The Independentが、Appleのセキュリティへの取り組みについて、Appleのセキュリティエンジニアリング＆アーキテクチャー担当ヘッドIvan Krstić氏へのインタビューを掲載しています。

また、フランスのパリにあるAppleのセキュリティ研究所についても紹介しています。

フランスで安全なデビットカードの早期普及を実現したスマートカードの研究など、パリにはセキュリティ技術に関する長い歴史があり、AppleのエンジニアたちはiPhoneを壊そうと懸命に取り組んでいて、レーザーや精巧に調整されたセンサーなど、膨大な数のテクノロジーを駆使して、セキュリティの隙間を見つけ、世に出る前にパッチを当てようとしているそうです。

きわめて稀で超精巧なサイバー攻撃の標的になった場合でもデバイスを守る「ロックダウンモード」は、イスラエルのNSO Groupが開発したスパイウェア「Pegasus」の驚異から、人権活動家、ジャーナリスト、外交官などを守るために生まれた技術だそうです。

Ivan Krstić氏は「何が起きているかというと、攻撃の手段がどんどん増えているということだと思います。そして、それはテクノロジーの普及がもたらしたものでもあります。より多くのテクノロジーが、より多くのシナリオで使用されるようになっています。そのため、より多くの攻撃者が、時間をかけて攻撃したいニッチを選び、専門知識を身につけるために名乗りを上げる機会が増えています。」と語っています。

ごく少数の人々を最先端の攻撃から守るために、これほど多くのリソースを投入する正当性はどこにあるのかと質問されたIvan Krstić氏は「その理由は2つあり、1つは、現在最も巧妙な攻撃は、時間の経過とともに浸透し始め、より広く利用できるようになる可能性があるということです。現在、最も巧妙で最も深刻な脅威がどのようなものかを理解することで、そのような攻撃が浸透して広く利用されるようになる前に防御を構築することができます。」しかし、それは2つの理由のうち、小さいほうだと思う。

「国家レベルの傭兵スパイウェアがどのように悪用されているかを見ると、その被害に遭っているのは、ジャーナリスト、外交官、世界をより良い場所にするために戦っている人々などです。私たちは、この種のスパイウェアがこのように悪用されるのは間違っていると考えています。そのようなユーザーには、他のすべてのユーザーと同様に、信頼できる安全なテクノロジーと、安全で自由なコミュニケーション能力が与えられるべきだと考えています。」と述べています。

EUが最近署名した「デジタル市場法」（Digital Markets Act）によるサイドローディング問題に関して、EUはサードパーティのアプリをダウンロードできるようにすることが公正な競争のために必要なことであり、どのアプリを使い、どのように入手するかについて、より多くの選択肢をユーザーに与えることになると考えていると説明していることに対して

Ivan Krstić氏は「それは大きな誤解であり、私たちは何度も何度も説明しようとしてきた。代替配布の要件が可能にする現実は、ヨーロッパのユーザーが使用する必要のあるソフトウェア（時にはビジネスソフトウェア、時には個人的なソフトウェア、ソーシャルソフトウェアなど、ユーザーが使用したいもの）が、ストアの外で代替配布されたものでしか入手できない可能性があるということです。その場合、ユーザーは信頼できる配布メカニズムからソフトウェアを入手する選択肢がない。したがって、ユーザーがApp Storeからすべてのソフトウェアを入手するという現在の選択肢を維持できるかというと、実はそうではない。」と説明し、人々に余分な選択肢が与えられるという考えは誤りだ、と彼は不満げに話したそうです。