スマホで撮った写真は「暗号化」して クラウドへ──個人情報を守るカメラ アプリ「Pixek」の可能性
https://wired.jp/2018/02/20/pixek-app/
スマートフォンで撮った写真を誰にも見られることなく、安全に保管するにはどう したらいいか。しかも端末をなくしてもプライヴァシーとデータが守られる方法で ──。そんな難問への答えを示したのが、写真を暗号化してクラウドに保管でき
るアプリ「Pixek」だ。誰にも中身を知られることのないというカメラアプリは、い かに実現したのか。
2018.02.20 TUE 07:30
TEXT BY ANDY GREENBERG TRANSLATION BY TAKU SATO/GALILEO
写真はプライヴァシーのジレンマを抱えている。携帯電話に写真を保存し続ければ、ストレージは いずれ一杯になってしまう。しかも、その携帯電話をトイレに落とせば、写真が永久に失われること になる。だからといってクラウドに保管すれば、極めてプライヴェートな写真をグーグルやアップル などの企業に引き渡すことになってしまう。
そこで、もっと優れた手段を提供しようとしているのが、間もなく公開されるアプリ「Pixek 」だ。
Pixekの狙いは、ユーザーが写真をアップロードして保存しても、セルフィーなどの私的な画像をほ かの誰にも見られないようにすることにある。このため、写真をエンドツーエンドで暗号化して Pixekサーヴァーに保存し、暗号鍵をユーザーの携帯電話のみに保管するという仕組みを構築し た。
この仕組みのおかげで、ユーザー以外の人が暗号化された写真を“解読”することはできない。 Pixekさえもだ。
暗号化と検索機能を両立
そのうえ、暗号化にちょっとした工夫を加えることで、写真の検索を可能にした。キーワードを付加 し、アップロードされる前の写真に対して画像認識を実行してから独自の暗号化方式でその写真 を暗号化することで、Pixekに写真の内容を見られることなく写真を検索できるようにしたのだ。
Pixekを開発したブラウン大学の暗号科学者セニー・カマラは、次のように語る「。わたしの考えで は、写真にはクラウドを利用せざるをえない特殊な事情があります。写真は個人的な感情と深く結 びついているため、写真をなくしてしまうリスクには耐えられませんが、保管に必要なコストは高す ぎます。このため、人々はプライヴァシーを守ることをあきらめているのです」
カマラによるとPixekが提供するのは、カメラの写真を暗号化してクラウドに保存する統合システ ムという新たな選択肢だ。「このアプリを使って携帯電話で写真を撮ると、写真が携帯電話上で暗 号化され、当社のサーヴァーにバックアップされます。暗号鍵は携帯電話に残されるため、当社が 写真の内容を見ることはできません」
このアプリはいまのところ、Android向けのアルファ版 しか配布されていない。パブリックベータ 版は数カ月以内に公開され、iOS版はそのあとにリリースされる予定だ。
Pixekは、自社が使用している暗号化方式が、さらに広い用途に対応できることを実証したいと考 えている。カマラによれば、大規模なクラウドプラットフォームでも、暗号化を行いながら機械学習 ベースの画像認識や検索などの機能を利用できるという。「アップルがこのような機能を導入でき ない理由がどこにあるのか、わたしにはわかりません」とカマラは語る。
鍵を握る「構造化暗号」技術
暗号化検索機能を実現するためにPixekが利用しているのが、いわゆる「構造化暗号(structured encryption)」だ。これは検索可能な暗号の一種で、研究者が10年以上にわたって改良を続けてき たが、商用ソフトウェアに搭載されたことはほとんどない。
ユーザーがPixekで写真を撮ると、Pixekは携帯電話上で機械学習分析を行い、写真に写っている 物体や要素を認識し、その1つひとつに対するタグを画像に追加する。次に、その携帯電話だけに 保存された固有の鍵を使って、画像をタグとともに暗号化するのだ。
さらにPixekのサーヴァーが、その暗号化されたタグ付きの写真を、非常に特殊な属性をもつクラ ウドベースのデータ構造に追加する。カマラによれば、このデータ構造は「迷路」のようなものだ。 暗号化されたどのキーワードが、暗号化されたどの画像と関連づけられているかを特定すること は誰にもできない。サーヴァーの管理者であってもだ。
