แอปเปิลชี้แจงระบบสแกนภาพ ต้องยืนยันว่าเป็นภาพโป๊เด็กจากหลายชาติ, ให้ผู้ตรวจยืนยันว่าไม่ตรวจข้อมูลอื่น

By: lew

on 14 August 2021 - 21:09 Tags:

Topics:

Apple

Privacy

แอปเปิลเพิ่มเอกสารชี้แจงจุดที่อาจจะถูกโจมตีได้ของระบบสแกนภาพอนาจารเด็กหรือ CSAM หลังจาก Craig Federighi เดินสายให้สัมภาษณ์ และยอมรับว่ามีกระแสตีกลับ โดยเอกสารระบุถึงเงื่อนไขการออกแบบของแอปเปิล

เงื่อนไขที่แอปเปิลพูดถึงในเอกสารฉบับใหม่ ระบุว่าค่าแฮชที่แอปเปิลจะยอมรับ ต้องเป็นค่าแฮชที่ตรงกันจากองค์กรคุ้มครองเด็กสององค์กรที่อยู่ภายใต้คนละรัฐบาลกัน (separate sovereign jurisdictions) เงื่อนไขนี้ไม่ปรากฎอยู่ใน เอกสารด้านเทคนิคฉบับแรก ที่แอปเปิลเปิดเผยออกมาที่ระบุเพียงว่าค่าแฮชจะมาจาก NCMEC และองค์กรคุ้มครองเด็กอื่นๆ

กระบวนการอัพเดตฐานข้อมูลค่าแฮชนี้จะต้องอัพเดตผ่านการอัพเดตระบบปฎิบัติการที่ตรงกันทั้งโลก จะไม่มีการอัพเดตเฉพาะตัวฐานข้อมูลเปล่าๆ และไม่สามารถอัพเดตฐานข้อมูลบนเครื่องผู้ใช้รายคน แอปเปิลจะแสดงค่า root hash ของฐานข้อมูลบนเว็บไซต์ และแสดงในเครื่องของผู้ใช้เอง

สำหรับประสิทธิภาพของตัวสแกน NeuralHash แอปเปิลสแกนภาพทั้งจากฐานข้อมูลของ NCMEC กับภาพที่ไม่เกี่ยวข้อง 100 ล้านภาพ พบภาพถูกแจ้งเตือนอย่างผิดๆ เพียง 3 ภาพ และเมื่อทดสอบกับภาพโป๊อื่นๆ อีก 500,000 ภาพก็ไม่พบภาพถูกแจ้งเตือนเลย โดยแอปเปิลยืนยันว่า NeuralHash ไม่ได้พยายามจับลักษณะภาพใดเป็นพิเศษ เช่น ลักษณะใบหน้า นอกจากนี้แอปเปิลยังป้องกันการแจ้งเตือนอย่างผิดๆ ด้วยการตั้งค่าว่าต้องพบภาพในฐานข้อมูลถึง 30 ภาพจึงแจ้งเตือน (ข้อมูลนี้เปิดเผยครั้งแรกหลัง Craig Federighi พบสื่อ โดยตอนให้สัมภาษณ์เขาพูดเพียงว่า "ประมาณ 30 ภาพ" แต่เอกสารยืนยันภายหลังว่าฐานข้อมูลแรกจะใช้เกณฑ์ 30 ภาพ) เกณฑ์นี้จะเปลี่ยนไปได้ในอนาคต และแอปเปิลจะแสดงข้อมูลคู่กับค่า root hash

