Apple Intelligenceはあなたの写真をスキャンするのか?
iOS 18.1(2024年10月)以降、AppleのPhotoアプリはEnhanced Visual Searchを通じて、デフォルトで写真に関する暗号化されたデータをAppleのサーバーに送信しています。写真そのものが送信されることはありません。しかし、写真内のランドマーク領域の暗号化された数学的なフィンガープリントは送信されます。Appleはそれを読み取ることはできませんが、デバイスから外部へ送信されることは事実です。
Apple Intelligenceは、写真に関するほとんどの処理をデバイス上で行います。別途、iOS 18.1(2024年10月)以降デフォルトでオンになっている写真アプリの機能「Enhanced Visual Search」が、写真内のランドマーク領域の暗号化されたベクター表現をAppleのサーバーに送信します。これらの表現はデバイスを離れる前に準同型暗号化で保護されます。Appleはそこから写真を復元することはできませんが、写真に関するデータはデバイスから送信されています。Enhanced Visual Searchは設定のアプリから「写真」でオフにできます。
Enhanced Visual Searchが実際に行うこと
Enhanced Visual Searchは、2024年10月にiOS 18.1およびmacOS 15.1で導入された写真アプリの機能です。フォトライブラリ内のランドマークや観光スポットを名前で検索できます。「エッフェル塔」と入力すると、GPS情報が付いているかどうかにかかわらず、それが写っているすべての写真を見つけます。これは整理されていない旅行写真を何年分も抱えている人には非常に便利な機能です。
これを実現するために、iPhoneは写真内のランドマークをAppleがサーバーで管理するグローバルデータベースと照合する必要があります。そのプロセスでは、デバイスが写真に関する何らかの情報を外部に送信する必要があります。何が送信されるのか、どのように保護されるのか、そしてユーザーが同意したのかという3つの問いが重要です。
Enhanced Visual SearchはAppleの広範な生成AIシステムであるApple Intelligenceとは別のものです。両者は技術的なアーキテクチャもプライバシーの取り組みも異なります。この区別は重要であり、後ほど詳しく説明します。
デバイスから送信されるもの: 「プライベート」の3つのレベル
ここは多くの記事が両方向で誤りを犯す部分です。アーキテクチャには意味的に異なる3つのレベルがあり、これらを混同すると適切な判断ができなくなります。
レベル1はローカルのみです。デバイスから何も送信されません。ファイルは手元のハードウェア上で処理・保存されます。サーバーもネットワークリクエストもありません。これがゼロ知識暗号化が意味するものです。
レベル2はデバイス外で暗号化されるモデルで、Enhanced Visual Searchはこれに該当します。写真に関するデータがデバイスを出ますが、送信前に保護されます。その保護は多くの記事が示唆するより高度なものです。
レベル3はプライバシー保証付きのクラウド処理、つまりApple IntelligenceのPrivate Cloud Computeです。リクエストはAppleのサーバーインフラで処理されますが、データが保存されずAppleが読み取れないことがアーキテクチャレベルで保証されています。EVSとは異なるシステムであり、後ほど説明します。
Enhanced Visual Searchの正確なメカニズムは、Appleが2024年10月24日に公開したML Researchブログによると次のとおりです。まず、デバイス上の機械学習モデルが写真を調べ、ランドマークが含まれている可能性のある領域を特定します。各領域について、デバイスはベクター埋め込みを生成します。これは写真そのものではなく、視覚的なパターンの数値的なフィンガープリントです。この埋め込みは準同型暗号化(BFVスキーム)で暗号化されます。準同型暗号化とは、Appleのサーバーが復号することなく暗号化されたデータに対して計算を実行できることを意味します。サーバーはあなたのクエリに対する鍵を保持しません。
暗号化されたクエリは、サードパーティが運営するOblivious HTTP(OHTTP)リレーを経由してAppleのサーバーに送られます。リレーはリクエストがAppleに到達する前にIPアドレスを除去するため、Appleはどのクエリもあなたのデバイスやアカウントに紐付けることができません。実際のリクエストをさらに隠すために、デバイスは偽のダミークエリも一緒に送信します。サーバーはどれが本物かを区別できません。サーバーは暗号化された結果を返し、デバイスがローカルで復号します。サーバーはすべてを破棄します。
