Apple

แอปเปิลเพิ่มเอกสารชี้แจงจุดที่อาจจะถูกโจมตีได้ของระบบสแกนภาพอนาจารเด็กหรือ CSAM หลังจาก Craig Federighi เดินสายให้สัมภาษณ์และยอมรับว่ามีกระแสตีกลับ โดยเอกสารระบุถึงเงื่อนไขการออกแบบของแอปเปิล

เงื่อนไขที่แอปเปิลพูดถึงในเอกสารฉบับใหม่ ระบุว่าค่าแฮชที่แอปเปิลจะยอมรับ ต้องเป็นค่าแฮชที่ตรงกันจากองค์กรคุ้มครองเด็กสององค์กรที่อยู่ภายใต้คนละรัฐบาลกัน (separate sovereign jurisdictions) เงื่อนไขนี้ไม่ปรากฎอยู่ในเอกสารด้านเทคนิคฉบับแรกที่แอปเปิลเปิดเผยออกมาที่ระบุเพียงว่าค่าแฮชจะมาจาก NCMEC และองค์กรคุ้มครองเด็กอื่นๆ

กระบวนการอัพเดตฐานข้อมูลค่าแฮชนี้จะต้องอัพเดตผ่านการอัพเดตระบบปฎิบัติการที่ตรงกันทั้งโลก จะไม่มีการอัพเดตเฉพาะตัวฐานข้อมูลเปล่าๆ และไม่สามารถอัพเดตฐานข้อมูลบนเครื่องผู้ใช้รายคน แอปเปิลจะแสดงค่า root hash ของฐานข้อมูลบนเว็บไซต์ และแสดงในเครื่องของผู้ใช้เอง

สำหรับประสิทธิภาพของตัวสแกน NeuralHash แอปเปิลสแกนภาพทั้งจากฐานข้อมูลของ NCMEC กับภาพที่ไม่เกี่ยวข้อง 100 ล้านภาพ พบภาพถูกแจ้งเตือนอย่างผิดๆ เพียง 3 ภาพ และเมื่อทดสอบกับภาพโป๊อื่นๆ อีก 500,000 ภาพก็ไม่พบภาพถูกแจ้งเตือนเลย โดยแอปเปิลยืนยันว่า NeuralHash ไม่ได้พยายามจับลักษณะภาพใดเป็นพิเศษ เช่น ลักษณะใบหน้า นอกจากนี้แอปเปิลยังป้องกันการแจ้งเตือนอย่างผิดๆ ด้วยการตั้งค่าว่าต้องพบภาพในฐานข้อมูลถึง 30 ภาพจึงแจ้งเตือน (ข้อมูลนี้เปิดเผยครั้งแรกหลัง Craig Federighi พบสื่อ โดยตอนให้สัมภาษณ์เขาพูดเพียงว่า "ประมาณ 30 ภาพ" แต่เอกสารยืนยันภายหลังว่าฐานข้อมูลแรกจะใช้เกณฑ์ 30 ภาพ) เกณฑ์นี้จะเปลี่ยนไปได้ในอนาคต และแอปเปิลจะแสดงข้อมูลคู่กับค่า root hash

แอปเปิลจะไม่มีฐานข้อมูลภาพ CSAM ที่องค์กรคุ้มครองเด็กส่งมาให้ อย่างไรก็ตามเมื่อผู้ใช้มีภาพที่ถูกแจ้งเตือนครบเกณฑ์ เจ้าหน้าที่ของแอปเปิลจะเห็นภาพที่ถูกแจ้งเตือนและตรวจสอบอีกครั้งว่าเป็นภาพที่เข้าข่าย CSAM จริง แนวทางนี้ป้องกันการสอดไส้ค่าแฮชของข้อมูลที่ไม่เกี่ยวข้องเข้าไปในฐานข้อมูล และแอปเปิลจะให้ผู้ตรวจภายนอก (third party auditor) ยืนยันว่าทำตามกระบวนการที่วางไว้ทั้งหมดจริง

