電子フロンティア財団は、安全性とセキュリティに関する電子メッセージングシステムのランキングで、主流の製品ですべての基準を満たすものはなかったが、アップルのiMessageとFaceTimeが「大衆市場の選択肢の中では最良として際立っていた」と述べた。
EFF は、テストした 30 数個の製品がそれぞれ暗号化 (「転送中とプロバイダー レベルの両方で」) を使用していたかどうかを調査するだけでなく、製品が監査済みのソース コードを提供しているか、独立したレビューを許可しているかについても詳しく調査しました。
デジタル権利団体は、AppleのセキュリティがBlackBerry、Google、Yahoo、Facebookのメッセージングオプションより優れているにもかかわらず、iMessageもFaceTimeも「現時点では、高度で標的を絞った監視に対する完全な保護を提供していない」と述べた。
EFFは、AIM、BlackBerry Messenger、FacebookのMessengerとWhatsApp、Google ChatとHangouts、MicrosoftのSkype、Secret、SnapChat、Yahoo Messengerがエンドツーエンドの暗号化を提供しておらず、基本的なメールと同等のセキュリティしか提供していないと特に指摘した。EFFは、AIM、BlackBerry Messenger、FacebookのMessengerとWhatsApp、Google ChatとHangouts、MicrosoftのSkype、Secret、SnapChat、Yahoo Messengerがエンドツーエンドの暗号化を提供していないと特に指摘した。
Apple は、iChat の時代から、.Mac (MobileMe と現在の iCloud の前身) を通じて配布した安全な証明書を使用して Mac ユーザーのインスタント メッセージを暗号化し始めましたが、Mail ユーザー向けには、手間のかからない電子メール暗号化機能を展開したことはありませんでした。
BlackBerry Protected、BlackBerry Messenger、Microsoft Skype と同様に、Apple も、メール、iMessage、FaceTime のユーザーが連絡先の ID を確認したり、自分のメッセージの信頼性に署名したりできるようにするためのユーザー向けの証明書署名を管理していません。ただし、Apple の Mail.app は、安全な暗号化と連絡先の検証のためにサードパーティの証明書をサポートしています。
EFFはまた、AppleがiMessageとFaceTimeの安全な設計を「適切に文書化」したと認めた。このテストはBlackBerry Protectedが合格したが、他の一般的な独自サービス(BlackBerry Messenger、Facebook、Google Hangouts、Microsoft Skypeなど)のほとんどが不合格だった。
「鍵が盗まれた場合、過去の通信は安全か?」と「コードは監査済みか?」という他の2つのテストも、AppleのiMessageとFaceTimeは合格したが、BlackBerry MessengerとProtected、Skypeは不合格だった。EFFによると、Google HangoutsとFacebookチャットは前者には不合格だったが、後者には合格した。
EFFはまた、「一般の人が簡単に使用できるツールのほとんどは、エンドツーエンドの暗号化やオープンソースコードなどのセキュリティのベストプラクティスに依存していない」と不満を述べ、AppleのiMessageとFaceTimeは「独立したレビューに開かれた」オープンソースコードではないと指摘した。
同団体は、Google Hangouts/Chat、Blackberry、Skype、Facebookも「独立したレビューの対象ではない」と述べた。
EFFは「セキュアメッセージングスコアカード」で調査結果を詳細に説明し、テスト基準を説明した。「セキュリティとプライバシーは、iCloudやApple Payのような新しいサービスを含む、すべてのハードウェア、ソフトウェア、サービスの設計の基盤です」 - ティム・クック
EFFは2009年にiPhoneのジェイルブレイクに関してAppleを厳しく非難し、今年初めには「Who Has Your Back」レポートで「政府の要請からユーザーデータを保護する」というAppleの取り組みを称賛した。
Apple は、EFF が調査した 6 つの基準をすべてクリアしました。これには、コンテンツに対する令状の要求、政府のデータ要求についてユーザーに通知すること、透明性レポートを公開すること、法執行ガイドラインを公開すること、裁判所でユーザーの権利を主張すること、議会でユーザーの権利を主張することなどが含まれます。
EFFは「Appleは透明性とプライバシーへの取り組みにおいて目覚ましい進歩を見せている」と評価した。
先月、アップルの最高経営責任者(CEO)ティム・クック氏は顧客への公開書簡の中で、「セキュリティとプライバシーは、iCloudやApple Payなどの新サービスを含む、当社のすべてのハードウェア、ソフトウェア、サービスの設計の基本です」と述べた。
Googleは自社の優位性証明書に自ら署名している
クック氏はグーグルとフェイスブックを対比させ、「我々のビジネスモデルは非常にシンプルだ。素晴らしい商品を販売するのだ。広告主に売るために、メールの内容やウェブ閲覧習慣に基づいたプロフィールを構築することはない」と付け加えた。
「iPhoneやiCloudに保存されている情報を『収益化』することはありません。また、マーケティング目的でメールやメッセージを読むこともありません。当社のソフトウェアとサービスは、デバイスをより良くするために設計されています。実にシンプルです。」「当社のシステムは、Appleを含む他社よりもはるかに安全で暗号化されています。」 - Googleのエリック・シュミット
クック氏の書簡を受け、グーグル会長のエリック・シュミット氏はCNNのインタビューで「(クック氏が)我々がやっていると示唆したことはすべて、実際にはやっていない」と述べ、「我々は常にセキュリティと暗号化のリーダーであり続けてきた。我々のシステムは、アップルを含む他のどの企業よりもはるかに安全で暗号化されている」と主張した。
EFFの調査結果によれば、シュミット氏の発言は真実ではなかった。
