グーグル、Android端末内の写真を「予告なし」の更新でスキャン

1 : 2025/03/01(土) 13:11:08.29 ID:BboLpTkW0: 数週間前、アップルがユーザーに知らせないまま写真をスキャンしてランドマークを照合していたことが発覚した。
ユーザーには事前に説明がなく、セキュリティ専門家の間で騒動になった経緯がある。
現在、同様の事態がグーグルでも起きている。問題は技術そのものではなく、説明を欠く秘密主義にある。
https://news.yahoo.co.jp/articles/e630e1ba9b53290c87f9bf933af6ca43f3951314
2 : 2025/03/01(土) 13:11:42.35 ID:BboLpTkW0: アップルの「拡張ビジュアル検索（Enhanced Visual Search）」は、写真の一部をクラウドに送信し、世界中の観光名所などのインデックスと照合する仕組みだ。プライバシー保護を重視しているとされるが、
暗号の専門家であるマシュー・グリーンは「大晦日の2日前にサービスの存在を知り、すでに自分のスマートフォンで有効になっていたとわかったときはとても苛立ちを感じました」と述べている。
グーグルが直面しているのは、Androdiのシステムアップデート「SafetyCore」をめぐる問題だ。
端末内で画像をスキャンできるようにするもので、実際にはいろいろな用途に使えるが、現在は閲覧注意コンテンツをぼかしたりフラグを立てたりする機能に焦点が当てられている。
しかも処理が端末上で完結するとされており、アップルの拡張ビジュアル検索よりもさらにプライバシー保護に優れているという説明がなされている。
しかし、そうした技術がユーザーに告知もなく端末にインストールされ有効化されると、後になってから「問題ない」と説明されても、初めからオープンに導入されていた場合と比べて疑いの目で見られやすい。
これはアップルのときと同じ問題だ。
今回のSafetyCore騒動の発端は、Xでの「グーグルがユーザーの許可なく、このアプリを複数のAndroid端末にひそかにインストールした。
写真ギャラリーをスキャンし、2GBものストレージを占有するようだ」という警告投稿だ。
自分は過去にSafetyCoreを取り上げ、そのときはGoogle Messagesを保護するのに使うのであれば歓迎すべき機能だと述べた。
サーバー側ではなく端末側でセキュリティスキャンを行う形になるからだ。だが、透明性が欠けているという問題は依然として残る。
Androidのセキュリティ開発者であるGrapheneOSは「SafetyCoreはグーグルやほかの第三者に報告するためのクライアントサイド・スキャニングを提供するわけではない。
アプリがスパムや詐欺、マルウェアなどを端末内で分類できるようにする機械学習モデルを備えている。
これにより、コンテンツを外部サービスに送信しないままローカルでチェックし、ユーザーに警告を表示することができる」とし、ある程度の安心材料を示している。
3 : 2025/03/01(土) 13:11:48.81 ID:OkF3e1iR0: AIのためか
4 : 2025/03/01(土) 13:11:53.75 ID:BboLpTkW0: 秘密主義だとの指摘に対するグーグルの回答
ただしGrapheneOSは「これがオープンソースとして公開されず、Android Open Source Projectの一部でもないのは残念だ。
モデル自体も公開されておらず、もちろんオープンソースでもない。ローカルでニューラルネットワークを活用できる機能自体には問題がないが、それらはオープンソースであるべきだ」と指摘している。
ここでもやはり透明性の問題に行き着くわけだ。
グーグルによれば「SafetyCoreは、端末上で安全かつプライベートに分類を行うための基盤を提供し、ユーザーが望まないコンテンツを検出できるようにするものだ。
ユーザーはSafetyCoreを制御でき、アプリがオプションで有効化した機能を介してリクエストした場合にのみ、特定のコンテンツを分類する」とのことだ。
そしてユーザーがその存在を知っていれば、確かにそれは事実なのかもしれない。
ZDNetによると、問題は「グーグルがこのサービスをユーザーの端末にインストールしたことを伝えなかった」点にある。