写真そのものは送信されません。ピクセルも送信されません。送信されるのは1枚の写真の1つの領域の暗号化された数学的表現であり、Appleはそれを読み取ることができません。これは本物の高度な仕組みです。そして、これがデフォルトで有効になっているという点は別の問題です。
暗号化は本物だが、オプトインではなかった
Enhanced Visual Searchへの技術的な異議は、Appleが裏口を作ったというものではありません。異議は、Appleがこれをデフォルトとして出荷し、2024年10月に数億台のスマートフォンで有効化し、2024年12月末にプライバシー研究者が気付くまで意味ある通知を何も提供しなかったことです。
準同型暗号化、差分プライバシー、OHTTPリレーの組み合わせは本物であり、文書化されており、ほとんどのクラウドプライバシー実装より厳密です。Appleはその背景にある技術論文を公開しています。同意の議論を始める前に、暗号化技術は認められる必要があります。
しかし、印象的な暗号化とインフォームドコンセントは別のことです。ほとんどのユーザーはデフォルトを変更する設定を見つけることはないでしょう。ほとんどのユーザーは、機能がすでに動作していた後になるまで、その存在を知りませんでした。そして、この機能はiCloudを使っているかどうかに関係なく、iCloud内の写真だけでなくデバイス上のすべての写真を処理します。クラウドサービスを信頼していなくても影響を受けます。
プライバシーポリシーではこれに名前があります。オプトインではなくオプトアウトです。実際の結果として、ほとんどの人にとってデフォルトがほぼ常に最終的な状態となります。
2025年1月の発見
プライバシーをめぐる議論は2024年12月末から2025年1月初頭にかけて公に浮上し、開発者やセキュリティ研究者が自分のデバイスで機能がすでに動作していることを発見しました。
2025年1月1日、Michael Tsaiがこの問題を公に記録しました。2025年1月3日、The Registerがこれを取り上げました。開発者のJeff Johnsonは問題を明確に述べました。「AppleのEnhanced Visual Searchへの私の異議は、ほとんどのユーザーには評価が難しい技術的な詳細そのものではなく、Appleが私の手から選択肢を奪い、オンラインサービスをデフォルトで有効化したという事実です。」
ジョンズ・ホプキンス大学の暗号学者Matthew Greenはこう述べました。「大晦日の2日前にサービスのことを知り、それがすでに自分のスマートフォンで有効になっていると分かるのは非常に不満です。」
どちらの異議も暗号化を否定するものではありません。両方とも同じことに異議を唱えています。決定があなたに代わってなされたという点です。これがコンセントの議論のもっとも単純な形です。
Apple Intelligence対Enhanced Visual Search: 2つの異なるシステム
これらはほとんどの記事で混同されています。動作方法もプライバシーへのアプローチも異なります。
Enhanced Visual Searchは、独自のスタンドアロンプライバシーアーキテクチャを持つ写真アプリの機能です。準同型暗号化、差分プライバシー、OHTTPリレーを備えています。Appleは2024年10月に技術論文を公開しました。Apple Intelligenceのマーケティングの傘からは独立しています。
Apple Intelligenceは、Appleの生成AIシステムのブランド名です。文章作成ツール、要約、Smart Reply、画像生成、Siriの強化が含まれます。より簡単なタスクには、デバイス上でデータを完全に処理するオンデバイスモデルを使用し、ネットワークリクエストは発生しません。より多くの計算能力が必要なタスクにはPrivate Cloud Computeを使用します。
Private Cloud ComputeはiPhoneのSecure Enclaveと同様のハードウェア保護を備えたAppleシリコンサーバーを使用します。Appleはステートレス処理を主張しており、リクエストは処理後に破棄され保存されない、またApple自身のエンジニアも処理中のデータにアクセスできないとしています。このシステムは公開された透明性ログを通じてセキュリティ研究者が独立して検証できるよう設計されています。これらは重要なコミットメントであり、従来のクラウドサービスとはアーキテクチャ上異なります。
