数週間前、アップルがユーザーに知らせないまま写真をスキャンしてランドマークを照合していたことが発覚した。ユーザーには事前に説明がなく、セキュリティ専門家の間で騒動になった経緯がある。現在、同様の事態がグーグルでも起きている。問題は技術そのものではなく、説明を欠く秘密主義にある。
アップルの「拡張ビジュアル検索(Enhanced Visual Search)」は、写真の一部をクラウドに送信し、世界中の観光名所などのインデックスと照合する仕組みだ。プライバシー保護を重視しているとされるが、暗号の専門家であるマシュー・グリーンは「大晦日の2日前にサービスの存在を知り、すでに自分のスマートフォンで有効になっていたとわかったときはとても苛立ちを感じました」と述べている。
グーグルが直面しているのは、Androdiのシステムアップデート「SafetyCore」をめぐる問題だ。端末内で画像をスキャンできるようにするもので、実際にはいろいろな用途に使えるが、現在は閲覧注意コンテンツをぼかしたりフラグを立てたりする機能に焦点が当てられている。しかも処理が端末上で完結するとされており、アップルの拡張ビジュアル検索よりもさらにプライバシー保護に優れているという説明がなされている。
しかし、そうした技術がユーザーに告知もなく端末にインストールされ有効化されると、後になってから「問題ない」と説明されても、初めからオープンに導入されていた場合と比べて疑いの目で見られやすい。これはアップルのときと同じ問題だ。
今回のSafetyCore騒動の発端は、Xでの「グーグルがユーザーの許可なく、このアプリを複数のAndroid端末にひそかにインストールした。写真ギャラリーをスキャンし、2GBものストレージを占有するようだ」という警告投稿だ。
自分は過去にSafetyCoreを取り上げ、そのときはGoogle Messagesを保護するのに使うのであれば歓迎すべき機能だと述べた。サーバー側ではなく端末側でセキュリティスキャンを行う形になるからだ。だが、透明性が欠けているという問題は依然として残る。
Androidのセキュリティ開発者であるGrapheneOSは「SafetyCoreはグーグルやほかの第三者に報告するためのクライアントサイド・スキャニングを提供するわけではない。アプリがスパムや詐欺、マルウェアなどを端末内で分類できるようにする機械学習モデルを備えている。これにより、コンテンツを外部サービスに送信しないままローカルでチェックし、ユーザーに警告を表示することができる」とし、ある程度の安心材料を示している。
