Appleプラットフォームのセキュリティ
iMessageのセキュリティの概要
AppleのiMessageは、iPhoneおよびiPadデバイス、Apple Watch、Macコンピュータのメッセージサービスです。iMessageでは、テキストに加え、写真、連絡先、位置情報、リンクなどを添付することもでき、「いいね」のアイコンなどをメッセージに直接埋め込むことも可能です。メッセージは、ユーザが登録したすべてのデバイスに表示されるので、どのデバイスからも会話を続けることができます。iMessageではAppleプッシュ通知サービス(APNs)が多く使用されます。メッセージの内容や添付ファイルはApple側では記録されず、エンドツーエンドの暗号化で保護されるため、送信者と受信者以外はだれもアクセスできません。Appleがそのデータを復号することもできません。
ユーザがデバイスでiMessageをオンにすると、そのサービスで使用される暗号化用の鍵ペアと署名用の鍵ペアが生成されます。暗号化には、RSA 1280ビットの鍵と、NIST P-256楕円曲線のEC 256ビットの暗号鍵が使用されます。署名には、ECDSA(楕円曲線デジタル署名アルゴリズム)の256ビットの署名鍵が使用されます。秘密鍵はデバイスのキーチェーンに保存され、初回のロック解除後にのみ使用できます。公開鍵はApple Identity Service(IDS)に送信され、そこでユーザの電話番号またはメールアドレス、およびデバイスのAPNsアドレスに関連付けられます。
ユーザがiMessageで使用する追加のデバイスを有効にすると、デバイスの暗号化および署名用公開鍵、APNsアドレス、および関連付けられた電話番号がディレクトリサービスに追加されます。ユーザはメールアドレスを追加することもできます。追加したアドレスは確認用リンクの送信によって確認されます。電話番号は、通信事業者のネットワークおよびSIMによって確認されます。一部のネットワークでは、そのためにSMSを使用する必要があります(SMSが無料でない場合は、確認ダイアログが表示されます)。iMessageのほかにも、FaceTimeやiCloudなどのいくつかのシステムサービスで、電話番号の確認が必要な場合があります。新しいデバイス、電話番号、またはメールアドレスが追加されると、ユーザが登録したすべてのデバイスに通知メッセージが表示されます。