

iOS 13とmacOS 10.15における最も興味深い変更点の一つは、「友達を探す」と「iPhoneを探す」アプリの統合です。この新しいアプリは、すべてのAppleデバイスをBluetoothビーコンに変換し、オフラインのデバイスを他のAppleデバイスとの距離に基づいて位置特定できるようにします。Appleは今回、「探す」アプリのセキュリティ機能について、より詳細な情報を発表しました。
Apple は新しい「探す」アプリのオフライン位置情報サポートについて次のように説明しています。
クラウドソースの位置情報サービスを使えば、Wi-Fiやモバイルデータ通信に接続していなくても、紛失したデバイスの位置を特定できます。デバイスを紛失したとマークすると、近くに他のAppleユーザーのデバイスがあれば、そのデバイスがBluetooth信号を検出し、位置情報をあなたに報告します。この情報は完全に匿名で、エンドツーエンドで暗号化されているため、全員のプライバシーが保護されます。
月曜日のWWDCのステージ上で、クレイグ・フェデリギ氏は「Find My」のオフラインモードに関わるやり取りはすべて「エンドツーエンドで暗号化され、匿名化されている」と説明した。Appleは今週、Wiredに対し、この機能のセキュリティ面についてより詳細な情報を提供した。
この記事で最も興味深い点の一つは、iOS 13のオフラインデバイスを探す機能を使用するには、Apple製品を2台所有している必要があるということです。つまり、オフラインデバイスの位置情報を解読するための鍵を握っているのは、2台目のApple製品なのです。
Apple はプライバシーの要素を詳しく説明し、デバイスがユーザーのデバイスを追跡できるように明示的に設計された Bluetooth 信号をブロードキャストしている場合でも、自社の「暗号化され匿名化された」システムがユーザーの位置データの漏洩をいかに防ぐかを説明した。
このパラドックスを解決するには、少なくとも2台のAppleデバイスを所有する必要があるというトリックがあります。それぞれのデバイスは常に変化する鍵を発し、近くのAppleデバイスはその鍵を使って位置情報データを暗号化・アップロードします。つまり、位置情報を復号するための鍵を持つのは、あなたが所有するもう1台のAppleデバイスだけなのです。
さらに、「Find My」の暗号化技術により、AppleでさえBluetoothビーコン技術に基づいてユーザーの位置情報を特定することができません。これは、「iPhoneを探す」や「友達を探す」といった個別のアプリよりも優れた点です。
現実世界では暗号化はどのように機能するのでしょうか。
盗まれたノートパソコンを見つけたいときは、2台目のAppleデバイス(例えばiPad)に頼ることになります。このデバイスには、ノートパソコンと同じ秘密鍵と、同じローテーション公開鍵の系列が保存されています。ノートパソコンを探すボタンをタップすると、iPadは同じ公開鍵のハッシュを識別子としてAppleにアップロードします。Appleは、保存されている数百万もの暗号化された位置情報を検索し、一致するハッシュを見つけ出します。
Wired の記事全文は、間違いなく読む価値があります。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。