Appleは、iOS 17.2ベータ版で新しいセキュリティ機能のテストを開始しました。iMessageで使用できる「コンタクトキー認証」により、ユーザーは意図した相手と確実にメッセージを送信できるようになります。

2023 年 10 月 27 日更新: Apple は、新しいセキュリティ リサーチ ブログで、連絡先キー検証の仕組みに関する技術的な詳細を明らかにしました。

AppleはiOS 17.2 beta 1のリリースノートで、iMessageの新機能「連絡先キー認証」について詳しく説明しました。連絡先の認証には3つのレベルがあります。まず、以下のレベルをご紹介します。

iMessageの連絡先キー検証を使用すると、ユーザーは意図した相手とのみメッセージを送信していることをさらに検証できます。連絡先キー検証は、Key Transparency（鍵の透明性）を利用して、iMessageの鍵配布サービスが検証および監査可能なマップに記録されたデバイスキーを返していることを自動的に検証します。ユーザーが連絡先キー検証を有効にすると、メッセージの会話記録とApple ID設定で検証エラーが直接通知されます。

ただし、より厳重なセキュリティが必要な状況では、iMessage の連絡先キー検証を「対面、FaceTime、またはその他の安全な通話を通じて」使用できます。

Appleは、ユーザーは「連絡先を作成または編集し、公開鍵を保存して、その人とのCKVをオンにすることもできます」と強調しています。

iMessage の連絡先キー検証をテストするには、iCloud アカウントに接続されているすべてのデバイスを iOS 17.2 ベータ版、macOS 14.2 ベータ版、または watchOS 10.2 ベータ版にアップデートするか、「連絡先キー検証を有効にするには、これらのデバイスで iMessage からサインアウトする」必要があります。

次に、iPhone の「設定」> 「自分の名前」> 「連絡先キーの検証」（一番下）に進み、オンに切り替えます。

Apple はこれまでこのような攻撃を受けたことはありませんが、連絡先キー検証は、標的にされやすい個人に安心感を与えるもう 1 つのセキュリティ機能です。

このレベルのセキュリティを必要とする iPhone ユーザーはごくわずかかもしれませんが、この機能をオンにしても iPhone や iMessage の機能が低下しないという利点があるため、ロックダウン モードなどよりも広く使用されるようになるかもしれません。

havebin.com を Google ニュース フィードに追加します。