Apple、連絡先キー認証でiMessageのセキュリティを強化

Apple は「連絡先キー検証」により iMessage のセキュリティを強化し、暗号化方式とキーの透明性を使用して進化する脅威に対するユーザーのプライバシーと ID 検証を強化します。

連絡先キー検証は、iMessageサーバーに対する巧妙な攻撃を検知し、ユーザーが通信相手の身元を確認できるようにするセキュリティ機能です。この機能は、特にキーディレクトリサービスに関連する脆弱性に対処します。

このようなサービスでは通常、ユーザーIDを公開鍵にマッピングしますが、公開鍵が侵害された場合、単一障害点となる可能性があります。コンタクトキー検証は、通信相手の身元をより安全に検証する方法を提供することで、この問題を克服することを目的としています。

この問題に対処するため、AppleはKey Transparency（KT）と呼ばれるメカニズムを導入しました。Certificate Transparencyと同様に、KTは検証可能なログベースのマップデータ構造を採用しており、暗号学的証明と経時的な一貫性の監査を可能にし、スケーラビリティとユーザーのプライバシーを確​​保します。AppleのKey Transparencyの実装は、既存の鍵ディレクトリシステムの枠を超えています。

アカウントレベルのECDSA署名鍵が導入され、ユーザーのデバイス上で生成・保存されます。デバイスはこの同期されたアカウント鍵を使用してiMessageの公開鍵に署名します。このデータはIdentity Directory Service（IDS）データベースに保存され、Key Transparencyサービスと同期されます。

ユーザーがコンタクトキー検証を有効にすると、デバイスはIDSが提示するデータをKTマップと自動的に暗号的に検証します。不一致が検出された場合は、ユーザーに通知されます。さらに、ユーザー自身のデバイスは定期的にデータを検証し、すべてのデバイス間で整合性を確保します。

Appleは、ショートコードを使用した手動の連絡先認証機能も導入し、必要なユーザーにさらなるセキュリティを提供します。この認証プロセスはすべてのユーザーのデバイスに適用され、新しいデバイスへのサインイン時に一貫性が保たれます。

さらに、Apple は公開ペルソナを持つユーザー向けに公開検証コードを導入し、連絡先キーが正確に検証されるようにしました。

Appleの実装には、ユーザーコントロールとセキュリティのために重要な追加専用ログのデバイス上での検証が含まれています。メッセージアプリはログの整合性を検証し、KTサービスの潜在的な侵害に対処します。

AppleはKey Transparencyを導入し、製品ツリー全体にわたる内部監査を実施します。公開監査の詳細は追って発表します。iMessageの連絡先キー検証は、iOS 17.2、macOS 14.2、watchOS 10.2の開発者プレビューで利用可能で、Appleのメッセージングプラットフォームのセキュリティ強化を約束します。