#1658: 緊急セキュリティ対応、AirTag で NYPD と業界規格のニュース、Apple の Q2 2023 業績発表

Apple が iOS 16、iPadOS 16、および macOS 13 Ventura のために約束した機能の一つが新しいタイプのアップデート方法、緊急セキュリティ対応 (Rapid Security Response) であった。そのタイプのアップデートの初めてのものが今回出荷された。つまり、Software Update の中で iOS 16.4.1 (a)、iPadOS 16.4.1 (a)、および macOS 13.3.1 (a) にアップデートすることができるようになった。Apple はこれらのアップデートがどのようなセキュリティ脆弱性に対処しているかについて Apple Security Updates ページにも、また iOS 16、iPadOS 16、macOS 13のリリースノートページにも何も発表していないが、現実的に言って大多数のユーザーはその種のややこしい技術的詳細など気にしないものだ。私自身はこれら 3 つのオペレーティングシステムをすべてアップデートして何の問題にも遭遇しなかったし、読者の皆さんにもアップデートすることをお勧めしたい。

では、緊急セキュリティ対応 (Rapid Security Response) とは何か、なぜ今になってそれが登場したのかについて見て行こう。Apple の目標は、重要なセキュリティ修正をより素早くユーザーに届けてより早い採用を促すこと、とりわけ実際に悪用されつつある脆弱性に早く対処することだ。ユーザー基盤がセキュリティアップデートをインストールするまで実際どの程度の期間が掛かるかを知っているのは Apple だけだけれども、インストールを遅らせる要素として次の３つのことがあるのは間違いないだろう：

• ダウンロードのサイズ： 今は高速のインターネット接続が広く普及しているけれども、それでもやはり遅い接続を持っていてそのため大きなサイズのアップデートを後回しにせざるを得ない人たちは多い。
• インストールに掛かる時間： さらに問題なのはオペレーティングシステムのアップデートをインストールする際にある程度の時間システムを使えなくなることだ。私たちは皆、生活環境が許す範囲内でアップデートのスケジュールを組んでいる。
• アップデートへの躊躇： アップデートが新たな問題を生んでしまったことは何度もあったので、用心深いユーザーたちは新し物好きな人たちから成功の報告が届くまでアップデートを控える傾向にある。

最初の２つの要素は、Apple が macOS 11 Big Sur で読み出し専用の Signed System Volume へ移行したことに端を発している。かの比類なき Howard Oakley が説明する通り,、Signed System Volume の内容を変更するためにはまず System ボリュームにアップデートをインストールし、暗号法的に封印されたスナップショットを作成して、そのスナップショットから再起動する必要がある。結果として、たとえマイナーな変更であっても数多くのファイルをアップデートすることが必要になるので、アップデートの際にはダウンロードする量も多く、インストールに掛かる時間も長くなる。

Apple の解決策は、アップデートの必要が大きいと予想されるコンポーネント、例えば Safari やその基盤となる WebKit が真っ先に考えられるが、それらを Signed System Volume の外へ移すことであった。そうすればアップデートは容易になるけれども、同時に脆弱度が高まる。それらの外部コンポーネントのセキュリティを維持するため、Apple は cryptexes (cryptographically signed extensions) と呼ぶ特別のディスクイメージを導入した。cryptexes が何かについては Howard Oakley による探査以外にほとんど何も資料が見つからないが、Howard によればこれは Preboot ボリューム上に保存されていて、ブート処理の初期の段階にロードされ、その際に親ファイルシステムの中へ移植されることで実質的にシステムの一部分となることができるという。

緊急セキュリティ対応 (Rapid Security Response) のアップデートもやはり cryptexes であって、少なくとも理論的には従来のセキュリティアップデートに比べて遥かに小さなサイズのものとなることができ、インストールに掛かる時間も大幅に短くなるはずで、アップデートの採用を遅らせるもののうち最初の２つの要素に対処できる。

緊急セキュリティ対応をインストールする

デフォルトで、最新のオペレーティングシステムを走らせている iPhone、iPad、Mac のすべてで緊急セキュリティ対応 (Rapid Security Response) が自動的に適用されることを許すようになっている。理論的には、再起動が必要となる場合を除いてあなたはそれがインストールされていることにさえ気付かないはずだ。今回の３つのアップデートはすべて再起動を必要とした。再起動後に、iOS と iPadOS はアップデートについてユーザーに知らせる通知を表示した。(macOS は表示しなかった。) 私の想像だが、再起動を必要としない Rapid Security Responses でもやはり同様の通知が出るのだろうと思う。