แอปเปิลจะไม่มีฐานข้อมูลภาพ CSAM ที่องค์กรคุ้มครองเด็กส่งมาให้ อย่างไรก็ตามเมื่อผู้ใช้มีภาพที่ถูกแจ้งเตือนครบเกณฑ์ เจ้าหน้าที่ของแอปเปิลจะเห็นภาพที่ถูกแจ้งเตือนและตรวจสอบอีกครั้งว่าเป็นภาพที่เข้าข่าย CSAM จริง แนวทางนี้ป้องกันการสอดไส้ค่าแฮชของข้อมูลที่ไม่เกี่ยวข้องเข้าไปในฐานข้อมูล และแอปเปิลจะให้ผู้ตรวจภายนอก (third party auditor) ยืนยันว่าทำตามกระบวนการที่วางไว้ทั้งหมดจริง

ที่มา - Apple

Hiring! บริษัทที่น่าสนใจ

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Comments

By: schanon

on 14 August 2021 - 21:17 #1219578

มันผิดตั้งแต่หลักการแล้ว "พวกเธอทุกคนที่ใช้ไอโฟน อาจเป็นอาชญากร" ฉันจะตรวจสอบพวกเธอ และจะแจ้งหน่วยงานอื่นให้ทราบด้วยถ้าตรวจสอบพบ ประเด็นมันอยู่แค่นี้ แอปเปิลมองว่าลูกค้าตัวเองว่าอาจเป็นอาชญากร แล้วตั้งตัวเป็นตำรวจมาล้วงข้อมูลเจ้าของโทรศัพท์ ใช่หน้าที่ไหม? มันไม่ใช่แค่ละเมิดสิทธิส่วนบุคคล แต่เป็นการไม่ให้เกียรติลูกค้าอย่างร้ายแรงที่สุด น่าเกลียด ...น่าเกลียดมาก

By: paween_a

on 14 August 2021 - 21:29 #1219579 Reply to:1219578

มันเป็นแนวคิดดั้งเดิมของ Apple ตั้งแต่แรกแล้วล่ะนะ ลูกค้ายังไม่รู้ตัวหรอกว่าอะไรคือสิ่งที่เขาต้องการจริง ๆ Apple คนนี้นี่แหละจะเป็นคนเสนอแนวทางที่ถูกต้องเอง ทุกคนจงไว้ใจและใข้งานงานอย่างไว้วางใจ

By: zerost

on 15 August 2021 - 01:19 #1219599 Reply to:1219579

ขอให้เธอจงไว้ใจ้และศ... อุ๊บ?!?!

By: checkmate95

on 14 August 2021 - 22:56 #1219585

ถ้าดึงดันจะทำก็ขอให้โชคดี

By: Witna

on 14 August 2021 - 23:17 #1219588

ไปเอาภาพที่ไหนมาทดสอบ !!!

By: mr_tawan

on 15 August 2021 - 11:51 #1219628 Reply to:1219588

หน่วยงานรัฐ

9tawan.net บล็อกส่วนตัวฮับ

By: MrThursday

on 14 August 2021 - 23:25 #1219590

ไม่เอาได้ไหม ละเมิดมาก ละเมิดสิทธิส่วนบุคคลหน่ะ ยุ่งเยอะเกินไปแล้ว ถ้ามาจริงคงขนข้อมูลออกจาก cloud เพราะเจ้าอื่นคงตามๆกันมา

By: i3i4i5

on 14 August 2021 - 23:51 #1219593 Reply to:1219590

ถ้าบน Cloud มีครบทุกเจ้าอยู่แล้วครับ
อย่าง iCloud ก็มีมาเกินปีแล้ว https://www.telegraph.co.uk/technology/2020/01/08/apple-scans-icloud-photos-check-child-abuse/
อันนี้เหมือนเป็น"การพัฒนาร่าง" จากตอนแรกจะไปห้างก็โดนตรวจอาวุธที่ห้าง(อันนี้เข้าใจได้) ตอนนี้กลายเป็นพอกำลังจะไปห้างจะโดนตรวจอาวุธจากในบ้านก่อน(ส่วนอันนี้???)

