更新：フレッシュアップルの声明が追加されました

クアラルンプールで開催された Hack in the Box カンファレンスで発表した QuarksLab のセキュリティ研究者らは、iMessage が政府の監視から免れることができるかどうかに疑問を投げかけた。

漏洩したDEA文書は、裁判所命令があってもiMessageを傍受するのは不可能であると指摘していたが、その点はAppleの断定的な声明によって確認された。

iMessageとFaceTimeで行われる会話はエンドツーエンドの暗号化によって保護されているため、送信者と受信者以外は会話を閲覧したり読んだりできません。Appleはこれらのデータを復号化できません。

研究者たちはiMessageプロトコルをリバースエンジニアリングし、この主張が真実であることを確認しました。しかし、Appleは暗号化キーを自社サーバーに保管する必要があり、これらのキーを変更するだけでメッセージの内容にアクセスできるようになることが判明しました。

彼らはいつでもキーを変更して、iMessage の内容を読むことができます。

研究者たちは、Appleが現在も、あるいは過去にもこのようなことをしたことはないと強く主張している。NSAなどの政府機関が要求すれば、Appleはそうした対応を取る可能性がある。アクセス可能なのは、Appleが鍵を変更した後に送信されたメッセージのみだ。

Appleはその後、AllThingsDに対して声明を発表した 。

「iMessageはAppleがメッセージを読めるように設計されていません」と、Appleの広報担当者であるトルーディ・ミュラー氏はAllThingsDへの声明で述べた。「この調査では、AppleがiMessageシステムを再設計しなければ悪用できないような理論上の脆弱性について議論されましたが、Appleにはそのような計画も意図もありません。」

しかし、これは以前の声明の弱められたバージョンに過ぎません。以前は iMessageを読み取ることはできないと述べていましたが、今はiMessageを読み取ることはできるものの、作業が必要であり、そのつもりはないと述べています。Appleが進んでそうすることはないだろうことは疑いようもありませんでした。重要なのは、NSAがAppleにそうさせる可能性があるということです。QuarksLabによるデモは以下をご覧ください。

[youtube=https://www.youtube.com/watch?v=EbqZnTKDVU0]

NSAのPRISM事件が明るみに出ると、一部のセキュリティ研究者が「巧妙に練られた言葉遣い」と評する一連の否定が飛び交った。Appleをはじめとする企業は、課された秘密主義に明らかに不満を抱き、政府からの顧客データ開示要請に対し、一部の数値を公表する許可を得た。その後、ホワイトハウスでティム・クックCEOをはじめとするテクノロジー企業のCEOらがオバマ大統領と会談し、この問題について協議した。協議の詳細は公表されていない。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。