緊急セキュリティ対応 (Rapid Security Response) がインストールされたかどうかを知るには、Settings > General > About または About This Mac でバージョン番号を見ればよい。バージョン番号の後に文字が追加されて、例えば iOS 16.4.1 (a) のように表示される。私の想像だが、次のオペレーティングシステムアップデートより前に複数回の Rapid Security Responses が出ればこの文字が次の文字に変わるのだろうと思う。

緊急セキュリティ対応 (Rapid Security Response) が自動的にインストールされる設定になっていることをチェックするには、次のようにする：

• iOS/iPadOS： Settings > General > Software Update > Automatic Updates へ行き、"Security Responses & System Files" がオンになっていることを確認する。”
• macOS： System Settings > General > Software Update へ行き、Automatic Updates の横にある ⓘ ボタンをクリックする。それから "Install Security Responses and system files" のところを見る。
  

  

自動アップデートをオフにしておいたり、Rapid Security Responses が利用可能になった際にインストールしなかったりすれば、後日の通常のオペレーティングシステムアップデートにその修正点が自動的に盛り込まれて届くことになる。私は自分の分には自動的にアップデートをインストールする設定にしておくつもりだし、他の人たちにもそうすることをお勧めしたいと思う。すべてを手動でコントロールしたいと思う方はそれでも構わないけれども、その場合にはアップデートが出たかどうかをチェックしてインストールするまでがすべて自己責任となる。ダウンロードサイズも小さく、インストールに掛かる時間も短い上に、元に戻すのも簡単なので、Apple が適切だと思う時に私たちのデバイスを攻撃から保護してくれるのに任せておいても損はないと私は思う。

私のデバイスでは、今回のアップデートのサイズは 53.2 MB から 309.8 MB までの間で、インストールに掛かった時間もそれぞれのアップデートのサイズとマシンのパワーに応じたものに感じられた。明らかに Apple はサイズと時間の問題を解決できたと思われる。

では第３の要素、つまりアップデートへの躊躇についてはどうだろうか？ そもそも緊急セキュリティ対応 (Rapid Security Response) の目的は Apple ができるだけ早く出したいというところにあって、そのためおそらくフルのオペレーティングシステムアップデートに比べてテストする時間も短いだろうから、予期せぬ副作用がある可能性も高まるだろう。けれどもこの cryptexes というものはアトミック、つまりこれは独立のディスクイメージであってブート時にその内容がシステムに移植されるので、Apple がそれを削除するメカニズムを作るのは簡単だ。だから、緊急セキュリティ対応 (Rapid Security Response) をインストールした直後にアプリがクラッシュし始めたりなどの問題が起こっても、すぐにインストールしたものを除去してそれ以前のバージョンのオペレーティングシステムに戻ることができる。これはとてつもなく良いことであり、従来は不可能であったことだ。

緊急セキュリティ対応を除去する

iOS と iPadOS で緊急セキュリティ対応 (Rapid Security Response) を除去するには、Settings > General > About > iOS/iPadOS Version へ行き、Remove Security Response をタップしてから、そのアクションを承認すればよい。iPad Pro でe Rapid Security Response の除去を試してみたところ、14 分つまりインストールに掛かったのとほとんど同じくらいの時間が掛かったが、その後再起動すると、再びアップデートが利用できるようになっていた。予想通りだ。

Mac 上では、緊急セキュリティ対応 (Rapid Security Response) を除去するには System Settings > General > About へ行き、macOS のバージョン番号表示の横にある ⓘ ボタンをクリックして、Remove & Restart をクリックし、そのアクションを承認すればよい。こちらは 2.5 分ほど掛かった。除去後に初めて起動した際に、Software Update は Rapid Security Response の存在を示さず、macOS 13.3.1 が最新バージョンだと主張した。けれどももう一度再起動し直すと、今度は Rapid Security Response が存在すると出て、再インストールすることができた。

スクリーンショットでご覧の通り、これらの画面には前回のオペレーティングシステムアップデートのリリースノートも表示されていた。些細なことだが、歓迎すべき追加機能だ。

結局のところ、長らく約束されていた緊急セキュリティ対応 (Rapid Security Response) のアップデートメカニズムを Apple がようやく実用化してくれて私はとても嬉しい。オペレーティングシステムのアップデートを何となく怖がる気持ちが強くなったことは認めざるを得ないし、特に Mac でそれを感じるようになった。それは、あまりにも長い時間真っ黒な画面を見つめ続けることで、不安な気持ちが高まるからだ。緊急セキュリティ対応 (Rapid Security Response) は実際のオペレーティングシステムアップデートでその問題を解決してくれる訳ではないけれども、Apple がこれを使うようになった結果としてフルのアップデートが必要となる回数が減ることを願いたいものだ。