しかしPrivate Cloud ComputeはレベルI1ではなくレベル3です。データはデバイスを離れます。Appleが制御するハードウェアで処理されます。そのためのAppleのプライバシーへの約束はクラウドシステムとしては強固です。ローカルのみの処理と同等ではありません。
Apple Intelligenceはメモリを作成したり写真についての質問に答えたりするデバイス上のタスクのためにフォトライブラリにアクセスできます。その処理はデバイス上に留まります。インテリジェンスエンジンに関するAppleの法的プライバシーページには、Private Cloud Computeに送信されたデータはAppleには保存されずアクセス不可であり、コンテンツではなく最小限のメタデータのみが収集されると記載されています。Apple IntelligenceがしないことはAIモデルのトレーニング用に生の写真を送信することです。AppleのPhotosの法的プライバシーページには次のように記されています。「Appleはあなたの写真やビデオにアクセスせず、研究開発にも使用しません。」
Enhanced Visual Searchをオフにする方法
これらの手順はAppleの公式サポート記事(KB 122033)と複数のサードパーティソースに基づいて確認されています。以下のパスはiOS 18およびiOS 18.1で確認されています。Appleは設定を定期的に再編成します。iOS 19以降を使用していて設定のトップレベルに「アプリ」が見当たらない場合は、設定の検索バーで「Enhanced Visual Search」を検索してください。
iPhoneまたはiPadの場合: 設定を開き、「アプリ」をタップし、「写真」をタップして、一番下までスクロールし、Enhanced Visual Searchをオフにします。
Macの場合: 写真アプリを開き、「写真」から「設定」(またはCommandとカンマを押す)に進み、「一般」をクリックして、Enhanced Visual Searchのチェックを外します。
オフにすると今後のクエリは停止します。Appleのサーバーにすでに送信されたデータは削除されません。Appleのポリシーでは処理後にデータは破棄されるとしていますが、この主張は独立して検証することができません。
この記事の公開時点では、Enhanced Visual Searchは現在のiOSバージョンでも2024年10月のリリース時の動作と一致してデフォルトでオンになっていると考えられます。2026年の一次資料でそのデフォルトの変更は確認されていません。デバイスの写真設定を確認してください。
Vaultaireの位置づけ
どのプライバシーモデルが必要かという問いは、結局のところ機能ではなくアーキテクチャの問題です。この記事は具体的な区別を提起しています。あなたが実際に必要とする保護のカテゴリはどれですか?
もし懸念がサードパーティがAppleのサーバーを侵害してあなたの写真と身元を関連付けるかもしれないというものであれば、Enhanced Visual Searchのアーキテクチャはそれに直接対処しています。暗号化された埋め込み、OHTTPリレー、IPリンクなし。設計が無力化しようとするリスクモデルは意味があります。暗号化は本物です。
もし懸念が写真に関するあなたのデータが全くデバイスから出ないことであれば、機密ファイルを保持しているから、国境を越えるから、どの企業にもどのサーバーでも写真についての決定を下してほしくないからというものであれば、そのモデルはあなたが必要とするものを提供しません。
Vaultaireのアーキテクチャはレベル1に位置します。パターンベースの暗号化で暗号化されたファイルはデバイス上に留まります。アカウントも、サーバーも、ネットワークリクエストもありません。パターンはAES-256-GCM鍵を導出し、保存されることはありません。サーバーには暗号化する、関連付ける、または侵害するものが何もありません。オプションのiCloudバックアップはスマートフォンを離れる前に暗号化され、私たちはその鍵を保持しません。「写真に関するデータはデバイスから出ますか?」という問いへの答えが「いいえ」でなければならない脅威モデルに対しては、ローカルのみの処理だけがその問いに答えられるアーキテクチャです。
開示: 私たちはVaultaireを作っています。それがこの記事の結論に影響しています。批判的に読んでください。すべての技術的主張には出典があります。
関連記事:
- iCloudの写真はエンドツーエンドで暗号化されているか?
