iMessageが抱える数々の問題の中でも、Appleは根深い問題を解決する計画があると発表しました。それは、Mac、iPhone、iPadなど、複数のデバイス間でメッセージやデータが分散するのではなく、あらゆるデバイスからすべての会話にアクセスできるようにすることです。しかし、これは本当に解決すべき問題なのでしょうか?
Appleのクレイグ・フェデリギ氏は、2017年の世界開発者会議(WWDC)で、iMessageが「エンドツーエンドの暗号化」でiCloudに保存されると説明したものの、それ以上の詳細は明らかにしなかった。その後、Siriのトレーニングは各Appleデバイスごとにサイロ化されるのではなく、iCloud全体で同期され、写真アプリの「ピープル」アルバムでの顔のトレーニングとマークも同様に、エンドツーエンドの暗号化で行われると付け加えた。
暗号化の約束があるにもかかわらず、これは私にとって懸念事項です。個人情報やプライベートな情報は、2つのデバイス間で直接やり取りするのではなく、他のシステムを経由してやり取りする方が最小限で済むのが望ましいです。特に、データの暗号化がしっかりと管理されているか、完全に独立した検証を受けている場合を除き、プライベートなデータを他の場所に保管する量は最小限に抑えるのが望ましいです。
このストレージ問題は、iMessage において特に問題となります。Apple の保存時ストレージの設計は素晴らしいかもしれませんが、iMessage 自体は、効果的で最新の暗号化モデルの提供という点では競合他社に大きく遅れをとっています。特に、誰かが特権権限から暗号化された iMessage データを盗聴して記録し、その後に発見された脆弱性によって暗号化キーが復元された場合、それ以前に暗号化されたデータはすべて解除されてしまいます。これを防ぐ方法は、Signal の OpenWhisper プロトコルが Signal アプリと WhatsApp で採用している前方秘匿性を利用することです。
りんご Craig Federighi 氏は、「エンドツーエンドの暗号化」を使用して Siri トレーニングがデバイス間で同期される仕組みを説明します。
どのように機能するか
Appleにこれらの仕組みについて詳細を問い合わせましたが、OSアップデートが近づくまで、あるいはそれ以降も詳細が明らかにならない可能性が高いです。開発者向けベータ版やパブリックベータ版をインストールする場合は、詳細情報が手元にない場合でも、これがどのような影響を与えるかを検討する必要があります。
AppleのiCloudキーチェーン同期は、実に見事な設計です。「ゼロナレッジ」アプローチを採用しており、これはデータ転送と保存を自動化する上でのゴールドスタンダードです。Dropboxのようなクラウドストレージシステムや、Appleがメール、連絡先、カレンダー、写真、その他のiCloudデータを取り扱う方法と同様に、すべての情報は転送中に暗号化オーバーレイが施され、クラウドサーバー上に保存される際にも別の暗号化方式が採用されています。
しかし、この保存時の暗号化はサービスを提供する企業の管理下にあります。企業は、データの到着時にデータをロックし、送信時にロックを解除するために必要なすべての鍵を保有しています。そのため、内部での不正使用、ハッキング、正当な政府令状、そして法外な政府による侵入の影響を受ける可能性があります。
iCloudキーチェーンや、最近のコラムで解説した1PasswordやLastPassなどの類似の同期システムでは、クライアントデバイス上でのみ動作するソフトウェアによって秘密鍵が生成され、その秘密鍵はクライアントデバイスにのみ保存されます。同期サービスやストレージサービスを運営する企業がデータの所有権を持つことはありません。データはモバイルOSまたはデスクトップOSによって暗号化され、送信されます。
複数のデバイスが同じデータプールにアクセスする必要がある場合、システムは通常、デバイスキーを使用して、データを保護する強力な暗号化キーを暗号化します。(これは、1990年代のPGPの頃から使用されていたアプローチです。)こうすることで、実際のデータ暗号化キーにアクセスできる正当なデバイスのプールにデバイスを登録し、そこからデバイスを削除するプロセスが確立されます。
Appleがまさにこれを採用しているだろうと確信しています。iCloudキーチェーンをより多くの種類のデータに拡張するのです。iCloudキーチェーンの登録プロセスは時々不安定で、問題が発生するとユーザーは途方に暮れてしまうことがあります。数週間ごとに、iOSのiCloudキーチェーンでエラーが発生し、iCloudオプションの登録を解除して再登録しても修復できない、あるいは完全に解消できないというユーザーからメールが届きます。
しかし、テキストメッセージ、Siriのトレーニングデータ、写真の顔認識とタグ付けといった極めて個人的な情報を考慮すると、これは正しいやり方と言えるでしょう。誰かがそれらすべてに、解読可能な形でフルアクセスできるようになるとしたらどうでしょうか?(もちろん、その暗号化された情報が、デバイス上に元データがなければ役に立たないような形で作成されるかどうかも、まだ分かりません。)
雨が降ると雲が流れ落ちる
集中的に保存・同期されるデータは、データ保護における大きな弱点となるため、懸念されるのは当然です。Appleが同期・保存可能なデータの種類を強化していることを考えると、内部の暗号化技術もアップグレードし、その仕組みについてより多くの情報を開示すべきです。さらに、外部の独立した監査機関に提出し、政府や第三者による侵入を外部の人が監視できるよう、透明性を高めるべきです。
これらはすべて、セキュリティを損なうことなく実行できます。実際、外部からの検査に対するデータの完全性は劇的に向上します。Appleがユーザーの情報にアクセスできないようにするという姿勢は称賛に値します。しかし、Appleは、第三者がアクセスできないという保証をさらに強化する必要があります。