討論に参加

2023 会計年度第二四半期の業績報告で、Apple は純利益 $24.2 billion (希薄化後一株当り $1.52) と売上げ $94.8 billion を発表した。同社の売上げは前年同期比で 3% 下落し、一株当りの利益は前年からほぼ変わらなかった ("Apple の Q2 2022 業績、暗い時代を明るくする手助けに" 28 April 2022 参照)。

経済アナリストとの電話会見で、Apple CEO Tim Cook と CFO Luca Maestri は、結果は見込み通りだと言い、前年同期からの僅かな減収は外国為替と "マクロ経済の条件" が作り出した "逆風" のせいだとした。マクロ経済の条件とは漠然とした表現だが、生産性、金利、インフレ、雇用、そして世界的な出来事を指す。Maestri は外国為替の逆風は売上げに 5% の影響を与えたと指摘しており、外国為替の問題が無ければ 2% の増収であったろうことを暗示した。彼はまた、次の四半期業績もこの終わったばかりの四半期とほぼ変わらないものとなるであろうと言った。

Apple の今四半期の明るい材料は、Q2 記録となった iPhone と史上最高を記録した Services であった。両方合わせると、Apple 売上げの 76% を占める。その反対極にあるのが Mac と iPad で前年同期から大きく下落、そして Wearables は基本的に横ばいであった。

iPhone

iPhone は僅かな増収で、昨年の $50.6 billion から約 2% 伸び $51.3 billion となった。Cook は冒頭の挨拶で、iPhone 14 ラインナップのカメラが増収要因の一つだと言った。その理由が何であれ、iPhone 売上げのこの小さな伸びが Apple 全般の四半期業績を支える助けとなった。

Mac

"難しい比較" と言う表現が、今四半期の Apple の Mac 販売に関して何度も出てきた。その販売は前年同期比で 30% 以上下落し、$10.4 billion に対して $7.2 billion しか稼げなかった。昨年は Mac ラインナップ全般での M1 チップ展開が進み、販売を劇的に押し上げたが、今年のリリースに画期的なものは無かった。それでも、Mac 販売は 2021 年より前のどの年よりも遙かに良いものとなっている。2021 年は M1 チップの導入とパンデミックの最中に家から働いたり勉強したりする人々によって押し上げられた ("Apple の Q2 2021、開いた口が塞がらない程だが、何時ものこと" 28 April 2021 参照)。

iPad

Mac 同様、iPad 販売もまた前年同期から減収で、昨年の $7.6 billion に対して $6.7 billion の稼ぎとなった。Cook は Apple が Mac の減収と同様の理由からこれ等の結果を予測していたと言った：昨年は M1-based iPad Air の導入があったが、今年はその様なリリースは無かった。Maestri は、今四半期の iPad 売上げの 13% に及ぶ減収は "マクロ経済環境" のせいだとした。それでも、パンデミック以前の６年間と比べると、Apple の結果はそう悪くはない。

Wearables

減収パレードの最後に登場するのは、Wearables, Home, and Accessories 事業からの Apple の収入で、前年比 1% 未満の小さな下落で、前年同期の $8.81 billion に対して $8.76 billion の売上げであった。Cook はこの横ばいの業績に対する理由を何も言わなかったが、Maestri はマクロ経済環境が主たる原因だとした。Maestri はこの四半期の Apple Watch 購入者の三分の二はこの製品を初めて手にする人達であったと指摘し、この機器の将来の販売は明るいであろうことを匂わせた。

Services

iPhone と同様、Apple の Services 事業は昨年の数字からそこそこの増収を記録して、$20.9 billion を稼ぎ出し、前年同期の $19.8 billion から 6% 近くの増加となった。Cook は Apple TV+ ストリーミング作品の活況を褒め称え、そして "The Boy, the Mole, the Fox and the Horse" が Academy Award の Best Animated Short Film を獲得したことに言及するのを忘れなかった。Maestri は Apple の 975 百万人にも及ぶ有料定期購読者を強調したが、この数字は過去３年間で２倍となっており、これの多くは Apple 機器の設置基盤が引き続き成長していることに起因している。

しかしながら、アナリストからの質問に答えて、Maestri はモバイルゲーム売上げは、一部はマクロ経済環境故に、そして一部は "COVID 期間中の極めて高い利用" 故に、今四半期中に下落したと言った。人々は家に閉じ込められていない時にはゲームで過ごす時間は短くなるようだ。Apple Pay Later や Apple Savings Account 等の Apple の最新の金融サービス商品について、Cook は Apple Watch の健康機能になぞらえて、Apple の金融サービスは顧客がより良い "金融体質" を達成するのを手助けするのが目標であると言った。ふーむ...

