Appleは同社のPrivate Cloud Compute(PCC)プラットフォームをGoogle Cloudに展開し、Apple Intelligenceを支えるインフラをサードパーティのデータセンターへと拡大します。
2024年に導入されたPCCは、オンデバイスモデルの処理能力を超えるAIワークロードをクラウド上で処理しながら、Appleのセキュリティとプライバシーの保証を維持するための仕組みです。当初はAppleシリコンを基盤とし、Apple独自のインフラ内でのみ運用されていました。
コンフィデンシャルコンピューティングを基盤として
今回の拡張においても、PCCのコアとなるセキュリティモデルは変わりません。このシステムはステートレスな計算処理、強制力のある保証、特権的なランタイムアクセスの排除、非ターゲット化、そして検証可能な透明性を柱として構築されています。
新たなApple Intelligenceワークロードに対応するため、AppleはGoogleおよびNVIDIAと協力し、PCCのセキュリティとプライバシーの保証をGoogle CloudインフラおよびNVIDIA GPUへと拡張しました。NVIDIA Confidential Computing、TDX対応のIntel CPU、NVIDIA GPU、そしてGoogleのTitanチップが、コンフィデンシャルコンピューティング技術を基盤としたセキュリティおよびプライバシー機能の土台を担っています。
透明性と検証
Appleはファームウェアやハードウェアから、ホスト・ゲストOSおよびアプリケーションコードに至るまで、コンピューティングスタック全体を信頼できるコンピューティングベース(TCB)の一部として位置づけており、検証可能な透明性と特権アクセス排除の保証の対象としています。
サプライチェーンリスクを低減するため、AppleはPCCフリートに組み込まれているすべてのGoogle Cloudハードウェアについて、暗号学的に検証可能な追記型台帳を管理しています。ソフトウェアの正当性証明においては、ユーザーデータの窃取に悪用される可能性のあるコンポーネントに対し、独立したベンダーによる少なくとも2つの独立したトラストルートを採用しています。
Google Cloud上のPCCには、Appleシリコン上のPCCですでに採用されているセキュリティ機構が複数組み込まれています。各リクエストの最初のネットワークデータ解析は、専用のプロセスが独自の名前空間内で実行します。共有推論ソフトウェアは短い有効期間でリサイクルされ、証明済みの鍵は外部入力から隔離された独立したコンフィデンシャル仮想マシンに保管されます。
「これらの機能が組み合わさることで、Appleのハードウェアやデータセンターの外においても、ユーザーデータがPCCの卓越したセキュリティとプライバシー特性によって確実に保護され続けることが保証されます」と、同社は述べています。
Appleはどの環境で実行される場合でも、PCCソフトウェアの完全な制御権を保持しています。Appleデバイスは、同社が暗号学的に承認したソフトウェアのみを信頼する仕組みになっているためです。
Google Cloud上のPCCは、夏のプレビュー期間を通じて段階的にすべての保護機能を備えた状態へと移行していく予定です。
AppleはすべてのPCCバイナリを公開して一般の検査に供します。また、Apple Security Bountyプログラムを通じて、リサーチモードで稼働するライブPCCノードへのアクセスや調査ツールも提供する予定です。
翻訳元: https://www.helpnetsecurity.com/2026/06/10/apple-private-cloud-compute-google-cloud-expansion/
