AppleはiOS 18で「強化されたビジュアル検索」機能を導入し、写真内のランドマークなどをより高精度に識別するために暗号化データをAppleサーバーに送信する仕組みを採用した。この機能はデフォルトで有効となっており、ユーザーは端末の設定から手動でオフにできる。通信にはIPアドレスを秘匿する「Oblivious HTTP」リレー技術も使われているが、一部の開発者は依然として完全なプライバシーとは言えないと指摘している。

写真検索機能の向上は日常的な利便性を高める一方で、個人のデータがサーバーに送られるという仕組みに対し不安を感じる人も少なくない。今後のアップデートや透明性ある運用姿勢が、信頼性の鍵を握る可能性がある。

暗号化と匿名通信で支えられるAppleのサーバー連携型検索処理

AppleはiOS 18において「強化されたビジュアル検索」機能を導入し、ランドマークなどを写真から認識するための処理をクラウド側に一部委ねる設計に踏み切った。具体的には、写真全体ではなくランドマークが含まれているとみられる一部の画像データのみが暗号化された上でAppleのサーバーへ送信される。さらに、その通信には第三者の運営する「Oblivious HTTPリレー」が活用されており、AppleはユーザーのIPアドレスを取得できない仕組みとしている。加えて、やり取りのたびに異なるIPが割り当てられる措置も加えられている。

デバイス上で暗号化された写真データが生成され、クラウド上のグローバルインデックスと照合された結果は、あくまで暗号化されたままiPhone側に返される構造となっている。この設計により、サーバーは復号せずに処理を終えるため、Appleが個別の画像内容を直接把握することはないという。写真検索の精度とパフォーマンスを向上させつつ、可能な限りプライバシーを守る構造であることが強調されているが、その仕組みの透明性がどこまでユーザーに信頼されるかは依然課題といえる。

「プライベート」を揺るがす技術的信頼性とその限界

Appleが提示する暗号化処理や匿名リレー技術によって、写真データの安全性は確保されているように見える。しかし開発者のJeff Johnson氏は「製造元がデータを受け取る時点で、それは完全にプライベートとは言えない」と疑問を呈している。彼の主張は、Appleがたとえ復号しない設計であっても、ソフトウェアにバグがあれば暗号化処理そのものに脆弱性が生じ得る点を示唆している。つまり、想定外のバグや設計ミスが生じた場合、サーバー連携という構造自体がセキュリティリスクを伴う可能性が否定できない。

また、AppleはiCloud経由の写真同期やバックアップとは別に、この検索機能でも独自に写真データが処理される点に注意が必要である。仮に「強化されたビジュアル検索」を設定で無効化したとしても、iCloudを使用している限りAppleのサーバーには依然として写真が送信され続ける。ユーザーの操作によって遮断できない領域が残っている以上、信頼性の担保にはシステム設計の透明性が不可欠といえる。技術的な工夫がどれだけ凝らされていても、「本当に制御できている」という感覚が伴わなければ、安心にはつながらない。

Source:CNET