ที่มา - Apple

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

มันผิดตั้งแต่หลักการแล้ว "พวกเธอทุกคนที่ใช้ไอโฟน อาจเป็นอาชญากร" ฉันจะตรวจสอบพวกเธอ และจะแจ้งหน่วยงานอื่นให้ทราบด้วยถ้าตรวจสอบพบ ประเด็นมันอยู่แค่นี้ แอปเปิลมองว่าลูกค้าตัวเองว่าอาจเป็นอาชญากร แล้วตั้งตัวเป็นตำรวจมาล้วงข้อมูลเจ้าของโทรศัพท์ ใช่หน้าที่ไหม? มันไม่ใช่แค่ละเมิดสิทธิส่วนบุคคล แต่เป็นการไม่ให้เกียรติลูกค้าอย่างร้ายแรงที่สุด น่าเกลียด ...น่าเกลียดมาก

มันเป็นแนวคิดดั้งเดิมของ Apple ตั้งแต่แรกแล้วล่ะนะ ลูกค้ายังไม่รู้ตัวหรอกว่าอะไรคือสิ่งที่เขาต้องการจริง ๆ Apple คนนี้นี่แหละจะเป็นคนเสนอแนวทางที่ถูกต้องเอง ทุกคนจงไว้ใจและใข้งานงานอย่างไว้วางใจ

ไม่เอาได้ไหม ละเมิดมาก ละเมิดสิทธิส่วนบุคคลหน่ะ ยุ่งเยอะเกินไปแล้ว ถ้ามาจริงคงขนข้อมูลออกจาก cloud เพราะเจ้าอื่นคงตามๆกันมา

ถ้าบน Cloud มีครบทุกเจ้าอยู่แล้วครับ
อย่าง iCloud ก็มีมาเกินปีแล้ว https://www.telegraph.co.uk/technology/2020/01/08/apple-scans-icloud-photos-check-child-abuse/
อันนี้เหมือนเป็น"การพัฒนาร่าง" จากตอนแรกจะไปห้างก็โดนตรวจอาวุธที่ห้าง(อันนี้เข้าใจได้) ตอนนี้กลายเป็นพอกำลังจะไปห้างจะโดนตรวจอาวุธจากในบ้านก่อน(ส่วนอันนี้???)

ผมกำลังจะบอกว่ามันเริ่มขยับเข้ามาใกล้ตัวมากขึ้น สะท้อนให้เห็นว่าผู้ให้บริการเริ่มเร่งฝีก้าวเข้ามามากขึ้น เอาจริงเอาจัง ทำให้เห็นว่ามันก็ไม่ได้ยากเกินไปที่จะทำได้ แล้วใครจะควบคุม ผู้ควบคุมเชื่อถือได้แค่ไหน ตรวจสอบได้หรือเปล่า ใครเลือกมา คำถามคือวันไหนจะเปลี่ยนจากรูปผู้เยาว์เป็นอย่างอื่น ก็ง่ายนิดเดียว เพราะวิธีการทำมันไม่ได้ต่างกันมาก เผลอๆง่ายกว่าด้วยซ้ำ ปูทางไว้หมดแล้ว แต่ไหนแต่ไรเรามี พื้นที่จัดเก็บข้อมูลส่วนตัวอยู่ในคอมพิวเตอร์แบบ physical จะเก็บอะไรก็ได้ ตำรวจไม่มาค้นทุกบ้านอยู่แล้ว แต่สมัยนี่คือมันค้นง่ายมาก แต่ควรทำไหม นั่นแหละคำตอบ logic เดียวกัน ถ้าเช่าที่ดินอยู่ เจ้าของที่ดินต้องมาค้นบ้านคนเช่าตลอดเวลาหรือเปล่า ทุกคนโดนหมายหัวว่าครอบครองภาพอนาจารเด็ก ต้องโดนค้นทุกคน ผมมองว่าการทำแบบนี้ไม่ใช่ทางออกที่ดีในการแก้ปัญหา

ผมเห็นด้วยกับคุณนั่นแหละครับ เรื่องแบบนี้มันไม่ควรหรอกครับ คำว่าตำรวจกับโจรหรือรัฐบาลกับผู้ก่อการร้ายมันไม่ได้ตรงข้ามกัน คุณสามารถเป็นได้ทั้ง 2 อย่างพร้อมกัน

แต่เดียวนี้พวก selfhosted พัฒนาขึ้นมากแล้วครับ พวก cloud ก็มี open source ที่ฟังชั่นที่ใช้งานประจำครบหมดแล้วครับ