By: ppJr

on 14 August 2021 - 23:52 #1219594 Reply to:1219593

สักพักก็จะพัฒนาเป็นอยากตรวจเมื่อใหร่ก็ตรวจ

By: MrThursday

on 15 August 2021 - 02:19 #1219600 Reply to:1219593

ผมกำลังจะบอกว่ามันเริ่มขยับเข้ามาใกล้ตัวมากขึ้น สะท้อนให้เห็นว่าผู้ให้บริการเริ่มเร่งฝีก้าวเข้ามามากขึ้น เอาจริงเอาจัง ทำให้เห็นว่ามันก็ไม่ได้ยากเกินไปที่จะทำได้ แล้วใครจะควบคุม ผู้ควบคุมเชื่อถือได้แค่ไหน ตรวจสอบได้หรือเปล่า ใครเลือกมา คำถามคือวันไหนจะเปลี่ยนจากรูปผู้เยาว์เป็นอย่างอื่น ก็ง่ายนิดเดียว เพราะวิธีการทำมันไม่ได้ต่างกันมาก เผลอๆง่ายกว่าด้วยซ้ำ ปูทางไว้หมดแล้ว แต่ไหนแต่ไรเรามี พื้นที่จัดเก็บข้อมูลส่วนตัวอยู่ในคอมพิวเตอร์แบบ physical จะเก็บอะไรก็ได้ ตำรวจไม่มาค้นทุกบ้านอยู่แล้ว แต่สมัยนี่คือมันค้นง่ายมาก แต่ควรทำไหม นั่นแหละคำตอบ logic เดียวกัน ถ้าเช่าที่ดินอยู่ เจ้าของที่ดินต้องมาค้นบ้านคนเช่าตลอดเวลาหรือเปล่า ทุกคนโดนหมายหัวว่าครอบครองภาพอนาจารเด็ก ต้องโดนค้นทุกคน ผมมองว่าการทำแบบนี้ไม่ใช่ทางออกที่ดีในการแก้ปัญหา

By: i3i4i5

on 15 August 2021 - 17:29 #1219677 Reply to:1219600

ผมเห็นด้วยกับคุณนั่นแหละครับ เรื่องแบบนี้มันไม่ควรหรอกครับ คำว่าตำรวจกับโจรหรือรัฐบาลกับผู้ก่อการร้ายมันไม่ได้ตรงข้ามกัน คุณสามารถเป็นได้ทั้ง 2 อย่างพร้อมกัน

แต่เดียวนี้พวก selfhosted พัฒนาขึ้นมากแล้วครับ พวก cloud ก็มี open source ที่ฟังชั่นที่ใช้งานประจำครบหมดแล้วครับ

By: stickyficky on 14 August 2021 - 23:52 #1219595

ประเด็นคือทำไมต้องติดตั้งระบบสแกนบนเครื่อง ไปสแกนบน cloud เหมือนเจ้าอื่นมันจะเป็นอะไรหรือ ไม่ว่าจะนั่งคิดนอนคิดท่าไหนผมก็ไม่เห็นว่ามันจะ private กว่าสแกนบน cloud ตรงไหนเลย

By: iqsk131 on 15 August 2021 - 01:07 #1219598 Reply to:1219595

เพราะ Apple เตรียมจะขยายไปแสกนต่อระบบอื่นด้วยครับ (ไม่งั้นมันไม่มีประโยชน์เลย)

ซึ่งการทำระบบแสกนแบบนี้มันทำให้เอาไปใช้ต่อในแอปอื่นๆได้ง่ายกว่า ทั้งแอปของตัวเอง รวมถึงให้แอปอื่นๆใช้ได้ ตามข่าวนี้ ด้วยครับ

By: stickyficky on 15 August 2021 - 07:10 #1219605 Reply to:1219598

ข่าวนั้นผมก็อ่านแล้วครับ เหตุผลที่บอกว่ามันง่ายกว่าที่จะเอาไปต่อยอดให้แอพอื่นๆใช้งานได้ด้วยนั้น เอามาใช้ตอบคำถามของผมไม่ได้นะครับ เพราะcloud serviceใหญ่ๆทุกเจ้าสามารถใช้งานร่วมกับthird party appอื่นๆได้เหมือนกันโดยที่ไม่ต้องมีระบบสแกนไฟล์บนตัวเครื่อง แล้วก็ป้องกันCSAMได้เหมือนๆกันแค่เพียงสแกนไฟล์ที่อยู่บนคลาวด์

