Appleは2月19日、「Apple Platform Security」と題したPDF文書を公開した。約200ページの中身は、Appleのデバイス、ソフトウェア、サービスにおけるセキュリティ対策が詳細に書かれたものだ。

  • アップルのセキュリティ対策を詳しくまとめた「Apple Platform Security」が公開された

Appleはプライバシーについて、ことあるごとに情報発信を行ってきた。Facebookを「顧客の情報でビジネスをしている、我々は絶対にしない」と態度を明らかにして以来、対立が生じているが、おそらくAppleが折れることはないだろう。

プライバシーを人々の権利として守るべきものであるとし、今やAppleのブランド価値として取り込んでいる。裏を返すと、それだけ集めた個人情報の行使によるビジネスの自由が優越し、シリコンバレーにおける急成長の源泉として賞賛されてきた経緯があった。

Appleはプライバシーを語る際、プラットホーム全般にわたる「セキュリティ」の高さを強調している。確かに、プライバシーの保護の壁が高くても、デバイスやサービスそのものから情報が漏洩してしまえば、努力は水泡と帰す。

プラットホームの広範にわたるセキュリティ文書の公開から見えてくることを掘り下げていこう。

Secure Enclaveは全製品に

AppleはiPhone 5sで、指紋による生体認証のTouch IDを導入した。iPhone 6ではApple Payを導入し、決済情報を保持するようになった。このようなセキュリティを高く保つ必要がある情報をデバイスに安全に持たせる仕組みとして用意したのが「Secure Enclave」だ。

  • アップルのSecure Enclaveの解説ページ

Secure Enclaveは、Touch IDを搭載したiPhone 5s以降のiPhoneや初代iPad Air以降のiPad、iPhone 5sと同じA8が搭載されるHomePod、A10が搭載されるApple TV HD以降のモデル、そして初代からApple PayをサポートするApple Watchシリーズ、プロセッサを共有するHomePod miniといった各デバイスに搭載されている。

さらに、IntelベースのMacのうち、Touch Bar搭載となった2016年・2017年モデルのMacBook ProにはT1チップが搭載され、以降に登場したT2 Security Chip搭載のMacにもSecure Enclaveを搭載した。

「Enclave」は日本語で「飛び地」という意味だ。つまり、セキュリティ保護のための特別な領域を、Appleが開発するSoC(Systems on Chip)に用意しており、漏らしてはいけない情報の処理や格納のための領域として、通常のシステムやアプリケーション実行を行うプロセッサ本体と分けた。

Secure Enclaveにはプロセッサも含まれる。セキュリティ情報の処理そのものに専用のプロセッサを用意し、アプリケーションプロセッサと完全に分離する処理を行うようになった。ここで、生体認証の情報や暗号化、機械学習処理、決済情報の保持などを行っている。

Secure Neural Engine

Secure Enclaveも進化を続けている。例えば、Face IDの導入によって、機械学習コアをも持つようになった。

Face IDが導入されたiPhone X以降のiPhone、つまりA11 Bionicチップ以降のSecure Enclaveには、Face IDで読み取った顔のデータを処理するための専用の機械学習コア、「Secure Neural Engine」が搭載されていたという。ここで、TrueDepthカメラから読み取った顔の2D画像と深度データを、数学的な表現へと変換して格納し、ロック解除ごとに照合する仕組みを提供していた。

しかし、2020年にリリースされたA14 BionicとM1では、この部分に設計の変更が生じたという。Secure Enclaveプロセッサの中に入っていた機械学習コアを廃止し、チップ本体の機械学習を担うニューラルエンジンを活用するようになった。セキュリティに関わる機械学習処理を行う際には、ニューラルエンジン上のデータをいったん消去し、Secure Neural Engineモードに入る。こうして、他の機械学習処理のデータを混在させない状態で処理を行うという。

A14 BionicやM1におけるNeural Engineは、毎秒11兆回もの計算を行うことができる、現在Appleが最も注力している領域だ。このプロセッサをセキュリティ向けにも活用することで、チップのシステム全体を効率化できる。

同時に、Secure Enclave内に別に用意していたとき以上の負荷がかかるセキュリティに関わるデータ処理を、Neural Engineを用いて行えるようになる。例えば、iPhone 12以降のデバイスでの、TrueDepthカメラとNeural Engineを用いた新しいロック解除方法の提案は、現在最もニーズが高まっている領域といえる。

Touch IDよりも誤認識率が低く手軽である点を強調して導入されたFace IDだったが、昨今は危機に直面している。COVID-19の世界的な流行から社会生活においてマスクが必須となり、顔の詳細を瞬時に照合してロック解除を行うFace IDの利便性が失われてしまっているからだ。(続く)

  • 人物の顔の特徴を用いてロック解除を行うFace ID。マスクを装着していると鼻や口が隠れてしまい、Face IDによるロック解除がしづらくなる