業界を取り巻くプロセッサの脆弱性問題とアップルの対策--Appleニュース一気読み

　2018年の第1回目の原稿となります。本年も、毎週Appleのニュースをまとめて定点観測する「Appleニュース一気読み」をお届けしながら、モバイル時代の中心で変革を続けるAppleと、われわれのライフスタイルについて考えていこう。

　2017年末、Appleは主力製品のiPhoneにおいて、通知機能のバグによって強制的に再起動してしまう不具合や、iPhoneのバッテリの状況に応じて性能低下を施す機能などで対応に追われてきた。しかし2018年、さらに大きな脆弱性に関する問題に対処しなければならなくなった。

　Googleのセキュリティチーム「Project Zero」のメンバーを含む研究者は、「Spectre」と「Meltdown」という2つの脆弱性を発見した。これらの脆弱性を用いると、プロセッサが処理する情報に含まれる機密情報を攻撃者が取り出せるようになるという。

　Spectreは、Intel、ARM、AMDといった主要なプロセッサが高速化のために行っている「投機的実行」を悪用する。プロセッサは処理の高速化のため、次に実行する機能を推測して準備するが、その中には実際には採用されない処理も行われており、結果的に全体の高速化に貢献する。Spectreはその準備を実行する脆弱性だ。

　Meltdownは、WindowsやmacOSなどのOSを通じて、プロセッサが高速化のために推測する情報にアクセスできるようにするものだ。そのため、Spectreでプロセッサに投機的に実行し、その情報を読み取ることで、デバイスが扱う情報を不正に取得できる可能性を生み出してしまう。

　コンピュータの正常な動作にアクセスして情報を盗み出す手法を「サイドチャネル攻撃」という。今回の問題では、OS側のソフトウェアアップデートによる改善は、既に各社から始まっており、AppleもiOS、macOS、watchOS、tvOSの各種OSのセキュリティアップデートがリリースされた。またウェブブラウザのSafariでの対策も進められている。

　今日現在までに、SpectreとMeltdownによる攻撃が行われたり、情報漏洩が起こったとの報告はない。個人、企業では、リリースされるセキュリティアップデートをいち早く適用することで、脆弱性から守ることができる。

　Meltdownは、パソコンやスマートフォンだけでなく、サーバやクラウドにも影響する。またSpectreについてはプロセッサの高速化の仕組みにかかわる問題となっており、修正するとしても、そのデバイスの処理性能に影響することが考えられる。

　Microsoftでは、Intelプロセッサを搭載するWindows PCのうち、第4世代Core（Haswell）以前を搭載する2015年頃のパソコンについて、特にWindows 8、Windows 7で大半のユーザーがパフォーマンスの低下を体感できるとしている。

　Appleによると、Spectreの問題を修正したバージョンのSafariでの実行速度は、2.5％以下のパフォーマンス低下の影響がある、と上記ウェブページで明らかにしている。

　Appleの対策が業界の中で特に優れているというわけではないが、OSが無償で配信されていることからセキュリティ対策の浸透が素早く、アプリがApp Storeから配信されていることから、影響が拡がりにくい環境といえる。

「AV1」は将来の動画圧縮技術のスタンダードとなるか

　Appleは、Alliance for Open Mediaに、創業メンバーとして参加したことが1月3日に同団体のウェブサイトで明らかになった。

　この団体は、高額なライセンス料を必要としない動画圧縮技術の開発を目指しており、「AOMedia Video 1」（AV1）という、動画の保存や送信の前に圧縮する技術の開発に取り組んでいる。スマートフォンではストレージと通信におけるデータ使用量が限られている一方で、ビデオコンテンツの活用はさらに拡大していくことが予測される。そうした将来に対処できる技術として注目されてきた。

　同様の技術は、各企業が独自に開発と採用を進める環境にあった。同団体のメディア戦略とパートナーシップを担当するMatt Frost氏は、Googleが買収した動画圧縮技術開発企業On2 TechnologiesのCEOを務めた人物であり、過去に開発した圧縮技術のサポートが拡がらなかった経験を持っている。

　そのため、先進国市場で半数のモバイルデバイスのシェアを誇るAppleの参加を決めたことは、AV1にとって非常に大きな進展となる。

　Appleは2017年にリリースしたiOS 11で、これまでよりも圧縮率が高い画像とビデオのフォーマット、HEIC/HEVC（H.265）を採用した。しかし権利処理は煩雑となっており、少なくとも4つの特許プールや企業との契約とラインセンス料の支払いを行わなければ利用できない。従来のH.264は、MPEG LAという単一の特許プールへの支払いで解決していた。

　オープンな規格であるAV1への参画は、将来、Appleが同社のプロセッサやOSで、AV1をサポートし、HEVCから軸足を移していく可能性も考えられる。

iPhoneのバッテリ交換は安価かつ広範に

　2017年12月に明らかになったiOSのパフォーマンス抑制機能。バッテリの健康状態から、プロセッサが要求する最大電力に応えられない場合、プロセッサのパフォーマンスを引き下げる仕組みが、ユーザーに知らされずに搭載されていた。

　Appleはプロセッサに起因する再起動を回避すること、デバイスの保持、といった「ユーザー体験」を重視した結果と説明しているが、iPhoneバッテリの交換価格を引き下げる対策を採ることになった。

　iPhoneバッテリ交換は、蓄電量が80％未満となる劣化が認められた場合、通常の1年保証で無償交換が可能で、またApple Care+でもサービスを受けられる。しかしそれ以外の場合は、日本のApple Storeでは8500円でのバッテリ交換が必要だった。Appleはバッテリ交換費用を3200円に引き下げ、また開始時期も12月末の声明後に前倒ししていた。

　今回確認されたのは、iPhone 6以降を使っているユーザーについて、蓄電量にかかわらず希望者には割引価格でのバッテリ交換に応じることになった点だ。