アップル、「iMessage」にポスト量子暗号を導入へ–未来の量子攻撃に備える

今回は「アップル、「iMessage」にポスト量子暗号を導入へ–未来の量子攻撃に備える」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 量子コンピューティングはまだ新しい技術だが、ポスト量子安全性を備えたメッセージングサービスの提供については、AppleがほかのIT大手企業よりも2歩先に行くことになる。同社は、「iOS」のメッセージングアプリ「iMessage」に、最高でレベル3のポスト量子安全性を提供する通信プロトコルである「PQ3」を導入すると発表した。これは、メッセージングアプリに使用されるものとしては最高水準だという。

 ポスト量子安全性とは、将来登場する量子コンピューターを使った暗号の解読にも耐えられることを意味する。

 ほとんどのメッセージングアプリの安全性はレベル0か1で、エンドツーエンドの暗号化にポスト量子安全性はない。PQ3を使用したiMessageは、将来行われる可能性がある量子攻撃にも耐えられるように設計されている。ただし、そのような攻撃が実現するのはまだかなり先の話だ。

 量子コンピューターはまだ存在しないのに、なぜこのことが問題になるのだろうか。

 AppleのSecurity Engineering and Architectureチームは、この知らせを発表するブログ記事で、「前提は単純で、そのような攻撃者が暗号化されたデータを今のうちに大量に収集しておいて、将来解読するために保管しておく可能性があるからだ」と説明している。「今はデータを解読できなくても、解読できる量子コンピューターが将来手に入るまで保管しておくことはできる」

 Appleは、今やりとりされているiMessageのやり取りを、将来のコンピューターや攻撃者、特に「Harvest Now, Decrypt Later」(今から収集しておき、後で復号する)と呼ばれる攻撃シナリオから守れるようにしようとしている。このシナリオは、量子コンピューターなどのデータを解読できるだけの高度なデバイスが作られるまで、何年もデータを保管しておくというものだ。

 Appleの説明では、メッセージングサービスの中でレベル3のポスト量子安全性を持つものはiMessageだけで、今ある唯一のポスト量子安全なメッセージングサービスであるSignalでは、レベル2のプロトコルである「PQXDH」を使用しているという。

 レベル2のプロトコルでは、最初の鍵交換にだけポスト量子暗号を使用する。この方法では、何らかの方法で鍵が漏えいしてしまった場合、鍵が変更されるまではスレッド内のメッセージにアクセスできる。

 iMessageで提供されるレベル3では、会話の冒頭から高度な暗号化方式を使用して終始維持することになっており、暗号化の鍵は自動的に頻繁に変更される。この場合、もし会話が漏えいしても、攻撃者は鍵が変更されるまでのごく一部の内容にしかアクセスできない。

 iMessageは、「WhatsApp」と同じくすでにレベル1のエンドツーエンドの暗号化を提供しているが、ポスト量子安全性は備えていない。Appleによると、レベル1のほかのメッセージングサービスには、「LINE」や「Viber」などがある。「QQ」「Skype」「Telegram」「WeChat」などはレベル0で、デフォルトではエンドツーエンドの暗号化を行っていない。

 PQ3に対応したiMessageは、「iOS 17.4」「iPadOS 17.4」「macOS 14.4」「watchOS 10.4」のパブリックリリースに伴って順次利用できるようになる。これらのOSのベータリリースでは、すでに利用可能になっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
数字だけで語れない、エディオンがクラウド化で得た2つの成果
IT関連
2023-04-21 15:22
シーパラで「あつ森」コラボ ゲーム中の魚など100種以上を展示
企業・業界動向
2021-07-07 01:38
大量出血も瞬時に止められる、体液に触れると固まる合成ハイドロゲルで迅速な止血を実現
IT関連
2022-03-10 03:21
AWSの主要サービスをローカルでエミュレートする「LocalStack 2.0」リリース。機能の同等性と性能などさらに向上
AWS
2023-04-18 21:38
"アジャイルマネジメント"は組織にどのような効果をもたらすか
IT関連
2021-05-28 05:20
コンビニ市場で存在感を高めたい食品デリバリー事業の英Zappが約231億円調達
IT関連
2022-01-29 16:13
ヤフー、Androidアプリに「スマホクーラー」機能を追加 夏場の高温対策に
くらテク
2021-07-17 03:05
グーグル・クラウド、事業戦略を発表–データ活用とリスキリング、内製化が重点
IT関連
2023-03-02 04:26
オートメーション・エニウェア、「AI + Automation Enterprise System」発表–AIと自動化を連携
IT関連
2024-07-13 16:57
「ゼロトラスト」に備えて確認すべき、セキュリティ対策の基本と応用
IT関連
2022-06-09 05:31
ランサムウェア身代金の平均支払額は100万ドルに迫る–パロアルトネットワークス
IT関連
2022-06-16 10:45
企業のLINE活用、見直しの動き鈍く
IT関連
2021-03-26 22:41
IBMが量子コンピュータの開発者認定を開始
ソフトウェア
2021-03-31 16:22
SMBCグループと日本総研、NECが量子アニーリングの業務活用に向け共同研究
IT関連
2021-03-24 22:32