iOS 17.2、iPadOS 17.2、macOS Sonoma 14.2、watchOS 9.2で、AppleはiMessageのプライバシーをさらに確保するためのオプションをリリースしました。「コンタクトキー検証(CKV)」と呼ばれるこの追加機能は、デバイス上で追加のチェックを実行し、誰かがあなたの安全なエンドツーエンドのiMessageの会話に割り込むという、困難ではあるものの不可能ではない行為をしていないかどうかを確認します。
この問題は、Appleがこれらの通信を安全に行うために使用する暗号化キーのペアのうち、片方のコンポーネントを集中的に保管する方法が原因で、長らく脅威とみなされてきました。(Appleは公開キーと呼ばれるものを公開キー/秘密キーのペアとして保管し、秘密キーはデバイスに保存されます。秘密キーはiPhone、iPad、Mac、Watchから外部に漏れることはありません。)Appleの中央ストレージが非常に巧妙な方法で改ざんされたり、攻撃者がエクスプロイトを利用して標的のデバイスに別の秘密キーを挿入できたとしても、誰にも気づかれない可能性があります。CKVは、極端ではあるものの起こりうる傍受を監視し、ユーザーに警告を発します。
ほとんどの人にとってCKVは必要ありません。CKVは、主に政府機関、あるいはAppleが「高度な脅威」と呼ぶものによる直接的な攻撃を受けるリスクが高い人向けに設計されています。一方で、CKVによってセキュリティの整合性と保護レベルが向上するという点に魅力を感じる人もいるかもしれません。
AppleはCKVコントロールを奇妙な場所に配置しており、主要OSが既にリリースされた後に機能を展開するという不都合が生じています。iOS/iPadOSおよびmacOSでは、 システム設定(macOS)または設定(iOS/iPadOS)の上部にある「アカウント名」 セクションでスイッチを見つけてください。Apple IDのメイン画面の一番下、関連付けられているすべてのハードウェアの下までスクロールすると、「連絡先キー検証」項目があります。ラベル、スイッチ、「続行」ボタンの順にタップまたはクリックして続行してください。
接続されているすべてのデバイスが上記の必要な最小バージョンにアップデートされていない場合、オペレーティングシステムから警告が表示されます。CKVを使用するには、iCloudセット内のすべてのデバイスをアップデートまたは削除する必要があります。
有効にすると、「公開確認コードを表示」 > 「確認コードをコピー」(iOS/iPadOS)をタップするか、 macOSの場合は「公開確認コードをコピー」をクリックできます。このコードはiCloudに接続された電話番号とメールアドレスに密接に関連付けられているため、公開または配布しても安全です。あなたまたは相手がオフラインであっても、このコードを使用してメッセージアプリで本人確認を行うことができます。ただし、そのためには、あなたのアカウントに関連付けられたメールアドレスまたは電話番号を知っている必要があります。
CKV を有効にすると、公開検証コードが表示されます。
鋳造所
もっと頻繁に使う場合は、メッセージ アプリに移動します。誰かとの会話中に、メッセージの右上にある i info ボタンをクリックするか、相手のアバターをタップします。相手が CKV をオンにしている場合は、連絡先を確認ボタンが表示されます。このボタンをクリックまたはタップして確認を有効にします。この操作は、相手と同時に行う必要があります。電話またはビデオ通話で、お互いのデバイスに表示される 8 桁の番号を確認することをお勧めします (Apple は iOS/iPadOS で作成されたスクリーン キャプチャのコードを空白にしています)。確認済みとしてマークをタップまたはクリックすると、その個人の連絡先カードを更新するように求められ、公開検証キーが含まれるようになります。
認証が完了すると、メッセージアプリの会話内で、iOS/iPadOSでは相手のアバターの横、macOSでは名前の横に小さなチェックマークが表示されます。連絡先アプリでは、認証済みアドレスの右側にチェックマークと「認証済み」というメッセージが表示されます。
確認した人には、その人物の連絡先カードに関連付けられた住所と電話番号の横に「確認済み」というラベルが表示されます。
鋳造所
確認番号が全く表示されない場合は、何か問題がある可能性があります。テストの結果、連絡先キー認証はiCloudの連絡先情報と密接に結びついているため、iCloudアカウントに紐付けられていない方法で誤って通信していないか確認する必要があることがわかりました。あるテストでは、同僚が私の電話番号を古いまま登録していましたが、それは以前iMessageで私と連絡を取っていた方法でした。同僚は連絡先からその番号を削除し、私のiCloudアカウントに関連付けられたメールアドレスを使って新しい会話を始めなければなりませんでした。
番号が一致しない場合(数秒ごとに変化していることに注意してください)は、「一致なし」をタップしてください。あなたが著名人でない限り、盗聴者によるものではないでしょう。そうでない場合は、Appleサポートにご連絡ください。(著名人の場合は、Citizen Labのリソースをご確認ください。)
Apple はスクリーン キャプチャで確認番号を空白にしていますが、ボタンの上の空白スペースに 8 桁の数字があると想像してください。
鋳造所
メッセージアプリが認証と同期していないように見えることが時々あります。つまり、コードが一致していて、両方が「認証済みとしてマーク」をタップしても、片方または両方のエントリが更新されないことがあります。場合によっては、デバイスを再起動したり、設定で連絡先キー認証を無効にしてから再度有効にしたりする必要があることもあります。これは、バージョン1.0の機能の初期段階の不具合のように思えます。
CKVを有効にすると、相手の暗号化情報に変更が生じ、新たな検証手順が必要になった場合に、インライン通知やその他の通知が届きます。Appleは、対処方法と注意すべき点について詳細をお知らせします。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