地域別

色々な地理的地域に対する Apple の売上げは、Americas, Greater China, そして Japan では下がった。一方で、Europe と Asia Pacific では販売は伸びた。Asia Pacific 販売は Apple 製品に対する新興のインド市場での二桁の成長に助けられた；Cook はインドの中流階級における成長を亜大陸での iPhone 販売改善の希望的な兆しとして強調した。Greater China の結果に対して、彼は売上げは 3% 減ったが、この地域での収入は "通貨変動を考慮しなければ" 実際には増加しており、そしてこの地域での Mac と iPad 顧客の 60% はこのプラットフォームへの新顔であり、将来販売への希望の指標だとした。

将来

Cook と Maestri は、Q3 2023 の業績はこの四半期と同等であろうと言ったが、Maestri はその業績に及ぼす為替問題の影響には大きな変化は無く、部品価格は現在下落傾向にあると言って、アナリスト達との Apple 会見を幾分楽観的な調子で終結させた。

右肩上がりの成長が今日の経済モデルの目標のようには見えるが、この四半期でそれを達成出来なかったからと言って Apple がとりわけ何か間違ったことをしたと見るのには無理がある。新型 Mac や iPad のリリースがあればそれ等の数字はもっと良いものであったかも知れないが、Apple の規模での製品開発や製造は何時もきちんと計画出来るという様なものでは無い。Apple の次の改善の流れはこれ迄もそうであった様に来るであろうし、その改善が Mac ラインナップで Apple シリコンへの移行がもたらしたと同じように販売を促進するかどうかは時が見せてくれるであろう。

討論に参加

ニューヨーク市警察 (NYPD) が最近の公式発表に伴うビデオを制作した。その内容は、盗難に遭った場合に取り戻す役に立てるため AirTag を自動車に取り付けましょうという呼び掛けだ。この NYPD の発表に合わせて、ニューヨーク市長 Eric Adams はニューヨーク市民に無料で配って欲しいという趣旨である非営利団体から 500 個の AirTag の寄贈を受けたと述べた。さらに Adams は箱に入った AirTag を掲げて見せることで、事実上 Apple への支持を示唆するとともに無料の宣伝も提供した。

そのニュースの裏返しであるかのように思えるもう一つのニュースが Apple と Google の報道発表で、両社は共同で作成した業界規格の仕様案が位置情報を追跡するデバイスならばいかなる会社が製造したものであっても一貫性のある存在警告挙動を提供できるようにすると述べた。その種のデバイスとしては AirTag や、Samsung の SmartTag、Google から出ると噂されている競合製品など独立動作のトラッカーや、それほど包括的なものでないけれども追跡機能を備えている Cube、Chipolo、Tile などがある。この規格は互換なアラート、移動センサー、異なるエコシステムでの識別などを要求することになると思われ、それを通じて誰もがずっと簡単に不要な追跡を検出できるようになる。

これら二つの話は、探知の難しい追跡デバイスが至るところに存在することに内在する緊張関係をはっきりと示している。一方では、そのようなデバイスは盗まれた物を取り戻すための (またはなくした品物を見つけるため、Apple はもともとこちらを AirTag の主たる目標としていた) パワフルなツールとなる。けれども他方では、これらのデバイスは人類史上かつてなかったほど簡単に誰かの居場所をこっそりと突き止められる手段となる。自分の持ち物を簡単に見つけられるようにするためのデバイスが、同時に他人のプライバシーを侵害しその人にとってのリスクを増す効果も持つことになる。ストーキングのリスクを減らすために追跡の機能に制限を掛ければ、それはやはり持ち物を見つけ出すための利用価値を減らすことにもなる。

では、それぞれの発表について詳しく検討してみよう。

Hill Street の Bluetooth

犯罪の増加について政治家や小売業者や警察が公に語る内容は誇張されたり不正確であったりすることが多いけれども、アメリカのほとんどの大都市で自動車窃盗が急増していることは紛れも無い事実だ。都市によっては 2022 年の件数がそれ以前の年の 2 倍から 4 倍になっているところさえある！［訳者注： Hill Street Blues は大都市の警察署を舞台とした 1980 年代の有名なテレビドラマです。］

