は得られなくても、その iPhone を修理してしまうのであろうか？
• 費用：iFixit は、その記事の中で、Apple のパイロットプログラムでの電池の値段は妥当な値段に設定されていたが、iPhone XS Max の交換用スクリーンは Apple 自身の保証期間外修理コストよりも高く設定されていたと報じている。つまり、店では労賃と諸経費を賄うために、Apple よりもかなり高く値段を設定する必要があることになる。これは、Apple が独立の修理は許すが、コストでは対抗出来ない様に値付けをすることを意味するのであろうか？
• 修理する権利： Independent Repair Program に関連して、Apple はハードウェアを、修理のし易さを、或いは個人が機器を自分で修理する機会を増やすことを念頭に置いて設計するとは一切言っていない。息子の Tristan と、死んでしまった 2011 27-inch iMac を分解し、再組み立てするのに 5 ないし 6 時間掛けたばかりの自らの経験から言うと、Apple は物事を簡単にしてはいないことを自信を持って言える。ちなみに、この作業はビデオカードを、オーブンで焼くことで生き返らせるためであった。(我々の努力は実り、iMac は再び働き始めた！)

驚くことではないが、Apple はこの全体像を "安全" と "信頼性" の観点から描き出している。Apple の COO である Jeff Williams は言っている：

我々は、最も安全で最も信頼性のある修理は、訓練された技能士が、正当に設計されそして厳格に試験された純正部品を使ってなされたものであると信じている。

正当に設計された部品を使ってなされた修理は最善であるのは疑いなく本当であろうが、Apple 純正の電池が原因の火災により 2015 MacBook Pro が種々の航空会社により禁止されたことを考えると、Apple の美辞麗句も虚しく響く (“2015 年型 15 インチ MacBook Pro の使用を直ちに中止しよう” 20 June 2019 参照)。 (余談になるが、もし対象ではない、或いは修理済みの MacBook Pro を持って旅する必要があるのであれば、どの様な書類を携えて行くべきかについて “FAA、2015 年型 15 インチ MacBook Pro について航空会社に警告” 14 August 2019 に寄せられたコメントを読んでおいた方が良い。)

いずれにせよ、Independent Repair Program は Apple にとって間違いなく前向きの動きであり、我々もそれに対して拍手を送りたい。しかし、我々としては、Apple の上から目線に、そしてそこに含まれる意味合いに少々困惑を禁じ得ない。Apple の Williams は言った、 “修理が必要な時、顧客は修理が正しく行われるという確信を持てるべきである。”

それはそうだが、Apple がその修理をするのでない限り、それは Apple の知ったことではない。もし私が自分の iPhone を Apple とは無関係であることがはっきりした独立の修理店に持ち込んだとすれば、関係するのはその修理店と私であって、Apple は関与しない。もし私がその修理に満足しなかったとしても、それを Apple のせいだとするのは理屈に合わないというものだし、私はその修理店と交渉するであろう。

それは車の場合と同じだ。多くの場合、私は自分の Nissan Leaf を、地元のディーラーよりも信頼する独立の整備士に診てもらう。私は、ブレーキの修理程度の一般的な保守に Nissan を必要としないし、やって欲しくもない。しかし、それが電気自動車であることと関連する問題に対しては、喜んで Nissan ディーラーに持込んで、専用のツールや専門知識の恩恵に預かりたい。(幸いにして、可動部品が遥かに少なく、そして液体も少ない電気自動車であることから、私が以前に持っていたガソリン自動車よりも、経験した問題はずっと少ない。)

討論に参加

2019 年 8 月 29 日に、Google の Project Zero セキュリティ研究チームが、かつて iOS の世界には見られなかったほど大規模な、精緻なゼロデイ攻撃を使った iOS に対する重大な一連の攻撃について、詳細を公表した。(Wired の記事が、あまり専門的でないこの Project Zero 報告のまとめを伝えている。Project Zero の報告はセキュリティの専門家に向けたものだったからだ。) これは、iPhone がデビューして以来、私たちが知る限り最も重大な iOS のセキュリティ上の事件だ。TidBITS 読者のデバイスに侵入された可能性は極めて低いけれども、このニュースは懸念すべき進展を見せている。

何が起こったのか

2019 年の初めごろ、Google Project Zero の研究者たちはハックされたウェブサイト上にホストされた一連の攻撃を発見した。攻撃の大多数は古いバージョンの iOS で働くものであったけれども、一つは最新バージョンの iOS にそのセキュリティパッチをすべて施したものにも侵入することができた。セキュリティの世界ではをこれは「ゼロデイ」攻撃と呼んでおり、Google のセキュリティ研究チームはまさにそこから名前を取った。

