AppleのiMessageプラットフォームは、iOSデバイスがリモートワイプされSIMカードが無効化された後でもメッセージの送受信を継続する問題、削除されたiMessageの添付ファイルがiOSに保存される問題、そして最近ではサービス拒否攻撃を伴う一連のスパムメッセージによってiOS標準のメッセージアプリがクラッシュする脆弱性など、初期段階では様々な問題に直面してきました。これらの問題は不快で懸念すべきものですが、ほとんどは局所的なものです。
しかし、政府の監視に関しては、iMessageは万全のセキュリティを備えており、機敏な政府はつい最近になってようやくこの事実に気付きました。麻薬取締局(DEA)の内部文書によると、iOSユーザー間でiMessageプラットフォームを介して交換されるインスタントメッセージは、強力なiCloud暗号化により「傍受不可能」とのことです…
CNETは、2013年2月の刑事捜査について議論し、連邦判事が承認した裁判所命令があっても「2つのAppleデバイス間のiMessageを傍受することは不可能」であると警告するDEAの内部文書を入手した。
政府の内部文書によると、アップルのiMessageチャットサービスで使用されている暗号化により、連邦麻薬取締局の捜査官が容疑者の会話を盗聴する試みが阻止された。
文書には、「2つのAppleデバイス間のiMessageは暗号化された通信とみなされ、携帯電話サービスプロバイダーに関わらず傍受されることはない」と記載され ているが、メッセージがAppleデバイスと非Appleデバイス間で交換される場合は「傍受が行われる場所によっては傍受されることもある」と同局は述べている。
DEA は、厳しい現地調査を通じてこのことを知ったようです。
リアルタイムの電子監視を実行するための裁判所命令の要請書を起草した後、カリフォルニア州サンノゼにある警察署の事務所は、容疑者がキャリアのインフラストラクチャと携帯電話のテキストメッセージングプラットフォームを完全に迂回するiMessageを使用していたため、Verizon Wirelessが提供したテキストメッセージの記録は役に立たないことを知った。
この不完全なコミュニケーションを受けて、アメリカ自由人権協会の上級政策アナリスト、クリストファー・ソゴイアン氏は「アップルのサービスは政府によるアクセスに耐えられるよう設計されていない」と指摘した。
彼はまたこうも言った。
電話やテキストメッセージよりも傍受ははるかに困難です。政府は能動的な中間者攻撃を実行する必要があります。
本当の問題は、なぜ電話会社が 2013 年になっても、暗号化されていない音声およびテキスト サービスをユーザーに提供し続けているのかということです。
それは恥ずべきことだ。
恥ずべきことかどうかはさておき、本当に不快なのは、iMessage が「政府によるアクセスに耐えられるように設計されていない」という証拠を政府が集めるのに、それほど長い時間がかかったことだ。
iMessageがすべてのデータを暗号化して無線送信するという話は、2011年のWWDC基調講演で初めて言及されました。それから約2年後、DEA(麻薬取締局)もこの事実に気づきました。
昨年の秋の時点で 3,000 億件のメッセージがインターネット プロトコルを通じて送信されており、Apple が盗聴を防ぐために安全なエンドツーエンドの暗号化を採用していることは言うまでもありません。
この件は以前から公に知られていましたが、最近まで当局には知られていなかったようです。