By: iqsk131 on 15 August 2021 - 09:11 #1219613 Reply to:1219605

แอปอื่นที่ผมว่ามันไม่ได้จำกัดแค่ Cloud Service ไงครับ

By: stickyficky on 15 August 2021 - 14:39 #1219658 Reply to:1219613

ระบบ CSAM มันอยู่ใน pipeline ของการอัพโหลดไฟล์ขึ้น Cloud เฉยๆนะครับ เอาไปใช้กรณีอื่นไม่ได้ครับ ถ้าเอาไปใช้สแกนอย่างอื่นนอกเหนือจากการอัพโหลดไฟล์ได้ด้วย อันนั้นหนักเลยครับ Apple จะยิ่งเจอแรงต้านหนักยิ่งกว่าที่เจอตอนนี้อีก

By: ZeaBiscuit

on 15 August 2021 - 17:03 #1219672 Reply to:1219658

ปัญหาคือเราไม่มีทางรู้เลยครับว่าจะเป็นแบบที่อ้างไปตลอดหรือเปล่า ?วันไหนโดนทางการจีนบีบขึ้นมาว่าต้องหา "Hash" อันนี้มาให้ คิดว่า Apple จะปฎิเสธหรือเปล่า ? ขนาดไปตั้ง Server ในจีนเพื่อเอาใจจีนยังทำมาแล้ว

ในทางกลับกับ Google ที่ว่าขายข้อมูลลูกค้า ยังไม่ทำถึงขนาดนี้เลย

แต่ก็ตามสไตล์ Apple แหละครับ เราคิดมาแล้วว่าดี ลูกค้าต้องใช้แบบนี้ เป็นแบบนี้มาตลอด

By: iqsk131 on 15 August 2021 - 17:49 #1219680 Reply to:1219658

ผมมองว่าแก่นของระบบนี้มันคือการแสกนค่า Hash ของข้อมูลใดๆ เทียบกับชุดข้อมูล Hash ที่เตรียมไว้แค่นั้นเองครับ

ผมว่ามันง่ายมากเลยนะ ที่จะเอาไปประยุกต์กับระบบอื่นๆ ไม่ว่าจะแสกนรูป วิดิโอ ข้อความ ไฟล์ หรือข้อมูลต่างๆ และการจะเพิ่มฐานข้อมูลอื่นๆนอกจาก CSAM เอามาใช้แสกนก็ไม่ยากด้วย

ซึ่งการขยายระบบไปแอปอื่นๆ Apple ก็แค่อ้างเหตุผลแบบเดียวกันแค่นั้นเอง ถ้าครั้งนี้เราต้าน Apple ไว้ไม่ได้ ผมมองว่ายังไงครั้งต่อๆไปมันก็ยากที่ต้านได้ครับ

By: Kazu

on 15 August 2021 - 00:38 #1219596

ถ้าจะทำบนเครื่อง ก็ควรจะเข้ารหัสแล้วค่อยเก็บบนคลาว

By: tunnnnnn

on 15 August 2021 - 07:33 #1219607

Google ก็ scan แต่ Google ไม่พูดอะไร แค่นั่งอยู่หลังห้องเงียบๆ ดู Apple ถูกทำโทษ...