Google は 2019 年 2 月にこれらの脆弱性を Apple に報告し、Apple はその 6 日後に iOS 12.1.4 をリリースしてそれらをパッチした。その当時、iOS 12.1.4 はこれとは別の問題、すなわち FaceTime 通話で電話した人がその電話が鳴っている間、相手の FaceTime ユーザーを盗み聞きできてしまうというバグを修正したという点の方が重要だと思われていた。(2019 年 2 月 7 日の記事“Apple、Group FaceTime を iOS 12.1.4 と macOS 10.14.3 追加アップデートで再有効化”参照。) けれども iOS 12.1.4 のセキュリティノートを見れば、Foundation と IOKit にあった問題点を修正したと書かれており、そこに匿名の研究者、Google Threat Analysis Group の Clement Lecigne 氏、および Google Project Zero の Ian Beer 氏と Samuel Gross 氏への謝辞が書き添えられていることが分かる。(Beer 氏と Gross 氏は Project Zero の報告書も執筆した。)

攻撃はどんな風になされたのか？

感染させるのは簡単だった。ハックされたウェブサイトをユーザーが iOS デバイスを使って訪れれば、ユーザーが何のやり取りもどんな方法でもしなかったとしても、そのデバイスにマルウェアが埋め込まれ感染する。そのマルウェアは感染したデバイスの GPS 位置情報データを最大で毎分一回ずつリアルタイムで監視できる。また、そのデバイス上にあるファイルを盗むこともでき、次のようなことが可能になる：

• プレインテキストを、通常はコミュニケーションが終端間で暗号化されているテキストメッセージングアプリ (Messages、WhatsApp、Telegram、Google Hangouts など) の中で、デバイスの所有者と同じように読む。
• Gmail のようなアプリでユーザーの電子メールにアクセスする。
• ユーザーの連絡先データベースの完全なコピーをダウンロードする。
• ユーザーの写真すべてのコピーを取り出す。
• ログイントークンを読み取って、他の方法でもアカウントに侵入できるようにする。
• デバイスの ID を指揮統制型のサーバに報告して、新たに指定されたアプリからデータを読み取るコマンドを受信する。

その攻撃は持続的なものではなかったので、観戦したデバイスを再起動すればマルウェアはクリアされた。けれども、たいていの人たちは iPhone を頻繁に再起動したりしないので、この点が犠牲者の多くを救うことはできなかったと思われる。

さきほども述べたように、これらの攻撃は特定の個人をターゲットにしたものでなく、特定のウェブサイトを訪れた人すべてを狙ったものであった。セキュリティの世界ではこれを「水飲み場型」攻撃と呼ぶ。攻撃者はただ獲物が水を飲みに来るのを待つだけだからだ。まさに、喉が渇いた動物たちが少々近過ぎるところまで寄って来るのをワニが待ち構えているかのように。

Google の報告書は問題のウェブサイトを具体的に述べなかったが、その攻撃が「特定のコミュニティの iPhone ユーザーをハッキングするために継続的な取り組みを行なうハッキンググループの存在を示唆しており、攻撃は少なくとも 2 年間にわたり続いていた」と暗に述べた。その後数日以内に、この件に詳しい情報源から聞いた話として、TechCrunch の Zach Whittaker がこのウェブサイトのハッキングは国家に支援された攻撃であり、ほぼ間違いなくそれは中国政府であって、中国の新疆自治区のウイグル人コミュニティーをターゲットとしてデザインされたものだとする記事を書いた。これはこじつけではない。Coda は中国が新疆のウイグル人を数多くの他の手段で監視していると書いた。

中国政府が iOS を使うウイグル人のみをターゲットにするというのは奇妙だと感じられたなら、そう思うのはあなただけではない。Forbes の Thomas Brewster が匿名の情報源から聞いた話によれば、Android と Windows もターゲットとなったという。Google の研究者たちがそのサイトが他のオペレーティングシステムもターゲットにしていたと認識していたか否かさえはっきりしないし、Forbes がある情報源から聞いた話ではハッキングされたサイトで提供されていることを Project Zero が認めたのは iOS 攻撃のみであったとのことだった。これらの攻撃について詳しいことはまだどこにも明かされていないが、一人の iOS ユーザーの視点から見れば、いずれにせよ詳細がどうであろうと大体において関係ないことだ。

私は危険に晒されているのか？

あなたが新疆のウイグル人コミュニティーに属しているか、深い関わりを持っているかするのでない限り、あなたが危険に晒されている可能性はほぼないだろう。まず第一に、Google が素早くすべての攻撃を Apple に報告したので、しかも Apple がそれに応じてすべてを数日以内に iOS の中でパッチしたので、更新後のバージョンの iOS を走らせている限りこれら特定の攻撃からは保護されている。それに、埋め込まれたマルウェアは単に iPhone を再起動すれば取り除かれる。

第二に、これらの攻撃がウイグル人に向けたウェブサイト以外の場所に広がったことを示す兆候は何もない。仮にこれらの攻撃がもっと別のユーザーたち、とりわけより高い価値を持つ政府や企業のユーザーたちをターゲットにしていたならば、おそらくもっとずっと早く発見されていたことだろう。今回の特定の攻撃では、指揮統制型のサーバへデータを送り返すことに関して分かりにくくしようとしたところは何もなく、HTTPS で暗号化されてさえいなかった。熟練したネットワーク管理者ならば、その種の異常なアップロードのパターンを見つけられる可能性が高いだろう。

