シェーン・コール
· 1分で読めます
アップルは金曜日、同社のインスタントメッセージサービス「iMessage」の安全性を確約する声明を発表し、裁判所命令により強制された場合、同社が暗号化されたメッセージを傍受できるとの見方を否定した。
「iMessageはAppleがメッセージを読めるように設計されていません」と、Appleの広報担当者であるトルーディ・ミュラー氏は、 iMessageプロトコルが盗聴される可能性があるという最近の示唆に関して、 AllThingsDへの率直な声明で述べた。「調査では、Appleがそれを悪用するためにiMessageシステムを再設計する必要がある理論上の脆弱性について議論されましたが、Appleにはそのような計画も意図もありません。」
iMessage のセキュリティは、2011 年に iOS 5 とともにこのサービスが一般公開されて以来、Apple のニュースリリースでこの機能が「安全なエンドツーエンドの暗号化」を備えていると宣伝されて以来、話題になっているようだ。
米国麻薬取締局(DEA)は今年4月、iMessageのセキュリティ設計により容疑者へのスパイ活動が不可能だと批判したことで有名です。DEAは職員にメモを配布し、「2台のAppleデバイス間のiMessageは暗号化通信とみなされ、携帯電話サービスプロバイダに関わらず傍受は不可能」と警告しました。
Appleのメッセージングサービスは、通信のセキュリティを確保するために公開鍵暗号を採用しています。一般的に、公開鍵暗号は、ある鍵でデータを暗号化し、数学的に一致する別の鍵でのみ復号化できるようにする仕組みです。
両方のキーは同時に生成され、「キー ペア」とみなされます。つまり、一方のキーをもう一方のキーから推測することはできません。
Appleの激しい反発は、セキュリティ企業QuarksLABによる今週注目を集めた示唆を受けてのものだ。QuarksLABは、中央サーバーを介して両方の鍵の配布を管理しているAppleが、「中間者攻撃」と呼ばれる攻撃を実行することで、ユーザーのiMessageを解読できると示唆した。この攻撃では、中央サーバーが不正な鍵ペアをデバイス間で透過的に受け渡す。この不正な鍵ペアは理論上Appleによって生成されるため、AppleはiMessageを傍受できることになる。
