Apple は iOS 27 で「Trust Insights」という新しいフレームワークを導入し、音声通話、SMS、電子メールなどを通じて発生する社会工学的詐欺に対処することを目的としています。以下はそのフレームワークの詳細です。
Trust Insights フレームワークの詳細な紹介によると、Apple が提案するこのフレームワークは、ユーザーが詐欺の被害者になる可能性がある場合に、アプリケーションに対して即座に警告を発することができます。Apple は、社会工学的詐欺は通常、ユーザーが関連する行動を実行するため、自動検出が難しいと説明しています。これらの行動は「認証され、準拠している」とされています。近年、技術サポート詐欺、権威の偽装、家庭の緊急詐欺が増加しており、特に人工知能によるディープフェイク技術の普及に伴い、その傾向が顕著です。
Apple Trust Insights フレームワークは詐欺防止策を強化することを目的としています
これらの詐欺行為に対処するために、Apple は主にデバイス上で動作するこのフレームワークを導入しました。このフレームワークは「インタラクションパターン、時間、コンテキスト、基本的なセンサー情報」を分析します。ユーザーが詐欺に誘導されている可能性があると検出された場合、Trust Insights はその行動に中程度または高リスクの評価を割り当て、アプリケーションが警告を追加したり、遅延を発生させたり、追加の認証ステップを要求できるようにします。
Apple は、Trust Insights が写真、SMS、またはメールの内容をチェックすることはなく、デバイス上で行動信号を分析し、基礎データを即座に破棄し、単一の出力値のみを Apple のサーバーに送信すると強調しています。この値はユーザーの Apple アカウント情報と組み合わされ、異常な活動がないか確認され、その後 Trust Insights が疑わしい詐欺に対する最終評価を返します。Apple は、ユーザーが設定で Trust Insights を無効にすることができるが、その場合、該当機能を無効にするように誘導される可能性のあるユーザーを「保護する」ためのクールダウン期間がある可能性があると述べています。
最初に、Trust Insights は5つの主要な操作カテゴリをカバーします。WWDC の内容によれば、これらのカテゴリは次のとおりです:.payment:資産、コンテンツ、またはお金の交換、ゲーム内購入を含む;.account:アカウントの詳細情報またはセキュリティ情報の更新;.resourceUse:コストが高いまたは制限されたインフラ(AI推論など)へのリクエスト;.communication:メッセージの送信、フォームの提出、または文書への署名;.other:上記のカテゴリに該当しない操作のためのバックアップオプション。
Apple はさらに、開発者がその使用ケースが.other に該当する場合、Feedback Assistant を通じてフィードバックを提出するよう求めています。また、同社は開発者に対し、Trust Insights が各取引にどのように影響するかを報告し、可能な場合には後に詐欺と確認されたケースにマークを付けるよう求めています。これにより、システムの改善に役立てることができます。
今後の Trust Insights フレームワークに関する詳細情報については、関連リンクをご確認ください。