ประเด็น​คือ​ทำไมต้องติดตั้งระบบสแกนบนเครื่อง ไปสแกนบน cloud เหมือนเจ้าอื่นมันจะเป็นอะไรหรือ ไม่ว่าจะนั่งคิดนอนคิดท่าไหนผมก็ไม่เห็น​ว่า​มัน​จะ​ private กว่าสแกนบน cloud ตรงไหนเลย

เพราะ Apple เตรียมจะขยายไปแสกนต่อระบบอื่นด้วยครับ (ไม่งั้นมันไม่มีประโยชน์เลย)

ซึ่งการทำระบบแสกนแบบนี้มันทำให้เอาไปใช้ต่อในแอปอื่นๆได้ง่ายกว่า ทั้งแอปของตัวเอง รวมถึงให้แอปอื่นๆใช้ได้ตามข่าวนี้ด้วยครับ

ข่าวนั้นผมก็อ่านแล้วครับ เหตุผลที่บอกว่ามันง่ายกว่าที่จะเอาไปต่อยอดให้แอพอื่นๆใช้งานได้ด้วยนั้น เอามาใช้ตอบคำถามของผมไม่ได้นะครับ เพราะcloud serviceใหญ่ๆทุกเจ้าสามารถใช้งานร่วมกับthird party appอื่นๆได้เหมือนกันโดยที่ไม่ต้องมีระบบสแกนไฟล์บนตัวเครื่อง แล้วก็ป้องกันCSAMได้เหมือนๆก​ันแค่เพียงสแกนไฟล์ที่อยู่บนคลาวด์

ระบบ CSAM มันอยู่ใน pipeline ของการอัพโหลดไฟล์ขึ้น Cloud เฉยๆนะครับ เอาไปใช้กรณีอื่นไม่ได้ครับ ถ้าเอาไปใช้สแกนอย่างอื่นนอกเหนือจากการอัพโหลดไฟล์ได้ด้วย อันนั้นหนักเลยครับ Apple จะยิ่งเจอแรงต้านหนักยิ่งกว่าที่เจอตอนนี้อีก

ปัญหาคือเราไม่มีทางรู้เลยครับว่าจะเป็นแบบที่อ้างไปตลอดหรือเปล่า ?
วันไหนโดนทางการจีนบีบขึ้นมาว่าต้องหา "Hash" อันนี้มาให้ คิดว่า Apple จะปฎิเสธหรือเปล่า ? ขนาดไปตั้ง Server ในจีนเพื่อเอาใจจีนยังทำมาแล้ว

ในทางกลับกับ Google ที่ว่าขายข้อมูลลูกค้า ยังไม่ทำถึงขนาดนี้เลย

แต่ก็ตามสไตล์ Apple แหละครับ เราคิดมาแล้วว่าดี ลูกค้าต้องใช้แบบนี้ เป็นแบบนี้มาตลอด

ผมมองว่าแก่นของระบบนี้มันคือการแสกนค่า Hash ของข้อมูลใดๆ เทียบกับชุดข้อมูล Hash ที่เตรียมไว้แค่นั้นเองครับ

ผมว่ามันง่ายมากเลยนะ ที่จะเอาไปประยุกต์กับระบบอื่นๆ ไม่ว่าจะแสกนรูป วิดิโอ ข้อความ ไฟล์ หรือข้อมูลต่างๆ และการจะเพิ่มฐานข้อมูลอื่นๆนอกจาก CSAM เอามาใช้แสกนก็ไม่ยากด้วย

ซึ่งการขยายระบบไปแอปอื่นๆ Apple ก็แค่อ้างเหตุผลแบบเดียวกันแค่นั้นเอง ถ้าครั้งนี้เราต้าน Apple ไว้ไม่ได้ ผมมองว่ายังไงครั้งต่อๆไปมันก็ยากที่ต้านได้ครับ

Google ก็ scan แต่ Google ไม่พูดอะไร แค่นั่งอยู่หลังห้องเงียบๆ ดู Apple ถูกทำโทษ...

