先月、Appleは主要メールサービスのセキュリティ上の欠陥に関する報告を受け、iCloudメールの暗号化を近日中に強化すると発表した。Appleはこれまで自社のiCloudユーザー間で送受信されるメールを暗号化していたが、今回、me.comおよびmac.comのメールアドレスを対象に、iCloudとサードパーティサービス間で送受信されるメールの暗号化を有効にした。 

この変更は、Google の透明性ウェブサイトに掲載されており、受信メールと送信メールの両方のやり取りにおいて、送信中に暗号化されるメールの割合を示しています (下図)。

Appleは今回の変更についてまだ公式発表を行っていない。

複数のメディア報道によると、Appleは米国に拠点を置くグローバルメールプロバイダーの中で、プロバイダー間のメール暗号化を提供していない最後のプロバイダーの一つだったが、今回の変更はユーザーにとっては歓迎すべきものだ。しかし、Appleの暗号化方式はセキュリティ専門家が期待するほど安全ではない可能性があるという報告はすでにある。新しい暗号化方式を調査したHeise.deの翻訳レポートによると、Appleは盗聴の可能性という点では改善の余地が大いにあるRC4暗号化アルゴリズムを使用しているという。私たちが話を聞いたセキュリティ研究者は、RC4-128（Appleが使用しているとされるRC4のバージョン）はAES-128よりもはるかに弱いと述べた。この研究者はまた、NSAがRC4-128を解読したという示唆もあるが、まだ証明されていないと指摘した。

新しい暗号化方式について Apple にコメントを求めており、返答があれば更新します。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。