侵入テスト会社Quarkslabによる昨日のレポートは、プライバシー監視者の間でかなりの騒動を引き起こした。iOSハッカーのPod2gとQuarkslabの研究チームは、クアラルンプールのHack the Boxカンファレンスで、iMessageのやり取りを傍受することに成功したと主張し、通信の暗号化に使われる公開鍵にAppleがアクセスできることを示唆した。
NSA の脅威が続いていることを受けて、Apple はすぐに公式にこの主張に異議を唱え、iMessage 通信の盗聴を防ぐために採用されているエンドツーエンドの暗号化は非常に安全であるため、Apple 自身でも解読できないと主張した…
高く評価されているAllThingsDブログのジョン・パツコウスキー氏は、Appleの広報担当トゥルーディ・ミュラー氏に書面による声明を寄せている。
iMessageは、Appleがメッセージを読むことを想定し設計されていません。この調査では、AppleがiMessageシステムを再設計しなければ悪用できないような理論上の脆弱性について議論されましたが、Appleにはそのような計画や意図はありません。
言い換えれば、Apple はユーザーのメッセージを読むために、iMessage サービスを動かすバックエンド全体を再設計する必要があるということです。
「Appleは、自ら選択した場合、あるいは政府の命令で義務付けられた場合、iMessageを読むことができる」とQuarksLabはホワイトペーパーに記している。エンドツーエンドの暗号化はともかく、QuarksLabは最大の弱点はAppleが管理する鍵インフラにあると警告している。
彼らはプロセスを詳しく説明したビデオを投稿しました。ご覧ください。
「彼らはいつでも鍵を変更でき、iMessageの内容を読むことができる」とホワイトペーパーには記されている。私の見解は、プロバイダー(今回の場合はApple)がiMessageを読んだり、公開鍵を政府に渡したりしないと信じて、信頼するしかないということだ。
大いなる力には、大いなる責任が伴う。
NSAの内部告発者エドワード・スノーデンが漏洩したデータに基づく6月の報告書を覚えている方なら、NSAがPRISMデータマイニングプログラムでテクノロジー業界の最大手と提携していたことが明らかです。
スキャンダルが明るみに出た直後、アップルは政府の情報提供要請に対し、iMessageにアクセスしたり解読したりすることはできなかったとの声明を発表した。
例えば、iMessageやFaceTimeで行われる会話はエンドツーエンドの暗号化によって保護されているため、送信者と受信者以外は誰も会話を見たり読んだりできません。Appleはこれらのデータを復号化できません。同様に、お客様の位置情報、マップ検索、Siriへのリクエストに関するデータも、個人を特定できる形式で保存することはありません。
今年初めの報道では、米国麻薬取締局(DEA)から流出したメモで、強力なiCloud暗号化により、連邦判事が承認した裁判所命令があってもDEA捜査官が 「2台のAppleデバイス間のiMessageを傍受する」ことは不可能であると警告されており、この主張に信憑性が加わった。
あなたの意見は?
iMessage は一般ユーザーが使用できるほど安全ですか? また、政府がメッセージのやり取りを読むことを心配していますか?
あなたの考えをコメント欄に書き込んでください。