その原因は決して、犯罪の黒幕が突然自動車窃盗を流行の先端だと考え始めたからではない。そうではなくて Hyundai Motor Group 傘下の Kia 社と Hyundai 社が販売するモデル (前者は 10 年ほど前以後の、後者は 6 年前以後のモデル) がとてつもなく簡単に侵入できる欠陥を持っており、2022 年中頃にそのことが広く知られるようになったからだ。その通り、これはソーシャルメディアを通じて急速に広まった。報道によれば、脆弱性のあるモデルならば 1 分もかからずに侵入してそのまま走り去ることができるという。影響を受けた車は 8 百万台以上あり、Hyundai が 2023 年 2 月になってようやくソフトウェアの修正をリリースしてその種の攻撃を格段に困難にしたのだったが、それをインストールするには車をディーラーに持ち込む必要があった。

ニューヨーク市警察 (NYPD) が突然 AirTag を推薦するようになったのにはこのような状況が背景にある。2022 年の末頃に NYPD はその年だけでニューヨーク市で 13,000 台近くの車が盗まれ、2021 年に比べて 32% の増加となったと述べた。市内の五つの区を合わせて登録された自動車はおよそ 2 百万台ほどなので、150 台あたり 1 台がその年に盗まれたことになる。

このような盗難の増加がもしも組織犯罪によるものだとしたなら、AirTag を使っても効果は望めないかもしれない。プロの犯罪者ならば、トラッカーを探してそれ壊したり捨てたりする術を知っている。また、車の診断ポートに差し込んだり独自のバッテリーを使ったりして使う高度な GPS およびセルラー接続の機器も見つけ出して取り除いてしまうだろう。iPhone や、Apple による Android 用追跡アプリ、あるいはもっと高度な Bluetooth 走査アプリを使って、自らが追跡されることを嫌う盗人は追跡用デバイスを発見して無効化する。(ただし、もともと追跡およびセルラーシステムを内蔵している自動車では話が別だ。そういう車は一般的にこの種の攻撃を避けることができ、盗まれてもイモビライザーが働く可能性が高い。)

多くの報道が示唆するところによれば、自動車窃盗が急増した最大の要因は機会が増えたことにある。誰でも YouTube や TikTok のビデオを見ているだけで脆弱性のあるモデルがあまりにも簡単に盗めると分かる。たいていの人は自衛本能が働いて衝動を抑えることができるが、そうでない人は行動に移る。

典型的な例を紹介しよう。数年前に、私の車が盗まれた。もう戻ってこないと思ったが、数週間後に見つかった。あるスーパーマーケットの駐車場で、鍵も掛かっておらず、中がゴミだらけの状態だった。犯人はこれを盗んでから、まるでバスを降りるかのように気軽に乗り捨てたのだろう。もしも私がトラッカーを持っていたならば、きっとすぐに見つかったこどだろう！ (保険会社は親切にもその車を牽引して修理する代金を払ってくれた。)

たとえそうだったとしても、Apple はなくした品物を見つけるために AirTag を設計したのであって、盗まれたものを取り戻すために設計したのではないので、ニューヨーク市警察 (NYPD) の今回のメッセージには重大な制約がいくつか残っている：

• ライブで位置情報を共有することはできない： 位置情報を警察に知らせるためには、あなたが警察車両に乗り込むか (それは考えにくい)、ロックを外した iPhone を警察官に手渡すか (良くない考えだ)、あるいは位置情報だけを彼らに知らせるかするしかない。NYPD のビデオはどうやらライブのアップデートを示しているようだ。ただ現実には、自動車がどこにあるかをあなたが警察に知らせて、それを受けて警察官がそれを追うことになるのだろう。
• 複数の所有者： 家族や会社などで、同じ車を何人かで使っている場合、一台の AirTag ではたった一人のオーナーの Find My アプリでしか位置情報を得ることができない。Apple は家族の間でさえまだいかなる共有方法も提供していない。
• 警察の無関心： 確かにニューヨーク市警察 (NYPD) は盗まれた車を取り戻す手段として AirTag を宣伝しているけれども、現実には多くの警察署で盗難自動車の捜索は極めて低い優先順位で扱われている。そのような実例を扱った記事はこれ、これ、これ、これなどいくらでもある。

いずれにしても、自動車窃盗の多い都会に住んでいる人なら、AirTag なりサードパーティの Find My トラッカーなりを車の中に置いておくことで、最小限の投資で自分の車を守れる意味はあるだろう。同じ車を他の人も運転している場合には、誰か一人がそうしなければならない。その人以外はすべて、ペアリングされたオーナーが乗っていない状態で車を運転したりそれに乗ったりする度に通知を受け取ることになるだろう。Apple はそういう場合にアラートを黙らせる手段を提供している。グローブボックスに放り込むのでなく、どこかにこっそりとタグを隠しておくようにしよう。