10月以降にソフトウェアのアップデートを受け取った、あるいは新しいAndroid端末を使っている人は、ほぼ確実にSafetyCoreが入っているそうだ。
アップルの場合と同じく「Android 9以降の端末にユーザーの明示的同意なしに静かにインストールされること」がプライバシーと端末コントロールの観点から懸念を呼んでいる。
グーグルは、SafetyCoreそのものが写真スキャンの仕組みを導入する一方で、実際のスキャン処理は別機能として行われると強調している。
たとえば今年実装が始まる閲覧注意コンテンツの警告などは、端末内だけで完結するという。
秘密主義だとの指摘に対して、グーグルは筆者に対して次のように述べている。
「グーグルのシステムサービスは、セキュリティやバグ修正、新機能などを自動的にデバイスへ更新します。
一部の更新は別のAndroidパッケージとしてシステムサービスを通じて配信しており、これは最小権限の原則に従ってプライバシー、セキュリティ、データ分離を維持するためです。
私たちは製品の透明性向上に継続的に取り組んでおり、これらのグーグル・システムAPKにバイナリ透明性を追加しました」
SafetyCoreは昨年11月にも取り上げられていたが、大きく報道されることはなかった。
グーグルは当時、開発機能の概要を示すとともに、アップルの端末内コンテンツ安全機能に似たセンシティブコンテンツの警告をGoogleメッセージに導入予定であると別途宣伝していた。
5 : 2025/03/01(土) 13:12:02.43 ID:BboLpTkW0: グーグルを信頼できないと考えるのであれば、機能を削除できる
しかし、今回改めて問題になっているのは、ユーザーが「端末内で何をされているのか」を把握できていないという不安感だ。特にグーグルに対しては、
端末上の処理とクラウド上の処理の境界があいまいという印象が付きまとっており、過去の追跡やデータ収集にまつわる報道などで失われた信頼は容易には回復しない。
グーグルはユーザーに選択肢があり、SafetyCoreを無効化またはアンインストールできること、今後の端末内スキャン機能もユーザーが有効化しない限り動作しないことを強調している。
しかしながら、プライバシー保護と新たな機能の利点をユーザーに広く理解してもらうための広報が不十分なのか、センシティブなユーザーは報道を見て機能を切ってしまう可能性もある。
実際、今週あるテック系フォーラムでは「グーグルが『Android System SafetyCore』というアプリをすべてのAndroid端末にひそかに仕込んだ。
『セキュリティ』と称しているが、バックグラウンドで動作しながら通話履歴や連絡先、位置情報、マイクへのアクセスなどを取得し、実質的にスパイウェアではないか。
削除可能ならアンインストールを強く勧める」という投稿があった。削除方法として「設定> アプリ>すべてのアプリ＞右上の検索からSafetyCoreを検索してアンインストール」といった手順が示されている。
ZDNetは「SafetyCoreが外部と通信しないとしても、別のグーグルサービスが呼び出されて、撮影・送信した『閲覧注意』写真をサーバー側に伝える可能性はゼロではないと疑うユーザーはいる」と指摘する。
グーグルを信頼できないと感じるなら「設定>アプリ」の中から「SafetyCore」を検索してアンインストールまたは無効化することが可能だ。
アップルとグーグルの両社がこの数週間で学んだ教訓は、スマートフォンをAI駆動の高機能な機械にしたいのであれば、事前に「何をやろうとしているのか」を明かし、
ユーザーにイエスかノーかを選ばせる必要があるという点だ。そうしないと、未知の技術への不安や恐怖をかき立てることになる。
6 : 2025/03/01(土) 13:12:08.68 ID:1LX0MCq1d: アニメキャラのパンチラ胸チラ画像でも児童ポルノでFBIがピンポンしてくるぞ！
8 : 2025/03/01(土) 13:15:55.86 ID:OqzWSH0i0: >>6
あの会社大半のエ口ビデオ制作してんだろ何時も見始めに出てくるもんな
7 : 2025/03/01(土) 13:14:59.72 ID:zluFFjRVH: アンドロイド７とか昔のバージョンに戻せば良いんちゃう？
9 : 2025/03/01(土) 13:20:29.35 ID:SDDfyD4V0: けんもくんはandroid大好きなのでこれにはだんまり