By: darkfaty

on 15 August 2021 - 09:55 #1219618 Reply to:1219607

มีหลักฐานมั้ยครับจะได้ช่วยด่า เพราะถ้ายิ่งแอบทำนี้ทัวร์ลงแน่ ๆ ครับ และมีสิทธิถูกฟ้องค่าปรับค่าเสียหาย ผมว่าน่าจะเป็นเงินมหาศาลเลยนะครับ

By: lew

on 15 August 2021 - 11:56 #1219631 Reply to:1219607

คลาวด์รายใหญ่สแกนมานานแล้วครับ และไม่ได้เงียบๆ ด้วย ไมโครซอฟท์ทำข่าวใหญ่โตอยู่หลายครั้ง

แต่เขา ไม่ได้เอาโปรแกรมไปรันบนเครื่องของลูกค้า

lewcpe.com , @wasonliw

By: tunnnnnn

on 15 August 2021 - 17:40 #1219678 Reply to:1219607

เข้าใจถึงความแตกต่างแล้วครับ

By: linfa on 15 August 2021 - 08:10 #1219609

Minority report นึกถึงหนังเรื่องนี้เลย

By: NoppawanConan

on 15 August 2021 - 08:14 #1219610

แล้วฉันเลือกอะไรได้ไหม... ก็ไม่มีทางให้เลือกเลย

ตอบไม่เคลียร์อีกตามเคย ระวังยอด Pixel 6 กับ Z Fold / Z Flip 3 จะพุ่งเอาเพราะหนีประชด Apple นะ

ปล. Z Fold ที่จองในไทยเริ่มมีบางสีบางรุ่นจองเต็มจำนวนแล้ว ถ้าไม่จองมาเพื่อ Resell คงเอามาใช้จริงเพื่อหนี Apple แหงๆ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: Nawahamke on 15 August 2021 - 08:48 #1219611

ควายเลยรอบนี้ แต่สาวกแอปเปิ้ลคงโลกสวยไม่เป็นไร สแกนได้ ชั้นยอม เพราะของชั้น แพงงงงงง

By: pepporony

on 15 August 2021 - 09:32 #1219615

NCMEC ที่รับเงินทุนจากรัฐบาล 555

By: Ximenez on 15 August 2021 - 09:35 #1219616

คะ..ใครจะเป็นคนยืนยันภาพครับ!

By: runnary

on 15 August 2021 - 10:21 #1219619

บังเอินถ่ายรูปตังเอง ตอนก่อนอาบน้ำ แล้วดันใช้ฟิลเตอร์หน้าเด็ก รูปจะโดนส่งไปให้พนักงานดูว่าอันนี้ใช่รูปเด็กรึเปล่า มันจะเป็นแบบนั้นใช่ไหม

By: pepporony

on 15 August 2021 - 13:55 #1219645 Reply to:1219619

ไม่ใช่ครับ

ในการสแกนก่อนอัพขึ้น iCloud เป็นการสแกนเทียบกับรูปจากฐานข้อมูล CSAM (มีรูป child porn ที่รวบรวมจากคดีอื่นๆ) ถ้าตรงเกิน threshold ที่ตั้งไว้ถึงมีคนมาดู ไม่ใช่สแกนแล้วบอกว่านี่เป็นภาพโป๊เด็กโดยไม่มีที่มา

ส่วนเรื่องการส่งรูปผ่าน iMessage ณ ตอนนี้คือสแกนเฉพาะ account ที่เป็นผู้เยาว์ใน family account ครับ

แต่ที่กังวลกันคือต่อไปอาจจะไม่แค่สแกนจาก CSAM อะไรแบบนี้

By: rainhawk

on 15 August 2021 - 10:46 #1219620

เปิดโอเพ่นฐานข้อมูล CSAM สิถึงฟังขึ้นหน่อย

By: missions

on 15 August 2021 - 21:41 #1219707 Reply to:1219620

เปิดไม่ได้สิครับ ถ้าเปิดภาพโป๊เด็กก็แพร่หลายกว่าเดิม

By: errin on 15 August 2021 - 11:10 #1219622

อย่างนี้มังกะหรือรูปอิลลัสต์ที่ดูสมจริงจะโดนด้วยมั้ยนะ

By: mr_tawan

on 15 August 2021 - 11:53 #1219629 Reply to:1219622

ในอนาคตผมว่าในประเทศที่เคี่ยวมาก ๆ อย่าง ออสเตรเลีย น่าจะขอด้วยครับ

9tawan.net บล็อกส่วนตัวฮับ

By: zerocool

on 15 August 2021 - 11:29 #1219625

มันรุกล้ำเกินไปนะ

That is the way things are.

