論争の渦中にある顔認識技術のスタートアップClearview AIが作ったiPhoneアプリをApple(アップル)がブロックし、そのアプリの利用を実質的に禁じた。
AppleはTechCrunchに、そのスタートアップがAppleのディベロッパーエンタープライズプログラムの規約に違反していたことを確認した。
そのアプリは同社(Clearview AI)が、法執行機関の職員だけに提供していると主張しているものだが、iPhoneのユーザーなら誰でも、iPhoneのカメラや画像から写真をアップロードして、同社の30億の写真を収めたデータベースを検索できる。しかしBuzzFeed Newsの記事によると、同社が法執行機関のユーザーだけに提供していると主張するそのアプリのユーザーには、、Macy’sやWalmart、Wells Fargoなど、多くの民間企業が含まれている。
Clearview AIは1月に、The New York Timesの記事で一般に知られるようになって以来、メディアと法廷の嵐に巻き込まれた。同社はソーシャルメディアのサイトから写真をかき集めていたので、大手テクノロジー企業の怒りを買った。そしてハッカーの注目されるようになり、米国時間2月26日に同社は、データ侵害により顧客リストを盗まれたと認めた。
Amazon S3の公開ページにそのiPhoneアプリがある(画像提供:TechCrunch)
TechCrunchは、Clearview AIのiPhoneアプリがAmazon S3の公開ストレージ上にあることを米国時間2月27日に発見した。ただしそのページには「一般人と共有してはならない」という警告があった。
さらにそのページには「このページはiPhoneで開いて」インストールし、同社のエンタープライズ証明を許可した上でアプリの実行を許されると書いてある。
しかしAppleのポリシーでは、アプリのユーザーがClearview AIという組織すなわちエンタープライズの外にいる場合、それは許されない。
Clearview AIはiPhone上でエンタープライズ証明を使っている(画像提供:TechCrunch)
Appleが発行するエンタープライズ証明は、企業が社内でのみ使うiPhoneやiPadアプリをAppleが認可した証明になる。たとえばアプリをアプリストアで公開する前に、社内でテスト的に使う場合によく使われる証明だ。Appleはエンタープライズ証明の使用について厳しい規則を定めており、一般ユーザーがそれを使うことはできない。今回のように一般ユーザーにも使わせれば、それは乱用であり誤用だ。
2019年、TechCrunchはその独占記事で、FacebookとGoogleの両社が、消費者向けアプリに彼らのエンタープライズ証明を使って、Appleのアプリストアをバイパスしていることを報じた。Appleはこれらテクノロジー大手のエンタープライズ証明を取り消して、違反アプリを無効にした。そしてケータリングやランチメニューアプリなど、その証明に依存しているそのほかのアプリも無効にされた。
Clearview AIのアプリは、リリース前やテストバージョンでよく使われるように、「ベータ」のラベルが付いていた。しかしそんなラベルは、アプリをClearview AIの顧客が使っていないことの証拠にはならない。
Clearview AIのCEO Hoan Ton-That(ホアン・トンタート)氏はTechCrunchに対して「現在、利用規約のコンプライアンスに関してAppleと折衝中だ」と語った。
そのアプリは、ネットワークトラフィックツールと逆アセンブラでざっと分析してみると、米国時間2月27日にGizmodoが見つけたClearview AIのAndroidアプリの動作と同じようだ。
Androidアプリと同じく、使用するにはClearview AIが認めたユーザー名とパスワードが必要だ。