第三に、iOS は依然として現在入手可能なコンピューティングのプラットフォームの中で最も安全なものであり、とりわけ現行のデバイスが追加的なハードウェア防衛を備えていることを考えればなおさらだ。攻撃は常に存在するだろうが、セキュリティ脆弱性の闇市場にいる「デジタル武器商人」にとって iOS への攻撃が最も費用のかかるものであることは注目に値する。だからこそ、それを実行できる可能性が最も高いのは資金の潤沢な政府 (ないしは政府による民間契約者) が政治的かつ軍事的な目的を持ってする場合だろう。

だからと言って決してこれは未だ発見されていない攻撃からも私たちが安全に保たれているということにはならない。当然ながら、いつの時代にもそれは常に言える。

私は何をすべきか？

私たちは、この種の攻撃がまだ起こっており、将来にわたっても起こり続けると考えておかなければならない。ならば、日常的なユーザーは何をすべきか？

残念ながら、セキュリティ修正を常に最新の状態に保っておくことを除いて、私たちユーザーがこれらの、またはそれと同種の攻撃から自分たちを守れる方法は何もない。今回のような話を聞けば、古いバージョンのオペレーティングシステムを使い続ければ不測の事態を招きかねないことが分かる。より新しいデバイスを使うことにも意味があるだろう。Apple は継続的にハードウェアによる保護を改善しつつあるからだ。

しかしながら、もしもあなたが政府や企業の仕事のために、またはあなたの政治的な活動のために、微妙な状況の中にいるのであれば、あなたは専門家からセキュリティの助言を得るべきだ。インターネット上で読める記事に書かれた助言だけに頼ってはいけない。

Apple は何をすべきか？

大体において、Apple はこれまで何年もし続けてきたことを今後も続けるべきだ。Apple は多大な努力と資金を自らのデバイスとオペレーティングシステムを強固にするために注いできたし、Apple のハードウェアとソフトウェア製品がセキュアになればなるほど、敵意ある政府や組織的犯罪からの攻撃に Apple ユーザーが晒される危険は減るだろう。セキュリティが向上することで時にはそれまで単純だったことの実行が困難になることもあるのは残念なことだが、使いやすさをずっと強調してきた会社である Apple があえてその妥協をするのには、それだけの理由がある。

Apple が実現すべき一つの改善は、セキュリティやその他のテクノロジーのプロフェッショナルがインストールできる Administrator アプリを開発して、それを使ってログを読んだり、動作中のプロセスを表示させたり、開いたネットワーク接続を報告させたりといったことを通じ、自分のスマートフォンが何をしているかについて洞察を得られるようにすることだろう。言わば Mac の Activity Monitor と Console と Network Utility を iOS 上に再現したものと思えばよい。研究者たちの中には、Apple に対して特定の種類のセキュリティツールに iOS を開放するようにと要望する声を上げている者たちもいるが、それではその種の生のままの機能を悪漢たちが（基本的に他のすべてのプラットフォームで既にしているのと同様に）悪用するリスクが生じてしまう。既に Apple は内部プロセスとしてその種の監視を走らせている。結局のところ iOS は今もまだ Unix なのだから。だから、そのデバイス上のみで走る、信頼されたツールを作れば、それがセキュリティのプロフェッショナルにとっては侵入を受けたデバイスを示す異常な活動を識別する役に立ち、通常のシステム管理者にとっては一般的なサポートの仕事の役に立つだろう。あらゆる調査の役に立つ訳ではないだろうが、プロフェッショナルたちに自分のデバイスの内部へのより良い可視性を提供できる、有益な妥協点となれるのではなかろうか。

それに加えて、Apple は今後も研究者たちにバグ報奨金を支払い続けるべきだ。Apple は現在そのプログラムを拡張しつつある最中で、業界で最も高額の支払いとなるいくつかのものを提供している。Apple が Google や Microsoft と同様にセキュリティ脆弱性の闇市場を相手に競争をしていることを考えれば、これは極めて重要な点だ。

また、Apple は強力な暗号化とデバイス防衛の現状を保ち続けなければならない。米国を含むいかなる国の法執行機関であっても、そのためにバックドアを設ければ、ほとんど間違いなく Apple が他の国の政府にもアクセスを開くことを強制されたり、あるいは全人口の抑圧に繋がる漏洩や侵入への道が開いたりする事態に至ることだろう。

結びにもう一言。この記事で Google の Project Zero が明らかにしたことの重大性をお伝えできたと願いたい。それは、全人口をターゲットとした広範囲の攻撃が、何年にもわたって進化を続け、発見されないまま活動し続けていたという事実だ。私たちのスマートフォンが私たちに害を与えるために使われる、その危険性のレベルを私たちが理解することは極めて重要だ。それはつまり、私たちのスマートフォンを使って私たちを監視し制御しようと試みる者たちが常に存在しているということだ。と同時に、TidBITS 読者の大多数が、おそらくは全員が、何も心配する必要がないということは理解して頂きたいと思う。それは個別の攻撃についても、将来起こり得る同種の水飲み場型攻撃についても言える。そしてまた、これが各国政府と巨大テクノロジー会社との間の緊張を高める、またもう一つ新たな事例であることにも注意したい。この話が今後どう進展するかを、注意して見守りたい。

討論に参加