そうそう、自転車のことも忘れてはならない。自転車だって何千ドルもすることが多い。自転車の数が減って価格が跳ね上がった時期に、自転車窃盗の件数も劇的に増えた。その後件数は次第に減ったけれども、今もまだ自転車乗りたちの悩みの種だ。鞄に AirTag を付けておくことも可能だが、もっと良い選択肢もある：

• TagVault: Bike： Elevation Lab がいくつかのタイプの AirTag ケースを販売している。TagVault: Bike ($19.95) は防水仕様で、標準のボトルケージ用マウントにねじ留めするようになっている。私は Macworld にレビュー記事を書いた。
• Knog Scout： ユニークなサードパーティの Find My 項目 Knog Scout($59.95) は、二種類の保護機能を提供する。まず、専用のアプリを使って Bluetooth 経由で移動警報を設定し、電波の到達範囲内ならば有効・無効を切り替えられる。もっと広範囲の追跡のために、この Scout は Find My ネットワークにも対応する。自転車から取り外すことなく USB-C で再充電できる。私のレビュー記事をご覧頂きたい。
• VanMoof の自転車： 現在のところ、Find My 追跡機能を内蔵している電動自転車のメーカーは一社だけで、VanMoof がいくつかのモデルに追跡機能を組み込んでいる。

不要な追跡から保護するための規格

追跡テクノロジーがストーキングのためにも使われるという事実を受けて、Apple と Google は業界規格の仕様案を広く受け入れられた標準化団体 Internet Engineering Task Force (IETF) の手続きを通じて共同提案した。"Detecting Unwanted Location Trackers" (不要な位置情報追跡を検出する) という単刀直入のタイトルが付けられたこの仕様案は、技術的なやり方で問題の範囲を区切り、この規格に準拠するすべてのデバイスがサポートすべき重要な最小限のルールをどのように定めるべきかを提案する。

この仕様案は大体において Apple が Find My ネットワークに実装した追跡防止要素をベースにしているけれども、その実装がどのようにコード化されるべきかについてより明確な詳細を含んでいる。特に、トラッカーがそのトラッカーのオーナーから離れると判断するためのあらゆる条件をこの規格が定める。具体的には、AirTag または Find My 項目が当初ペアリングされた iPhone または iPad に接続されたたった一つの Apple ID に対する iCloud セットの中にあるデバイスでなければならない。

Apple が当初 AirTag に与えた機能だけでは不要な追跡が起こり得るあらゆる方法をカバーしておらず、その気になった人物なら知られずに誰かを追跡できるいくつもの機会を残していた。何度かの騒動を経て (2022 年 2 月 12 日の記事“Apple、AirTag プライバシー問題への対処の方法を説明”参照) Apple はいくつか調整を施し、それが家庭内暴力やその他のストーキングの被害者たちを支援するグループ、例えば National Network to End Domestic Violence のようなところからは改善として評価された。しかしながら、Apple が施したそれらの変更も個人のプライバシーを擁護する人たちや団体からはまだ不十分だとされた。

現在 Apple が提供している保護の方法は次の通りだ：

• あなたの iPhone または iPad がその近くにあってそれと共に動いている Find My 項目の情報を継続的にリレーしていれば、あなたのデバイスがアラートを表示してその Find My 項目にサウンドを鳴らさせる方法についての情報を表示する。また、その相手が AirTag であってあなたが超広帯域無線対応の iPhone を持っている場合には Precision Finding 機能を使ってその場所を突き止めることができる。いったん場所が分かれば、それを iPhone または NFC 対応の Android フォンの近くに持っていくことでそのオーナーについてある程度の情報を知ることができ、それをオフにしたりバッテリーを取り外したりする方法の説明も読める。
  
• もしも Find My 項目がそのオーナーから離れた状態で動かされれば、大きな音を立てる。サウンドがいつ鳴るかをストーカーに予想されないように、Apple は最初に音が鳴るまでに 8 時間から 24 時間までの範囲でランダムな間隔を空ける。(トラッカーが動いていない場合は音が鳴らない。これは、そこに置かれた時点でオーナーが近くにいたはずだからだ。ただしその場合、その項目が動いていないのをオーナーが知っていることになる。)
• Apple は移動の警告を提供しない。AirTag が現在ある場所はネイティブな Find My アプリを使っていつでもチェックできる (iCloud.com サイトを通じてはチェックできない) けれども、移動したことの警告は受けられない。この点が、自動車や自転車が現在盗まれているところだと分かるために Find My から移動警報を受けたいと思う人たちには不満に感じられるだろう。.