- ゼロ知識暗号化の解説
- クラウド写真ストレージのプライバシーポリシーが実際に言っていること
- 写真保管アプリは安全か?
- パターンベースの暗号化: あなたのパターンが鍵
参考資料
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
よくある質問
Apple Intelligenceは私の写真をスキャンするのですか?
Apple Intelligenceはメモリを作成したり写真についての質問に答えたりするデバイス上のタスクのためにフォトライブラリにアクセスできます。その処理はデバイス上に留まります。計算集約型のリクエストについては、一部のデータがPrivate Cloud Computeに送られ、Appleのドキュメントによれば保存されずに処理されます。別途、iOS 18.1以降から有効になっている写真アプリの機能であるEnhanced Visual Searchが、ランドマークを識別するためにデフォルトで写真に関する暗号化されたデータをAppleのサーバーに送信します。これらは2つの異なるシステムです。
Enhanced Visual Searchは実際の写真をAppleに送信していますか?
いいえ。Enhanced Visual Searchは写真そのものやピクセルではなく、写真内のランドマーク領域の数学的表現である暗号化されたベクター埋め込みを送信します。埋め込みはデバイスを離れる前に準同型暗号化で保護されます。Appleのサーバーはそれを復号することなく処理します。IPアドレスはサードパーティが運営するOHTTPリレーで隠されます。Appleは受け取ったデータから写真を再構築することはできません。
Enhanced Visual Searchが実際にAppleに送信するものは何ですか?
暗号化されたベクター埋め込みを送信します。これは写真内の潜在的なランドマーク領域の数値的なフィンガープリントです。埋め込みはデバイスを離れる前にBFV準同型暗号化スキームで暗号化されます。サーバーが本物を特定できないように、ダミークエリも一緒に送信されます。IPアドレスはリクエストがAppleに到達する前にOHTTPリレーによって除去されます。写真そのものとピクセルは送信されません。
Enhanced Visual Searchをオフにするにはどうすればいいですか?
iPhoneまたはiPadの場合: 設定を開き、「アプリ」をタップし、「写真」をタップして、一番下までスクロールし、Enhanced Visual Searchをオフにします。Macの場合: 写真を開き、「写真」から「設定」に進み、「一般」をクリックしてEnhanced Visual Searchのチェックを外します。このパスはiOS 18およびiOS 18.1で確認されています。新しいiOSバージョンで見つからない場合は、設定の検索バーで「Enhanced Visual Search」を検索してください。
Apple Intelligenceはプライベートですか?
Apple Intelligenceはほとんどのタスクにオンデバイスモデルを使用するため、それらのリクエストではデータがデバイスを離れません。複雑なタスクにはPrivate Cloud Computeを使用し、Appleはステートレス処理とデータ保存なしを主張しています。PCCはセキュリティ研究者が独立して検証できるよう設計されています。これらはクラウドシステムとしては強固な保証です。ほとんどのクラウドサービスより強固です。データがデバイスを全く離れないローカルのみの処理と同等ではありません。
AppleはAIのトレーニングに私の写真を使用しますか?
AppleのPhotosに関する法的プライバシーページには次のように記されています。「Appleはあなたの写真やビデオにアクセスせず、研究開発にも使用しません。」これは写真アプリとApple Intelligenceの両方に適用されます。Enhanced Visual Searchが送信する暗号化された埋め込みは、Appleが保持せず復元もできない鍵で暗号化されているため、トレーニングに使用することはできません。
準同型暗号化とは何ですか? なぜここで重要なのですか?
準同型暗号化は、サーバーが復号することなく暗号化されたデータに対して計算を実行できる暗号化手法です。Enhanced Visual Searchでは、デバイスが送信前にベクター埋め込みを暗号化します。Appleのサーバーはそれをランドマークデータベースと照合し、暗号化された結果を返します。復号されていないクエリを見ることは一切ありません。これは標準的な転送中の暗号化よりも厳密です。サーバーが処理しているデータを本当に読み取ることができないからです。