セキュリティ

AppleがKyberアルゴリズムに基づいて構築されたiMessage用のポスト量子暗号プロトコル「PQ3」発表、2024年3月のiOS 17.4・iPadOS 17.4・macOS 14.4・watchOS 10.4でリリース


2024年2月21日、Appleがメッセージングサービス「iMessage」に量子コンピューティング攻撃からメッセージを保護する「ポスト量子暗号プロトコル」の「PQ3」を導入することを発表しました。2024年3月リリース予定のiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4から段階的に展開が開始される予定です。

Blog - iMessage with PQ3: The new state of the art in quantum-secure messaging at scale - Apple Security Research
https://security.apple.com/blog/imessage-pq3/


Apple Announces 'Groundbreaking' New Security Protocol for iMessage - MacRumors
https://www.macrumors.com/2024/02/21/apple-announces-imessage-security-upgrade/

今回Appleが発表したPQ3は、悪意を持った攻撃者が大量の暗号化データを収集し、将来的に実用レベルに達した量子コンピューターで複合できることを期待してデータのファイル化を行う「Harvest now, decrypt later(HNDL)」攻撃からユーザーを保護するように設計されているとのこと。

PQ3は「レベル3」セキュリティと呼ばれる強固な暗号化プロトコルを搭載しており、Appleは「PQ3は、私たちが『レベル3』セキュリティと呼ぶシステムに到達した最初のメッセージングプロトコルであり、広く展開されている他の全てのメッセージングアプリを上回るプロトコル保護を提供します」と述べています。


既存のメッセージングアプリの多くは、デフォルトでエンドツーエンドの暗号化が施されておらず、量子セキュリティもないレベル0か、エンドツーエンドの暗号化はあるものの、量子セキュリティはないレベル1に分類されます。

メッセンジャーアプリ「Signal」が該当するレベル2は、最初の鍵の確立にのみポスト量子暗号が適用され、一部の条件下で量子セキュリティが提供されるというもの。

そしてレベル3にあたるPQ3は、Kyberアルゴリズムに基づいて、最初の鍵の確立と継続的なメッセージ交換の両方に対して何度もポスト量子暗号を適用し、鍵が流出の危険にさらされた場合でも会話の暗号セキュリティを迅速かつ自動で復元できる機能を備えているとのこと。


AppleはPQ3について「iMeesage史上最も重要な暗号セキュリティアップグレードです」と評しています。

Appleによると、PQ3は2024年3月にリリース予定のiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4以降、サポートされているiMessage向けに段階的に展開され、記事作成時点でこれらのアップデートの開発者向けベータ版にすでに導入されているとのこと。なお、Apple Vision Proに搭載されているvisionOSでは、最初のリリース時点でPQ3のサポートが行われないことが発表されています。

また、Appleは2024年後半にかけてiMeesageの既存の暗号化プロトコルを完全にPQ3に置き換える予定であることを表明しています。

この記事のタイトルとURLをコピーする

・関連記事
iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに - GIGAZINE

iMessageをAndroidで使えるようにする「Beeper Mini」に対するAppleのブロック措置を連邦取引委員会が牽制 - GIGAZINE

Appleが2024年からRCSを採用すると発表、iPhoneとAndroid間でテキストメッセージでの既読通知や高解像度の写真・動画の送受信などが可能に - GIGAZINE

暗号化メッセンジャーアプリ「Signal」にユーザー名を設定する機能が追加、チャット相手に電話番号を教えることが不要に - GIGAZINE

AppleがChatGPTを利用した「大規模言語モデル搭載のSiri」のテストを行っていることが報じられる、iOS 17.4のベータ版のコードからその存在が明らかに - GIGAZINE

in ソフトウェア,   ネットサービス,   セキュリティ, Posted by log1r_ut

You can read the machine translated English article here.