Appleは、CSAM検出システムが誤用を防ぐために設計されている方法を詳しく説明しています
Appleは その上で追加の詳細を提供する今日の新しいドキュメント 。同社は、新しいCSAM検出機能がバックドアに変わる可能性についての懸念に対処しており、使用しているしきい値などの詳細を示しています。
今日のAppleによる最も注目すべき発表の1つは、システムがサードパーティによって監査される可能性があるということです。 Appleは、暗号化されたCSAMハッシュデータベースのルートハッシュを使用してナレッジベースの記事を公開すると説明しています。 Appleはまた、ユーザーがデバイス上のルートハッシュデータベースを検査し、ナレッジベースの記事のデータベースと比較できるようにします。
Appleは、この機能をサポートするすべてのAppleオペレーティングシステムの各バージョンに含まれている暗号化されたCSAMハッシュデータベースのルートハッシュを含むナレッジベースの記事を公開します。さらに、ユーザーはデバイス上に存在する暗号化されたデータベースのルートハッシュを検査し、ナレッジベースの記事で予想されるルートハッシュと比較することができます。 [設定]でユーザーに表示されるルートハッシュの計算が正確であることは、他のすべてのiOSデバイス側のセキュリティクレームと同様に、セキュリティ研究者によるコード検査の対象となります。
このアプローチにより、サードパーティの技術監査が可能になります。監査人は、ナレッジベースの記事またはデバイス上の暗号化されたCSAMデータベースの任意のルートハッシュについて、参加している児童安全組織からのハッシュの共通部分からのみデータベースが生成されたことを確認できます。追加、削除、変更はありません。監査を容易にするために、児童安全組織は生のハッシュやハッシュの生成に使用されるソース画像などの機密情報を提供する必要はありません。Appleに送信したデータベース全体の機密でない証明書のみを提供する必要があります。次に、安全なキャンパス内環境で、Appleは、交差点とブラインドが正しく実行されたことを監査人に技術的に証明することができます。参加している児童安全団体は、監査を実施することも決定できます。
新しいSSDをフォーマットする方法
Appleはまた、組織が既知のCSAMコンテンツ以外のものをデータベースに含める可能性についても取り上げました。 Appleは、少なくとも2つの児童安全組織と協力して、同じ政府の管理下にないiOSに含まれるデータベースを生成すると述べています。
Appleは、別々の主権管轄区域で活動している、つまり同じ政府の管理下にない、少なくとも2つの児童安全組織によって提供されたハッシュの共通部分を介してデバイス上の知覚CSAMハッシュデータベースを生成します。参加している1つの児童安全組織のデータベースのみ、または単一の主権管轄区域の複数の機関のデータベースにのみ表示される知覚的ハッシュは、このプロセスによって破棄され、Appleがオペレーティングシステムに含める暗号化されたCSAMデータベースには含まれません。このメカニズムは、ソース画像の正確性の要件を満たしています。
Appleは、しきい値に達したときに実行される手動レビュープロセスに関する新しい詳細も提供しています。
Appleは、知覚ハッシュがデバイス上のデータベースを構成するCSAMイメージを所有していないため、レビュー担当者は、特定のフラグ付きイメージがAppleの暗号化されたCSAMイメージデータベースのエントリに対応するかどうかを単にレビューしているのではないことを理解することが重要です。別々の主権管轄区域で活動している少なくとも2つの児童安全組織からのハッシュの交差点への入場。代わりに、レビュー担当者は1つのことだけを確認しています。一致しきい値を超えたアカウントの場合、正に一致する画像にはCSAMである視覚的な派生物が含まれているということです。つまり、非CSAM画像がデバイス上の知覚CSAMハッシュデータベースに誤って、または強制的に挿入された場合、Appleの人間のレビュー担当者にもフラグを立てるべき特定の非CSAM画像が通知されない限り、効果はありません。一致しきい値を超えるアカウント)、そしてそうするように強制されました。
あなたは今日アップルによって公開された完全な文書を見つけることができます、 「Appleの児童安全機能のセキュリティ脅威モデルレビュー」というタイトルで、ここにあります 。
ハードドライブのスペースを占有しているものを見つける方法