メールの暗号化は今、ホットな話題です。数週間前、Googleは、送信中のメールの暗号化量と、主要メールプロバイダーが自社のメールを暗号化するための対策を講じていることを示すレポートを公開しました。そして昨日、NPRは、米国の主要メールプロバイダーがオンラインユーザーのデータをどの程度保護しているかを検証した、より詳細なレポート(9to5Mac経由)を公開しました。
結局のところ、AppleはGmailやYahoo!などの他のメールプロバイダとの送受信メールを適切に暗号化できていない大手メールプロバイダの1社でした。しかし、この報道を受けて、iPhoneメーカーのAppleはNPRに対し、送信中のメールの暗号化に取り組む予定であることを確認しました。Appleは変更は「近日中」に実施されるとしていますが、具体的な時期については明らかにしていません…
現状では、AppleはiCloudアカウント間で送信されるメールのみを暗号化している。NPRは次のように報じている。
Appleは、米国に拠点を置く数少ないグローバルメールプロバイダーの一つであり、プロバイダー間の通信において顧客のメールを一切暗号化していません。この件について記事を執筆した後、Appleは近日中にこの方針を変更すると発表しました。これはme.comおよびmac.comのメールアドレスのユーザーに影響します。
この報告書は、Appleのセキュリティ対策に関する興味深い事実も明らかにしました。iMessageやFaceTimeなどのサービスはエンドツーエンドで暗号化されていますが、Appleが対応していない領域も存在します。特にNPRは、多くのアプリのインストールやiOSアップデート、通信設定ファイル、そしてApple Storeでのログイン前のブラウジングやショッピングのトラフィックが暗号化されていないことを突き止めました。
多くのアプリのインストールとiOSアップデートが暗号化されずにiPhoneに送信されることが判明しました。通信会社がiPhoneの動作を制御するための設定ファイルも暗号化されていません。Appleによると、これらのアップデートは認証されており、変更できないとのことです。Apple Storeからのログイン前のブラウジング/ショッピングトラフィックはすべて暗号化されておらず、HTMLコンテンツや画像などもすべて暗号化されていません。つまり、もしあなたがABBAの大ファンなら、NSAに知られてしまう可能性があります。
メール暗号化の改善に取り組んでいるのはAppleだけではありません。GoogleはChrome拡張機能でエンドツーエンド暗号化をより使いやすくする取り組みを進めていると発表し、Comcastもメール暗号化の改善に取り組むことを明らかにしました。NPRのレポート全文は、Appleが顧客のセキュリティ確保のために採用しているHTTPSやHSTSなどの技術を技術的に解説しており、一読する価値があります。
メールプロバイダーとしてiCloudをご利用ですか?もしそうなら、このニュースについてどう思われますか?
