• BLOG
  • FaceApp: It Won't Age Well

FaceApp:美しく年を重ねることはできそうにない

2019年7月19日
FaceApp: It Won't Age Well

FaceAppがなぜこれほど人気なのか私にはわかりませんが、年のせいかもしれませんね。好きなバスケットボール選手や映画俳優が自分の老けた写真をTwitterやInstagramにアップしているのを見ると、自分も年を取ったような気がしてきます。

iOS App StoreからFaceAppをダウンロードした人の数を見てみると、確かにつかの間のブームとは言えません。アプリは2017年から公開されていますが、最近のブームのおかげで、一部の注意深いユーザーが注意を喚起しました。FaceAppの開発者がロシア出身であり、プライバシー規約が怪しいというのです。

アプリの仕組みはこうです。自分や好きな(または嫌いな)人の顔写真を撮り、人工知能の魔法を使用した年齢フィルターをかけると、驚くような顔に早変わり!このアプリは、当然ながらカメラへのアクセス許可を求めますが、この許可により、スマホやタブレット上の既存の写真や動画と、これから撮り続ける無数の自撮り写真が共有されてしまう可能性があります。さらにこの個人データはクラウドにアップロードされ、悪用やWeb上の犯罪者から保護されるかどうかもわかりません。

このほどアプリが更新されたのを機に、アプリの開発者はプライバシーの懸念に対して回答し、写真の顔を美しく見せる、あるいは老人や若者に変貌させるモーフィングエンジンは、クラウド内で動作していることを認めました。アプリは、カメラロール全体をクラウドにアップロードし、そのデータは不特定の短期間だけ保存される可能性があるとのこと。かなり怪しい感じがします。

ニューヨークのチャック・シューマー民主党上院議員は、連邦捜査局(FBI)と連邦取引委員会(FTC)にアプリの調査を依頼し、民主党全国大会(DNC)は、2020年の選挙候補者に対してFaceAppを使わないよう注意を出しました。
判断は人それぞれですが、情報は十分に出揃っています。個人データや業務データを漏洩しかねないこのような「危険なアプリ」を管理下のモバイルデバイスにインストールさせてはいけません。そう言うと、まるで口やかましい親のようですが。そして念のため、MobileIronの UEM 、 MTD 、 Access を有効にしておきましょう。

MTDは、オンデバイスで検出と修復を実行するとともに、所定の特徴を持っていたり、「ユーザーがアプリを使用する際にスクリーンショットを撮る」、「動画録画」、「カメラロールの読み取り」、「カメラロールの書き込み」などの動作を実行したりする疑わしいアプリ、あるいはコンプライアンス違反のアプリに対して、クラウドベースの脅威情報でセキュリティの層を追加します。通知、監視、ブロック、検疫、UEMからの完全なデバイス撤去など、具体的なコンプライアンスアクションを適用することも可能です。

そもそも、自分が老け顔がそこらじゅうに出回って良いと本当に思いますか?長期的に見てあまり良いことはないと思います。下の短い動画では、情報漏洩の危険をはらむFaceAppを、MobileIron Threat Defenseが検出し、修復する様子をご紹介します。

 

James Saturnio

James Saturnio, Senior Solutions Architect at MobileIron

著者について

James Saturnioは、MobileIronのテクニカルマーケティングエンジニアリングチームで活躍するシニアソリューションアーキテクトです。責任範囲はすべてサイバーセキュリティに関することで、モバイルが半分、IoTが半分です。Mobileironに入社して5年。その前は19年間、Cisco Systemsに勤務し、テクニカルアシスタンスセンター(TAC)エンジニアから、ソフトウェアエンジニア、そしてセキュリティテクノロジーおよびIoT(モノのインターネット)ビジネスユニットのテクニカルリーダーを務めました。メインアーキテクトとして手がけたIoTセキュリティフレームワークは、今でもCiscoのIoT関連顧客に使用されています。

同様のブログ