มีหลักฐานมั้ยครับจะได้ช่วยด่า เพราะถ้ายิ่งแอบทำนี้ทัวร์ลงแน่ ๆ ครับ และมีสิทธิถูกฟ้องค่าปรับค่าเสียหาย ผมว่าน่าจะเป็นเงินมหาศาลเลยนะครับ

คลาวด์รายใหญ่สแกนมานานแล้วครับ และไม่ได้เงียบๆ ด้วย ไมโครซอฟท์ทำข่าวใหญ่โตอยู่หลายครั้ง

แต่เขาไม่ได้เอาโปรแกรมไปรันบนเครื่องของลูกค้า

แล้วฉันเลือกอะไรได้ไหม... ก็ไม่มีทางให้เลือกเลย

ตอบไม่เคลียร์อีกตามเคย ระวังยอด Pixel 6 กับ Z Fold / Z Flip 3 จะพุ่งเอาเพราะหนีประชด Apple นะ

ปล. Z Fold ที่จองในไทยเริ่มมีบางสีบางรุ่นจองเต็มจำนวนแล้ว ถ้าไม่จองมาเพื่อ Resell คงเอามาใช้จริงเพื่อหนี Apple แหงๆ

Nawahamke Sun, 15/08/2021 - 08:48

ควายเลยรอบนี้ แต่สาวกแอปเปิ้ลคงโลกสวยไม่เป็นไร สแกนได้ ชั้นยอม เพราะของชั้น แพงงงงงง

บังเอินถ่ายรูปตังเอง ตอนก่อนอาบน้ำ แล้วดันใช้ฟิลเตอร์หน้าเด็ก รูปจะโดนส่งไปให้พนักงานดูว่าอันนี้ใช่รูปเด็กรึเปล่า มันจะเป็นแบบนั้นใช่ไหม

ไม่ใช่ครับ

ในการสแกนก่อนอัพขึ้น iCloud เป็นการสแกนเทียบกับรูปจากฐานข้อมูล CSAM (มีรูป child porn ที่รวบรวมจากคดีอื่นๆ) ถ้าตรงเกิน threshold ที่ตั้งไว้ถึงมีคนมาดู ไม่ใช่สแกนแล้วบอกว่านี่เป็นภาพโป๊เด็กโดยไม่มีที่มา

ส่วนเรื่องการส่งรูปผ่าน iMessage ณ ตอนนี้คือสแกนเฉพาะ account ที่เป็นผู้เยาว์ใน family account ครับ

แต่ที่กังวลกันคือต่อไปอาจจะไม่แค่สแกนจาก CSAM อะไรแบบนี้

ฉลาดอยู่นะ ML ประมวลผลฝั่งเซิฟเวอร์หนักอยู่ ใช้พลังงานทั้งซีพียู สแกนบ่อยๆ ฮาร์ดดิสก์อายุการใช้งานสั้นอีก แถมใช้พลังงานไม่ใช่น้อยๆ และไม่ได้ทำให้กำไรเพิ่มขึ้น ค่าใช้จ่ายล้วนๆ อย่ากระนั้นเลย โยนภาระให้ลูกค้าดีกว่า แค่สแกนก่อนขึ้นใช้ซีพียูก็ของลูกค้า พลังงานก็ลูกค้า ดาต้าก็ลูกค้า เรา Win

tom789 Sun, 15/08/2021 - 15:13

เหมือน เอเปิลจะบอกว่าดีแบบนั้นแบบนี้เลย และพยายามจะดันให้สุดๆไปเลย หาเหตุผลมามาตลอด
ก็ต้องดูกันยาวๆละ ถ้ากระแสต้านเยอะจะเป็นยังไง หรือผุ้ใช้ไม่โต้ตอบ ใช้ๆไปตามที่เอเปิลจัดมาให้

โทรศัพท์คือเครื่องควบคุมผู้ใช้ ไม่ให้ทำผิดกฎที่ผู้ผลิตนำมาบังคับใช้ พลังงานในแบตเตอรี่มีไว้ให้ผู้ผลิตใช้จะให้เครื่องทำอะไรก็ได้ ผู้ใช้ไม่สามารถควบคุมเครื่องโทรศัพท์ให้ทำอะไรนอกเหนือจากที่ผู้ผลิตอนุญาต ติดตั้งโปรแกรมได้เฉพาะที่ผู้ผลิตอนุญาต