(これらの保護機能について詳しくは記事“AirTag があなたと一緒に動いているという警告が出た場合”(2021 年 6 月 4 日) を、AirTag の使用事例については記事“AirTag 追跡をめぐる 13 通りの状況”(2021 年 5 月 13 日) を、AirTag に関する初期の、おそらく少々誇張された恐怖については記事“AirTag: 隠れたストーキング危険それとも最新の誇大化された都市伝説？”(2022 年 1 月 11 日) をお読み頂きたい。それ以外に私は AirTag と Find My アプリとそのエコシステムについての本 Take Control of Find My and AirTags も書いている。)

これらの保護において最も大きな欠落に直面しているのは Apple 以外のユーザーだ。そういう人たちはサウンドが鳴った場合にトラッカーが自分と共に動いていると知ることしかできない。ただ、その場合にはオンラインで容易に見つかる説明を読んで AirTag からサウンドの鳴る部分を取り外すことは可能だ。

Android オーナーは Apple の Tracker Detect アプリをインストールすることができるが、自分と共に動いている Find My 項目を識別するためにはそのアプリを手動で操作しなければならない。同様に、もっと他の会社製のトラッカーを使っている人には現時点でそれよりも大きな制約があって、互換なアプリまたはハードウェアがなければ何もできない。(AirTag が登場した当時、Tile は近くに Tile トラッカーがあることを人々に知らせる機能を何も提供していなかったが、2022 年 3 月になって Tile はその機能を追加した。)

今回の Apple/Google の提案は、この発見可能性の欠落に対処することを狙っている。その目標は、あらゆるプラットフォームと追跡デバイスがお互いに発見可能性の意味で互換となることだ。あなたやあなたの周りにいる人たちが Apple または Android ベースのモバイルフォンを持っている限り、あらゆるトラッカーがその存在について同じ警告を発するようになり、あなたが行動を起こせるようにするはずだ。

この規格仕様案では、デバイスの最小要件を定めることにより、デバイスが何らかの方法でブランド化され認定されることを目指そうとしている。それを満たさないデバイスに対しては、レビューする人たちが規格に準拠しないデバイスだと指摘することになっている。私は間違いなくそうする！

全体的に今回の提案は機能を押し広げることによって、あらゆるハードウェアデバイスが Bluetooth 経由で全種類のトラッカーを探知できるのならばそのすべてを探知できるようにしようというものだ。そのためにはトラッカーが少なくとも規格で定められた音量でサウンドを鳴らせる必要があり、発見側のデバイスがそのサウンドを呼び出して少なくとも 5 秒間鳴らせる仕組みになっており、すべてのトラッカーについてたとえそれがバッテリーを取り外すだけのレベルを超えた複雑さを伴うものであったとしてもサウンドを無効化できる方法が用意されている必要もある。例えば Chipolo CARD Spot はバッテリーを内蔵しているけれども、現時点で既にトラッカーとしての機能を無効にできる別方法を提供している。具体的には、説明書によれば、カード上のボタンを 30 秒以上押し続けたままでビープ音が聞こえるまで待ち、10 回目のビープ音が聞こえたらボタンを離せばよい。

この規格はまた、すべての項目がシリアル番号を取得しなければならないと規定する。ペアリングの際に、そのオーナーの電話番号と電子メールアドレスにシリアル番号を割り当てる登録プロセスを、メーカーが提供しなければならない。けれども、仕様には番号とアドレスを認証することが要件に定められておらず、その作業はどうやらデバイスのメーカーに託されているらしい。この登録情報は、法執行機関による要求がない限りそのメーカーの手許に残る。(注意したいのは仕様案に「要求」と書かれているのみで「令状」その他証明のための高度な負担を要する文言が使われていないことで、そのため合法的な目的のためにデバイスを使っている人にとってもプライバシーと安全に関わる懸念を生む可能性が残っている。) 標準的なトラッカーを探知できるいかなるアプリにおいても、それを見つけた人はシリアル番号を見ることができ、それを使って電話番号と電子メールアドレスのそれぞれ一部分を知ることができる。例えば (***) ***-5555 と b********@i*****.com といった具合だ。

仕様案では電話番号と電子メールアドレスがこのような形で表示されるべき理由が単純明快な言葉で説明されている：

I 不要な追跡が起こる多くの状況の下で、追跡されつつある人は位置情報トラッカーのオーナーが誰かを知っています。アクセサリーを手にした時点でこのように曖昧化された電子メールや電話番号が分かるようにすることで... 犠牲になり得る者がそのオーナーについてある程度までの情報を得られる一方で、そのアクセサリーから離れるに至ったあらゆる状況の下にあり得るアクセサリーのオーナーのプライバシーともバランスを取ろうとしています。

