Appleの新しいiMessageの連絡先キー認証機能は、一見するとかなりニッチなセキュリティ機能で、極度の偏執狂や標的を絞ったユーザーだけが関心を持つ可能性が高いようです。しかし、これは政府の監視から私たち全員を守るプライバシー機能となる可能性があります。

それは、英国のNSAに相当する政府通信本部（GCHQ）が開発した計画を阻止するために特別に設計されたように思えるからだ。

iMessage はエンドツーエンドの暗号化を使用するため、意図したメッセージ参加者だけがメッセージを読むことができます。

より具体的には、メッセージの受信者が使用するデバイスのみがメッセージを復号できるということです。これは重要な違いです。Appleのサーバーは、どのデバイスがメッセージを復号できるかを記録しており、もしそのサーバーが侵害された場合、誰かが参加者のデバイスに別の承認済みデバイスを追加できる可能性があります。すると、そのデバイスは、現在iPhone、iPad、Macでコピーを取得するのと同じ方法でメッセージを復号できるようになります。

連絡先キー検証では、メッセージの参加者がこのようなことが起きていないことを確認できるようになります。

Apple の iMessage サーバーが侵害されるリスクはかなり低いと思われるが、同社はおそらく民間のハッカーよりも政府の諜報機関を懸念しているようだ。

WhatsApp と Signal がすでに同様の独自の保護機能を備えているのは、このためです。

政府の諜報機関による「幽霊提案」

これらすべては、英国政府通信本部（GCHQ）（英国版NSA）が2019年に作成した「ゴースト提案」に遡る。

世界中の政府は長年にわたりエンドツーエンドの暗号化を破ろうとしてきましたが、これまでのところ、その弱点が悪者に検出され、悪用されることなく善良な人々が使用できるバックドアを作成することはできないという議論によって阻止されてきました。

しかし、GCHQが考案した計画は、まさに「悪の天才」と呼ぶにふさわしいものだと思います。ACLUはそれをこのように表現しました。

サービスプロバイダーが法執行機関の参加者をグループチャットや通話に密かに追加するのは比較的簡単です。サービスプロバイダーは通常、IDシステムを管理しているため、誰が誰でどのデバイスが関与しているかを実際に決定します。つまり、チャットや通話への参加者の紹介に関与しているのです。…このようなソリューションでは、通常、ターゲットのデバイス、そして場合によっては通信相手への通知を抑制することを検討しています。

つまり、Apple や、人々が個人的にチャットすることを許可している他の企業は、政府が静かに目に見えない盗聴者としてそれらのチャットに参加することを許可せざるを得なくなるだろう。

言い換えれば、GCHQ または NSA が Apple に、あなたまたはチャットの他の参加者に属しているように見える追加のデバイスを追加するように指示し、そのデバイスはすべてのメッセージの復号化されたコピーを取得し、チャットの誰にも気づかれないようにします。

Apple、Google、Microsoft、その他44の組織とセキュリティ専門家が、ゴースト提案を非難する公開書簡に署名したが、例えば機密の裁判所命令によって、秘密裏にそれを強制される可能性は残っていた。

通常、それが起こったことを私たちの誰にも知る術はないだろう。

しかし、連絡先キー検証によってそれが変わり、チャット内の個々のデバイスを検証する方法ができました。

Appleは私たち全員を効果的に守っている

多くの人がわざわざ新しい機能を使うとは考えにくいが、今やこの機能が存在することで、政府の監視の対象となる可能性のある人なら誰でもこの機能を使うことになるため、実質的にゴースト提案は無意味になる。

コンタクトキー検証によりゴースト提案は無効になるため、Apple は事実上、政府の諜報機関にゴースト提案を試みないよう指示していることになります。そして、エンドツーエンドの暗号化の整合性を維持することで、最終的には私たち全員が保護されることになります。

写真: Petr Sidorov/Unsplash

havebin.com を Google ニュース フィードに追加します。