iMessageに「ポスト量子暗号」を導入:プライバシー保護の次のステップ

Appleは、iMessage用の新しい暗号化プロトコルPQ3をリリースしました。これは、量子コンピューター登場後のセキュリティ対策です。

近い将来、量子コンピューターが広く使用されるようになれば、古典的な暗号化手法で暗号化されたメッセージがハッカーによって驚異的なスピードで解読されるようになるかもしれません。Appleは、この問題の可能性に対する解決策として、同社のOSの次のアップデート以降、iMessageでの会話は「PQ3」と呼ばれる新しいポスト量子暗号プロトコルによって保護されることを発表しました。この技術は、エンドツーエンド暗号化アルゴリズムを公開鍵で変更し、古典的な非量子コンピューターでの動作を可能にする一方で、将来の量子コンピューターの使用による潜在的なハッキングからの保護も実現します。

今回は、この新しい暗号化プロトコルがどのように機能するのか、そしてなぜ必要なのかを説明します。

PQ3の仕組み

現在、一般的なインスタントメッセンジャーやサービスはすべて、公開鍵と秘密鍵のペアを使用する標準的な非対称暗号化方式を採用しています。公開鍵は送信メッセージの暗号化に使用し、セキュアでないチャネルでも送信できます。秘密鍵は、メッセージの暗号化に使用される対称セッション鍵の作成に使用されます。

現時点ではこのレベルのセキュリティで十分ですが、Appleはハッカーが量子コンピューターに先んじた準備をしている可能性を懸念し、安全策を講じています。データストレージが低コストであることを利用して、攻撃者が膨大な量の暗号化データを収集し、量子コンピュータを使用して復号化できるようになるまで保管しておく可能性があります。

これを防ぐために、AppleはPQ3と呼ばれる新しい暗号保護プロトコルを開発しました。鍵交換は現在、追加されたポスト量子暗号のコンポーネントで保護されています。また、復号化される可能性のあるメッセージの数も最小限に抑えられます。

メッセンジャーで使用される暗号化の種類

メッセンジャーで使用される暗号化の種類。出典

PQ3プロトコルは、iOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4のアップデートで全ユーザーに提供されます。新プロトコルへの移行は段階的に行われます。まず、PQ3対応デバイスでのユーザーの会話は、すべて自動的にこのプロトコルに切り替わります。その後、Appleは2024年後半に、それまで使用していたエンドツーエンドの暗号化プロトコルを完全に置き換える予定です。

基本的に、この間近に控えたセキュリティの強化はAppleの功績によるものです。しかし、インスタントメッセージングのサービスやアプリケーションのサイバーセキュリティにポスト量子暗号を導入したのは、Appleが最初ではありません。2023年秋、Signalの開発者は類似するプロトコルであるPQXDHのサポートを追加しました。PQXDHは、Signalのアップデートバージョンのユーザーがセキュアなチャットを新規作成する時に、インスタントメッセージのセキュリティをポスト量子暗号によって確立します。

PQ3の登場がAppleユーザーのセキュリティに与える影響

Appleが実質的に行っているのは、iMessageの全体的なメッセージ暗号化スキームにポスト量子暗号のコンポーネントを追加することです。実際には、PQ3は従来のECDSA非対称暗号化と同様に、セキュリティアプローチにおける一要素に過ぎません。

ともあれ、ポスト量子暗号化の技術のみを信頼することはお勧めできません。Kasperskyのグローバル調査分析チーム(GReAT)のディレクター、イゴール・クズネツォフは、Appleの新技術について次のようにコメントしています。

「PQ3は依然としてメッセージ認証を従来の署名アルゴリズムに依存しているため、(まだ作成されてはいないものの)強力な量子コンピューターを使用する中間者攻撃によってハッキングされる可能性は残っています。

PQ3は、デバイスを侵害したり、ロックを解除したりすることができる攻撃からデバイスを保護するでしょうか? いいえ、PQ3が保護するのはトランスポート層だけです。メッセージがAppleのモバイルデバイスに配信されてしまえば、違いはありません。メッセージは、画面から読み取られたり、スマホのロック解除後に法執行機関によって読み出されたり、PegasusTriangleDB、または類似するソフトウェアを使用する高度な攻撃によって流出させられたりする可能性があります。」

したがって、データの保護について懸念しているユーザーは、最新のポスト量子暗号プロトコルだけに頼るべきではありません。第三者がインスタントメッセージにアクセスできないように、デバイスを完全に保護することが重要です。

ヒント