By: Architec

on 15 August 2021 - 12:02 #1219632

ลาก่อน Tsubomi /เดี๋ยวนะ

สำหรับผมแล้ว เครื่องหน้าคงเป็นซัมซุงแล้วล่ะ

By: SomeThing

on 15 August 2021 - 13:12 #1219637

ฉลาดอยู่นะ ML ประมวลผลฝั่งเซิฟเวอร์หนักอยู่ ใช้พลังงานทั้งซีพียู สแกนบ่อยๆ ฮาร์ดดิสก์อายุการใช้งานสั้นอีก แถมใช้พลังงานไม่ใช่น้อยๆ และไม่ได้ทำให้กำไรเพิ่มขึ้น ค่าใช้จ่ายล้วนๆ อย่ากระนั้นเลย โยนภาระให้ลูกค้าดีกว่า แค่สแกนก่อนขึ้นใช้ซีพียูก็ของลูกค้า พลังงานก็ลูกค้า ดาต้าก็ลูกค้า เรา Win

By: Hoo

on 15 August 2021 - 18:22 #1219683 Reply to:1219637

เหตุผลผลักต้นทุนให้ลูกค้านี่ก็น่าคิดแฮะ

By: tom789

on 15 August 2021 - 15:13 #1219662

เหมือน เอเปิลจะบอกว่าดีแบบนั้นแบบนี้เลย และพยายามจะดันให้สุดๆไปเลย หาเหตุผลมามาตลอดก็ต้องดูกันยาวๆละ ถ้ากระแสต้านเยอะจะเป็นยังไง หรือผุ้ใช้ไม่โต้ตอบ ใช้ๆไปตามที่เอเปิลจัดมาให้

By: aomnaruk

on 15 August 2021 - 20:00 #1219693

เดี๋ยวมาทรงแบบนี้แน่ iOS 1X.Y (for china only)

"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.

By: karyonix on 15 August 2021 - 20:40 #1219697

โทรศัพท์คือเครื่องควบคุมผู้ใช้ ไม่ให้ทำผิดกฎที่ผู้ผลิตนำมาบังคับใช้ พลังงานในแบตเตอรี่มีไว้ให้ผู้ผลิตใช้จะให้เครื่องทำอะไรก็ได้ ผู้ใช้ไม่สามารถควบคุมเครื่องโทรศัพท์ให้ทำอะไรนอกเหนือจากที่ผู้ผลิตอนุญาต ติดตั้งโปรแกรมได้เฉพาะที่ผู้ผลิตอนุญาต

By: suriyan2538 on 15 August 2021 - 23:00 #1219715

บริษัทนี้ทำเหมือนกับเราขอใช้เครื่องเขาฟรีๆอ้างความปลอดภัย เพื่อมาลุกล้ำความเป็นส่วนตัวของลูกค้า โคตรแย่

By: mbaextra on 16 August 2021 - 10:43 #1219750

เอาแบบภาษาชาวบ้านได้มั้ย ตรูซื้อจ่ายตังให้เอ็งไปแล้ว เอ็งจะมายุ่งอะไรกะรูปในเครื่องตรูฟะ! (ทำหน้าโมโห)

By: pexza

on 16 August 2021 - 15:15 #1219780

ยังไงก็ไม่เชื่อว่าไม่สแกนอย่างอื่น ล้วงลูกก็ยอมรับมาเหอะ โกหกไปก็เท่านั้น หรือนรกของฝรั่งมันชิล ?