日本において、AppleのiMessageをメインの連絡手段として使っている人が果たしているのかは不明だが、同社はこのメッセージアプリ向けに、何年後に訪れるか分からない脅威に備えるためのセキュリティ上のブレークスルーを達成したことを発表した。

AppleはiOS17.4、iPadOS17.4、macOS14.4、watchOS10.4のリリースに伴い「エンド・ツー・エンドのメッセージング技術の最先端を更に前進させる」とする、PQ3暗号プロトコルをiMessageに導入した。これは、より強固な暗号と、高度な量子コンピューティングによる攻撃に対する防御を提供する物である。

「PQ3は、我々がレベル3と呼ぶセキュリティに到達した最初のメッセージング・プロトコルであり、広く展開されている他のすべてのメッセージング・アプリを凌駕するプロトコル保護を提供します。私たちの知る限り、PQ3は世界で最も強固なセキュリティ特性を持っています。」と、Appleはプレスリリースで述べている。

PQ3によるiMessageは、iOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4の開発者向けプレビュー版およびベータ版で現在利用可能で、これらのプロトコルはPQ3をサポートした状態で一般向けにリリースされる予定だ。Appleは、PQ3が年末までに既存のエンドツーエンドのメッセージング・プロトコルに完全に取って代わることを期待している。

Appleのセキュリティ・レベルの内訳は以下の通りだ：レベル0はエンドツーエンドの暗号化（E2EE）がなく、レベル1はデフォルトで強力なE2EEがオンになっている。レベル1は、PQ3以前のiMessageが使用しているものだ。Appleは、これらのセキュリティレベルはいずれも量子攻撃から保護するものではないとしている。

そしてレベル2は、ポスト量子暗号の適用は最初の鍵の確立に限定され、会話の鍵の材料が決して漏洩しない場合にのみ、量子セキュリティが提供される。メッセージングアプリのSignalは9月にPQXDHプロトコルのサポートを追加し、このレベル2に達した。

そして今回Appleは、新しいiMessageプロトコルをそれよりも更に上のセキュリティレベルである「レベル3」に達したとしている。これは、最初の鍵の確立と継続的なメッセージ交換の両方を保護するためにポスト量子暗号を使用し、ある鍵が漏洩した場合でも、会話の暗号セキュリティを迅速かつ自動的に復元する能力を持つものだ。Appleは、iMessageが、量子攻撃に対する最強の防御を提供し、レベル3のセキュリティに到達した唯一の広く利用可能なメッセージング・サービスであるとしている。

PQ3の設計において、Appleは現在iMessageで採用している楕円曲線暗号（ECC）を引き続き使用することを選択したが、鍵の確立と再暗号化にはKyberポスト量子公開鍵を使用した。Kyberは、米国NISTがポスト量子データ保護のために推奨している暗号メカニズムのひとつである。

Appleは、セキュリティ・エンジニアリング・アンド・アーキテクチャ（SEAR）チームによる内部検証だけでなく、暗号の専門家による外部検証も行ったという。

これらの外部専門家には、チューリッヒ工科大学の情報セキュリティ・グループ長でTamarinの発明者の一人であるDavid Basin教授や、ウォータールー大学のDouglas Stebila教授が含まれている。

いずれの専門家もPQ3のセキュリティ・ホールを発見しなかったとのことだ。

Sources

• Apple Security Research: iMessage with PQ3: The new state of the art in quantum-secure messaging at scale
• Bloomberg: Apple Boosts iMessage Security to Fend Off Quantum Computing Attacks