言い換えれば、近親者や、知人間のストーキング、その他の状況においても、犠牲者の側はほんの数個の数字や文字を知るだけでも加害者を特定する証拠として法律家や警察、裁判所からの援助を得られるはずだということだ。

Apple の他の追跡可能なデバイス、つまり AirPods から MacBook Pro に至るまでのあらゆるものが、現時点で Find My 項目よりも少ない保護しか受けていないことにも注目したい。それらのものは上記のような状況で音を立てたりアラートを出したりしない。その理由はおそらく、これらのデバイスが概してもっと大きく、ずっと高価格のものである上に、バッテリー寿命が比較的短いからだろう。Apple の AirPods や Beats のイヤーバッドはおそらく Find My ネットワークを通じて追跡できる最も小型のデバイスだが、追跡用の信号を送信し続けられるのは長くても数週間程度だ。iPhone、iPad、Mac といった大型のものになれば、バッテリー寿命は数日、長くて一・二週間程度に過ぎない。それに比べて AirTag やそれと同種のコンパクトなデバイスのリチウムイオンバッテリーは 6 か月から 12 か月ほども働き続ける。長持ちすることと隠しやすいことが違いを生む。

今回の提案書は、追跡を二つのカテゴリーに分けることによってそれらの大型のデバイスのうちいくつかについての規格も組み込んでいる。"small and not easily discoverable" カテゴリー (つまり AirTag や AirPods) と、大型の "easily discoverable" カテゴリー (つまり自転車や MacBook Pro) だ。後者のカテゴリーに属するためには、トラッカーを収めているハードウェアが次のいずれかの基準を満たさなければならない：

• １次元： 一つの方向のみに長さが 1 フィート (30 cm) 程度以上あるもの、例えばトラッカーを内蔵した杖など
• ２次元： およそ 7 × 5 インチ (18 × 13 cm) 程度以上、例えば iPad などだがスマートフォンは含まない
• ３次元： およそ 15 立方インチ (250 立方 cm) 程度、立方体ならば 2.5 インチ立方、例えば iPad Pro の 11 インチ と 12.9 インチモデルやすべてのラップトップ機

この書類には簡単には見つけられないデバイスについては最良実践が求められると記されている。大型の項目では推奨はされるけれども必須とはならない。

今回の試案には個人間でトラッカーへのアクセスを共有するための適切な方法に関する議論が含まれていない。この点は、ストーキングを防ぐという観点からのものかもしれない。ただ、同意の上での共有ならばプライバシーを低下させることはなく、例えば共有して使う自動車や自転車のようなものでは使う人たち全員から追跡ができて都合が良いだろう。

これまで AirTag による保護に非常に批判的であった者たちも、Apple/Google の今回の発表には極めて肯定的な反応を示している。National Network to End Domestic Violence と Center for Democracy & Technology (CDT) は共同声明を発表し、その中で CDT 代表の Alexandra Reeve Givens は「悪用を防ぐための重要な要素は、人々が日々使っているさまざまの種類のスマートフォンの上で異なる会社が作ったトラッカーを探知できる普遍的な、プラットフォームレベルのソリューションです」と述べた。

Apple と Google の報道発表は「Samsung、Tile、Chipolo、eufy Security、Pebblebee が仕様案の規格への支持を表明しています」と述べた。しかしながら、それらの会社のうちこの発表に対する認識を表明しているのは Pebblebee のみで、自社の報道発表ページにそこへのリンクを載せている。Tile は自社の報道発表ページを 2022 年 1 月以来更新していない。

Apple と Google がこの仕様書の背後にいる以上、あまり長い時間を掛けずに実現される可能性が高いだろう。私がこの試案を読んだ印象では、既存のデバイスの一部は (AirTag ではほぼ間違いなく) ファームウェアアップデートを通じて準拠するようにアップデートされることだろう。ただ、製品によっては新しいハードウェアを必要とするものもあるに違いない。

また、Apple と Google が物理的な追跡デバイスに対して働くアプリに関するアプリストアの要件を追加することも考えられる。それらのデバイスが新しいガイドラインに適合していることを要求するようにするためだ。既に Apple はすべてのサードパーティの Find My 項目が Apple のルールに準拠することを義務付けている。

相互運用可能で、発見可能な追跡の規格が広く採用されるようになれば、悪用の可能性を減らしつつ追跡デバイスの恩恵を受けられる社会が実現するだろう。少なくとも、反社会的な使用を素早く発見できる可能性が大幅に高まるだろう。

討論に参加