新たな報告によると、Appleのプライバシー対策の重大な違反として、AirDropが中国政府によって解読され、送信者の電話番号とメールアドレスが明らかになったという。

AirDrop の匿名性は、抗議活動に関する情報や政府によって検閲されたその他の情報を活動家が共有するためによく使用されている理由の 1 つです。

AirDropは反政府活動家によって広く利用されている

AirDropはAppleが開発した独自の暗号化通信ツールで、お使いの携帯電話の名前（任意の名前に設定できます）を共有することのみを目的としています。Apple IDや、それに関連付けられた連絡先情報（電話番号やメールアドレス）は公開されません。

このセキュリティのおかげで、反政府活動家はインターネット上で検閲された情報を安全に発信できるようになりました。例えば、香港では、今後の抗議活動の日時や場所を伝えるために広く利用されました。

中国のいわゆるグレートファイアウォールは、抗議活動に関連するキーワード、場所、日付がインターネットに投稿されるのをブロックしますが、AirDrop は短距離の直接デバイス間プロトコルであるため、政府がそれをブロックする方法はありません。

中国はアップルに、使い勝手を著しく低下させるよう強制した

中国は長い間、AirDropが検閲を回避できることを懸念しており、Appleに対してその懸念を明確に表明し、この種の使用を防ぐ措置を講じるよう求めていた。

Appleは新たなタイムアウトを導入することで対応しました。AirDrop経由で知らない人から文書を受け取るには、iPhoneを「連絡先のみ」ではなく「全員」からメッセージを受信するように設定する必要があります。抗議者たちは、公開共有を容易にするために、この設定を常に有効にしておくでしょう。

Appleは「全員」設定に10分間のタイムアウトを導入しました。タイムアウト時間が過ぎると、「連絡先のみ」に戻ります。そのため、全員が10分ごとに手動で再有効化する必要があり、この方法でAirDropを使用することはほぼ不可能でした。（皮肉なことに、海外の多くのiPhoneユーザーからこの設定を希望する声が上がったため、Appleはその後、この変更を全世界で展開しました。）

AirDropが中国の研究所によって解読される

中国はさらに踏み込み、反政府資料の配布を違法とする新たな法律を導入する計画を立てていた。この法律は、Appleに対し、iPhoneの機種名を所有者の実名に設定することを義務付けるものだった。しかし、どうやら政府は「より良い」解決策を見つけたようだ。

ブルームバーグは、政府支援の研究所がAirDropの暗号を解読し、ファイルの送信者の身元を明らかにしたと報じている。

北京市司法局はオンライン投稿で、同研究所がiPhoneの暗号化されたデバイスログを解読し、AirDropコンテンツを共有する送信者の電話番号とメールアドレスを特定する技術を開発したと発表した。警察はこの手法で複数の容疑者を特定したと発表しているが、逮捕者の有無は明らかにしていない。

「これにより、事件解決の効率と正確性が向上し、不適切な発言の拡散や潜在的な悪影響を防ぐことができる」と警察当局は述べた。

コンテンツの暗号化が破られたという兆候はないが、州当局は当然ながら、公開の AirDrop ブロードキャストを受け入れてコンテンツを受信して​​送信者と照合することができるだろう。

通常、Appleのセキュリティ対策が侵害された場合、同社はパッチを当てるアップデートをリリースします。中国でも同様のアップデートがリリースされることを期待していますが、中国政府はiPhoneメーカーに対し、少なくとも中国製デバイスにおいては、脆弱性を修正しないよう圧力をかける可能性が高いでしょう。

9to5MacがAppleとEngin Akyurt/Unsplashの画像を使用して合成

havebin.com を Google ニュース フィードに追加します。