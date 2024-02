2024年02月22日 10時40分 セキュリティ

AppleがKyberアルゴリズムに基づいて構築されたiMessage用のポスト量子暗号プロトコル「PQ3」発表、2024年3月のiOS 17.4・iPadOS 17.4・macOS 14.4・watchOS 10.4でリリース



2024年2月21日、Appleがメッセージングサービス「iMessage」に量子コンピューティング攻撃からメッセージを保護する「ポスト量子暗号プロトコル」の「PQ3」を導入することを発表しました。2024年3月リリース予定のiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4から段階的に展開が開始される予定です。



Blog - iMessage with PQ3: The new state of the art in quantum-secure messaging at scale - Apple Security Research

https://security.apple.com/blog/imessage-pq3/





Apple Announces 'Groundbreaking' New Security Protocol for iMessage - MacRumors

https://www.macrumors.com/2024/02/21/apple-announces-imessage-security-upgrade/



今回Appleが発表したPQ3は、悪意を持った攻撃者が大量の暗号化データを収集し、将来的に実用レベルに達した量子コンピューターで複合できることを期待してデータのファイル化を行う「Harvest now, decrypt later(HNDL)」攻撃からユーザーを保護するように設計されているとのこと。



PQ3は「レベル3」セキュリティと呼ばれる強固な暗号化プロトコルを搭載しており、Appleは「PQ3は、私たちが『レベル3』セキュリティと呼ぶシステムに到達した最初のメッセージングプロトコルであり、広く展開されている他の全てのメッセージングアプリを上回るプロトコル保護を提供します」と述べています。





既存のメッセージングアプリの多くは、デフォルトでエンドツーエンドの暗号化が施されておらず、量子セキュリティもないレベル0か、エンドツーエンドの暗号化はあるものの、量子セキュリティはないレベル1に分類されます。



メッセンジャーアプリ「Signal」が該当するレベル2は、最初の鍵の確立にのみポスト量子暗号が適用され、一部の条件下で量子セキュリティが提供されるというもの。



そしてレベル3にあたるPQ3は、Kyberアルゴリズムに基づいて、最初の鍵の確立と継続的なメッセージ交換の両方に対して何度もポスト量子暗号を適用し、鍵が流出の危険にさらされた場合でも会話の暗号セキュリティを迅速かつ自動で復元できる機能を備えているとのこと。





AppleはPQ3について「iMeesage史上最も重要な暗号セキュリティアップグレードです」と評しています。



Appleによると、PQ3は2024年3月にリリース予定のiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4以降、サポートされているiMessage向けに段階的に展開され、記事作成時点でこれらのアップデートの開発者向けベータ版にすでに導入されているとのこと。なお、Apple Vision Proに搭載されているvisionOSでは、最初のリリース時点でPQ3のサポートが行われないことが発表されています。



また、Appleは2024年後半にかけてiMeesageの既存の暗号化プロトコルを完全にPQ3に置き換える予定であることを表明しています。