AppleはiMessageの暗号化のアップデートを展開した。これには同社がメッセンジャー史上「最も重要な暗号セキュリティのアップグレード」と呼ぶ量子コンピューター攻撃からの保護が含まれている。
Appleは水曜日に公開されたブログ記事で、アプリのセキュリティを大幅に強化するために設計された新しい暗号化プロトコル「PQ3」の登場を発表しました。iMessageは2011年のリリース以来、エンドツーエンドの暗号化を提供してきました。これは、チャットのプライバシーを確保したい場合に便利な機能です。しかし、すべてのウェブメッセンジャーが提供しているわけではありません。とはいえ、Appleの暗号化は、必ずしも期待するほど揺るぎないものではありませんでした。研究者たちはアプリの暗号化を何度も解読(あるいは少なくとも異議を唱え)ており、過去の(そしておそらく現在の)保証を鵜呑みにしない方が賢明でしょう。
Appleは、最新のアップデートにより、メッセージのセキュリティがこれまで以上に強化されると主張しています。実際、Appleは全く新しいレベルのセキュリティ、「レベル3」を開発し、iPhoneでの会話に提供される比類のない保護を際立たせています。
ブログにはこう書かれている。
PQ3は、侵害耐性の高い暗号化と、極めて高度な量子攻撃にも耐えうる広範な防御機能を備え、レベル3セキュリティを達成した初のメッセージングプロトコルです。これは、広く普及している他のあらゆるメッセージングアプリのセキュリティを凌駕するプロトコル保護を提供します。私たちの知る限り、PQ3は世界の大規模メッセージングプロトコルの中で最も強力なセキュリティ特性を備えています。
Apple は、この比類のない保護の評価に非常に自信を持っているようで、iMessage が現在、人気のプライバシー アプリ Signal を含む他のメッセンジャーよりも優れていることを示す図を提供しました。
まとめると、これは全体として良いニュースです。デジタルライフにどんな保護層を追加しても、それは大きなメリットです。とはいえ、量子コンピューターはまだ実際には存在しないため、Appleの新しい「ポスト量子」保護機能には少々違和感を覚えるのも無理はありません。実際、政府やGoogleなどの大企業が開発に競い合っている一方で、完全に機能する量子マシンはまだ実現していません。科学者たちは、量子コンピューターがいずれ実現すると確信しているようです。そして、実現すれば、私たちの生活様式を完全に覆し、科学、医学、数学などあらゆる分野で画期的な進歩をもたらすと専門家たちは主張しています。
注目すべきは、量子コンピュータが現在の公開鍵暗号アルゴリズムを破り、現在公開鍵システムによって保護されているインターネットの大部分を解読できるようになる可能性が高いことです。量子関連の攻撃、いわゆる「今すぐ収集、後で復号」攻撃が既に発生しているという憶測もあります。これは、高度なハッカーが膨大な量の暗号化データを吸い上げ、後に量子コンピュータを使って復号しようとするものです。
Appleの新しいプロトコルは、こうした攻撃から保護するように設計されています。このプロトコルは、長年にわたり暗号化プロトコル開発の最前線を走ってきた米国国立技術標準研究所(NIST)所属の研究者によって開発された、「ポスト量子暗号」アルゴリズム「Kyber」を基盤としています。NISTのポスト量子暗号アルゴリズムのすべてが安全であると証明されているわけではないことに注意が必要です。とはいえ、一般的に、既存の公開鍵暗号システム(それ自体も非常に安全です)よりもはるかに安全だと考えられています。
暗号化後の保護策を展開しているのはAppleだけではありません。昨年夏には、Googleが将来想定される同様のハッカーからChromeユーザーを守るため、量子暗号規格の開発に取り組んでいると報じられました。他にも多くの有名企業が、自社製品やプラットフォームにおいて同様の保護策の開発を促進することに同意しています。
セキュリティ専門家たちは、AppleのiMessageアップデートを称賛している。ジョンズ・ホプキンス大学の著名な暗号学教授、マシュー・グリーン氏は、PQ3を「非常に優れている」と評し、Appleの以前のメッセージング防御策と比べて大きく改善されたと述べた。「これはやり過ぎだと指摘する人もいるかもしれない。量子コンピューターの実用化は何年も先の話だし、鍵の漏洩は稀だ。だから、なぜ私がこれを気にする必要があるのか?」とグリーン氏はXに記している。「おそらく気にする必要はないだろう。これはやり過ぎだ。しかし、やり過ぎは時に有益なメッセージを送る。それは、技術に全く詳しくない人にも理解されるべきメッセージだ。」
