Oligur

• ニュース

AppleはiMessageユーザーに対し、自社のサーバーを経由して送信されたメッセージに容易にアクセスすることはできず、そもそもそれらを読む意図もないと明言した。この声明は、QuarksLabのセキュリティ研究者が、Appleが望めばユーザー間のiMessage通信を傍受できると主張したことを受けて発表された。

「Appleは、自ら選択した場合、あるいは政府命令で義務付けられた場合には、ユーザーのiMessageを読むことができる」とQuarksLabは木曜日にHack in the Boxカンファレンスの参加者に提出されたホワイトペーパーで述べた。

同社は、送信者と受信者の間のメッセージを保護するために使用されるiMessageの暗号化キーをAppleが管理しているため、必要に応じて両者に対して「中間者」攻撃を実行し、ユーザーに警告することなくメッセージを傍受できると説明した。

「Appleの主張通り、エンドツーエンドの暗号化が行われている」とQuarksLabは述べた。「弱点は鍵インフラにあり、それはAppleによって管理されている。Appleはいつでも鍵を変更でき、iMessageの内容を読むことができるのだ。」

つまり、Appleのシステムは外部の攻撃者によるiMessageへのアクセスを非常にうまく防ぐかもしれませんが、理論上は内部で傍受することが可能だとQuarksLabは述べています。しかしAppleは、それはそれほど簡単ではなく、QuarksLabの理論は単なる理論に過ぎないと主張しています。

「iMessageはAppleがメッセージを読めるように設計されていません」と、Appleの広報担当者であるトルーディ・ミュラー氏はAllThingsDへの声明で述べた。「この調査では、Appleが悪用するためにiMessageシステムを再設計する必要が生じる理論上の脆弱性について議論されましたが、Appleにはそのような計画も意図もありません。」

ということは、AppleがあなたのiMessageを盗聴するのではないかと心配する必要はないでしょう。そもそもAppleがiMessageに興味を持つ可能性は極めて低く、もし興味があったとしても、それを傍受するにはシステム全体の仕組みを変える必要があるでしょう。

出典: AllThingsD