だが、ユーザーが「犬」や「ビーチ」といった言葉で検索すると、その検索語が秘密鍵で暗号化され、 特殊な「トークン」が生成される。そしてこのトークンが、データベース構造の暗号化されたコンポー ネントを解読するのだ。「トークンを使ってサーヴァーは迷路のなかを進み、返すことになる検索結 果を示すポインターを読み解きます」
つまりサーヴァーは、暗号化された検索トークンを使用して、犬やビーチが写っている暗号化され た写真を探し出すのだ。そのトークンがなければサーヴァーはデータ構造を探れないため、写真の 秘密鍵を取得せずに検索語を認識することはできない。
データを守る「秘密鍵」の存在
このような暗号化スキームは複雑になる可能性がある。だがカマラによれば、このスキームのおか げで、Pixekはほかのクラウド写真ストレージサーヴィスを悩ませてきたプライヴァシーの問題を回 避できるという。
アップルは2016年秋、「iCloud」の写真ストレージにキーワードベースの検索機能を追加したこと で、騒ぎを引き起こした。ユーザーが「ブラ」と入力すると、そのユーザーの胸の谷間が写った写真 が次々と表示されることがわかった からだ。
この画像認識機能はクラウド上で実行されるわけではなく、ユーザーのデヴァイス上でローカルに 実行される。だが、iPhoneユーザーは、肌もあらわな自分の姿が写った写真をiCloudサーヴァーに
「見られる」可能性があることを知り、動揺せざるをえなかったのだ。それより前の14年には、ハッカ ーがフィッシング攻撃でセレブたちのiCloudアカウント情報を盗み出し、たくさんのヌード写真を オンラインで公開する事件も起こっている。
Pixekで保存された写真であれば、このようなフィッシング攻撃を仕掛けるのはきわめて難しい、と カマラは言う。ユーザーの秘密鍵が保管されている携帯電話でしか、写真を復号できないからだ。
では、ユーザーが携帯電話を紛失したらどうなるのだろうか。その場合は、セキュリティに関する質 問に回答し、メールで送られてきたコードを利用することで、鍵を復元できる(つまりPixekを使うユ ーザーは、強力な2要素認証で保護されたメールアドレスのみをバックアップに利用すべきだろ
う)。
エンドツーエンド暗号化がアプリの標準となる
ベルギーにあるルーヴェン・カトリック大学の暗号科学者ナイジェル・スマートは、Pixekについて、 暗号化検索を写真ストレージ以外の分野にも拡大できる可能性を示していると評価する。この手 法を用いれば、どのようなクラウドベースのサーヴィスでも、データを暗号化しながら、そのデータ を検索可能な状態にできる可能性があるからだ。
ただしスマートは、Pixekの限界も指摘した。例えば、ユーザー同士がクラウド経由で写真を共有す ることは、まだできない。また、Pixekの検索機能は比較的シンプルで、ユーザーが単一の完全な検
索語を入力したときにしかうまく動作しない。
さらに、Googleフォトなどの製品が画像を正確に分類するために利用している、クラウドベースの 高度な機械学習機能も利用できない。「このアプリがクールなテクノロジーであることはわかりま すが、FlickrやGoogleの代わりにはならないでしょう」とスマートは指摘する。
しかしカマラは、アップルのiCloudなど、アップロード前の写真に対してしか機械学習を実行しな いサーヴィスならPixekのようなシステムを利用する余地はあると考えている。また、曖昧な言葉で の検索や写真の共有など、Pixekに欠けている機能を実現するための技術的対策はすでに存在し ており、ゆくゆくはそのような機能を追加したいと述べている。
エンドツーエンドの暗号化は、「Signal」「WhatsApp」「Facebook Messenger「」Skype」などのア プリケーションでも採用されるようになった。そのため、これからは人々が自分の画像を保存すると きに、同じような仕組みで保護されたシステムを利用するようになるとカマラは考えている。
「いまの人々は、エンドツーエンド暗号化がどんなものであるかを知っています。そして、自分のア プリがエンドツーエンドで暗号化されることを期待するようになってきています」とカマラは述べ る「。そのうち、写真もエンドツーエンドで暗号化されることを求めるようになるはずです」
