発表からわずか数日後、Android 上でネイティブの iMessage 通信を (一時的に) 可能にしていた Beeper アプリが動作しなくなり、Apple はすでにこのアプリを廃止する方法を見つけたようだ。
火曜日に発表されたBeeper社のBeeper Miniは、AppleのiMessageプラットフォームと連携するように設計されたAndroidアプリです。この変更により、AndroidデバイスユーザーはiPhoneユーザーと会話できるようになり、Androidデバイスのメッセージは従来の緑色の吹き出しではなく青色で表示されます。
当時、BeeperはAppleが短期間でBeeperを廃止するのは不可能だと考えていました。Beeper Miniはリレーを経由せず、Appleのサーバーに直接接続します。通信はエンドツーエンドで暗号化され、鍵はユーザーのデバイス上に保存されます。BeeperがユーザーのAppleアカウントにアクセスする必要もありません。
金曜日の午後遅く、アプリはメッセージの中継を停止しました。サービスを利用していたユーザーの多くが、現在サービスが利用できなくなっており、さらに悪いことに、登録済みの番号をサービスから切断できなくなっています。
問題の性質については相反する報告があります。RedditのBeeperの担当者は、問題はBeeper側にあると述べています。
しかし、同社のCEOによる初期の声明ではこの件に関して明確な説明がなされていない。
「もしAppleなら、最大の疑問は…Appleが本当に自社のiPhoneユーザーのプライバシーとセキュリティを気にしているなら、なぜ自社のユーザーが安全でないSMSではなくAndroidユーザーに暗号化されたメッセージを送信できるサービスを中止するのか、ということだと思います」と、BeeperのCEO、エリック・ミジコフスキー氏は金曜日にThe Vergeに語った。「RCSサポートの発表から、Appleがここに大きな穴があることを認識していることは明らかです。Beeper Miniは今日リリースされ、素晴らしい働きをしています。なぜiPhoneユーザーがAndroidで友達とチャットするときに、暗号化されていないSMSを送らなければならないのでしょうか?」
その後、 TechCrunchに犯人についてコメントした際、彼はより明確な見解を示した。Appleが今回の故障に関与したかどうかを直接問われると、「はい、すべてのデータがそれを示しています」と答えた。
Beeper Miniはどのように機能しましたか?
AndroidでBeeperアプリを初めて使用すると、暗号化キーが生成されます。公開鍵はデバイスの認証のためにAppleのサーバーにアップロードされ、秘密鍵はAndroidデバイスのローカルに保存されます。
これらの暗号化キーはメッセージを送信する際に使用されます。メッセージを送信する際、メッセージはデバイス上で暗号化されてから送信されるため、Beeper、Apple、その他の誰もアクセスできません。
Beeper Mini バックエンドのセットアップ
Beeperが解決する必要があった困難な問題の一つは、新着メッセージの通知でした。Appleデバイスでは、iMessageはOS内で直接実行されるApple Push Notification(APN)サービスに組み込まれています。
AndroidではOS内にAPNがないため、接続を維持するにはアプリを常に起動しておく必要がありますが、これは現実的ではありません。そこでBeeperは、自社のサーバー上で動作するBeeper Push Notification(BPN)サービスを開発しました。
BPNサービスは、Appleのサーバーに接続し、メッセージが送信されたことを検知してアプリ内で通知するサービスです。金曜日の夕方時点での私たちの推測では、これがブロックされたと考えられます。
Appleは送信とメッセージの暗号化/復号化の認証情報を分離しているため、プライバシーを維持できます。暗号化されたメッセージが読み取れない場合は、デバイス上でメッセージが復号化された場所を通知する前に、Appleが通知します。
結局のところ、Beeper の今後の進路は不明です。
