プライベートクラウドコンピュートのセキュリティガイド
(security.apple.com)- AppleのPrivate Cloud Compute(PCC) は、Apple Intelligenceの計算集約的なリクエストのために、デバイスのセキュリティモデルをクラウドへ拡張するシステム
- Apple Intelligenceは、可能な処理はデバイス内のローカル処理で完結させるが、より高度な処理にはクラウドで複雑な基盤モデルを実行するための処理能力が必要
- PCCは、ステートレスな計算、強制可能な保証、特権的なランタイムアクセスの禁止、特定ユーザーの標的化防止、検証可能な透明性を中核要件としている
- ユーザーの個人データはリクエスト処理にのみ使われるべきであり、応答返却後はアクセス不可能でなければならない
- セキュリティ研究者は、ガイド、Virtual Research Environment、一部のセキュリティ中核コンポーネントのソースコードを通じて、PCCのプライバシー保護とセキュリティ保証を検証できる
PCCが担う役割
- Private Cloud Compute(PCC) は、Apple Intelligenceの計算集約的なリクエストを支援するために設計されたクラウドベースの処理システム
- 可能な処理はデバイス上でローカルに実行し、より高度な処理にはクラウドでより複雑な基盤モデルを動かす追加の処理能力を使う
- 目標は、ユーザーがAppleデバイスに期待するセキュリティとプライバシーを犠牲にすることなく、クラウドモデルを活用できるようにすること
中核となるセキュリティ・プライバシー要件
- ステートレスな計算とは、PCCが受信した個人ユーザーデータをリクエスト処理の目的にのみ使用しなければならないという条件
- 応答がユーザーに返された後は、ユーザーデータにアクセスできてはならない
- 強制可能な保証とは、PCCシステム全体の保証に本質的に寄与するすべてのコンポーネントが、制限および分析可能でなければならないということ
- 特権的なランタイムアクセスの禁止とは、Appleのsite reliability担当者がPCCのプライバシー保証を回避できる権限インターフェースを設けないという要件
- 非標的化(non-targetability) とは、攻撃者が特定のPCCユーザーの個人データを狙うには、PCCシステム全体に対する広範な侵害を試みなければならないようにする条件
- 検証可能な透明性とは、セキュリティ研究者がPCCのプライバシー保護とセキュリティ保証が公開された約束と一致しているかを高い信頼性で確認できなければならないということ
検証と調査のための資料
- Core Security & Privacy Requirements: PCCシステムのセキュリティ・プライバシー要件を確認できる
- Virtual Research Environment: PCCソフトウェアスタックと対話し、デバッグできる
- Source Code: セキュリティ研究を簡素化するため、一部のセキュリティ中核PCCコンポーネントのソースコードが提供されている
- Navigating the Security Guide: ガイドで扱われる全トピックの一覧を確認できる
まだコメントはありません。