10 : 2025/03/01(土) 13:21:08.43 ID:fCX2+faP0: 俺たちの安倍晋三フォルダ見られてるのか🥺
11 : 2025/03/01(土) 13:22:04.73 ID:Jua9Z0WgH: firefoxもプライバシー面で懸念表出したばかり
Android(Google)も、iOSもこれで
Microsoftはデスクトップのスクショを勝手に撮影してonedriveにアップロードする仕様は結局どうなったんだっけ？
12 : 2025/03/01(土) 13:23:24.64 ID:+mdnuPwk0: AIのプロンプトとか監視してきそうだよな
woke思想を世界から廃絶しなければならないとオレは決意を固めた
13 : 2025/03/01(土) 13:24:35.05 ID:KwdF95pda: イーロン・マスクにxで泣きついたらいいよ
14 : 2025/03/01(土) 13:27:01.45 ID:It28sYud0: 謎のアプリがインストールされてて、ストアで確認したらGoogle製だったって言うのが最近多い
数カ月に一回くらい
15 : 2025/03/01(土) 13:29:23.09 ID:b84duJXu0: は？こわ？
16 : 2025/03/01(土) 13:29:32.24 ID:B4LQds3G0: Googleから通報で逮捕の流れか
17 : 2025/03/01(土) 13:30:58.04 ID:dO9weMWc0: win11も入力した文字流してるっぽい
18 : 2025/03/01(土) 13:32:49.35 ID:+GuDaBPH0: みんなクラウドに上げまくってるんだから気にしてないだろ
19 : 2025/03/01(土) 13:37:30.83 ID:Jua9Z0WgH: >>18
クラウドが嫌で自前のNASとVPN運用だわ
他人に自分のデータを保管してもらうのはちょっとな・・・
20 : 2025/03/01(土) 13:42:02.11 ID:3nEDmLsu0: SafetyCoreあったからアンインストールしてみた
何の警告もなくスムーズに消せた
って事は、また何の通知もなく勝手に入ってくるんだろうな
21 : 2025/03/01(土) 13:44:45.02 ID:voVxvY8S0: 住所、氏名、電話番号、顔写真、GPS情報
これらを収集しても独立して保管すれば個人情報ではない
これがグーグルの主張であり、法的にも事実そう
この記事で言う「プライバシー保護」もそう
ここで言う保護とは収集した情報が外部に漏れないと言うことであり
ユーザーのプライバシー情報を収集しないと言うことではない
22 : 2025/03/01(土) 13:46:23.78 ID:fnTB35YUM: Android System SafetyCore
確かに入ってたね
23 : 2025/03/01(土) 13:47:53.05 ID:w+jKazrx0: これ中国がやったら大騒ぎなのに
アメリカだと静かだな
24 : 2025/03/01(土) 13:48:29.92 ID:Vsht4ZRA0: 結局どこでもやってる
それが旨味であり目的だから
25 : 2025/03/01(土) 13:50:05.61 ID:4MXMaCZG0: 自分たちがやってるから
中国もやってると思い込むんだろうな
26 : 2025/03/01(土) 13:50:34.86 ID:VBDstTR7d: 調べたけど入ってないぞ
28 : 2025/03/01(土) 14:02:01.58 ID:T3y/IqY+0: うちは入ってたわ
消してもええんか？
2chMate 0.8.10.191 dev/Google/Pixel 6a/15/LR
29 : 2025/03/01(土) 14:13:22.38 ID:2jr9N/ycr: Googleマジクソ！でも依存させられてる
30 : 2025/03/01(土) 14:26:53.68 ID:HHBAg9XcH: adguard入れてgoogleと通信してるやつ片っ端からブロックしていけ
グーグルマップ起動して通信始めるやつはグーグルマップにだけ許可しとけ
31 : 2025/03/01(土) 14:36:36.55 ID:cD8xtNeVH: アンドロイドオタクってAppleの話には不必要に大騒ぎする割にこっちはダンマリなんだな