Apple、iMessage 向けの「画期的な」新しいセキュリティ プロトコルを発表

Apple は本日、PQ3 と呼ばれる iMessage 用の新しいポスト量子暗号プロトコル を発表しました 。 Appleは、この「画期的」で「最先端」のプロトコルは「高度に洗練された量子攻撃に対しても広範な防御」を提供すると述べている。

Apple は、PQ3 プロトコルの保護が「広く導入されている他のすべてのメッセージング アプリの保護を上回っている」と信じていると、同社の ブログ投稿 によると次のように述べています。

本日、私たちは、最先端のエンドツーエンドの安全なメッセージングを進歩させる画期的なポスト量子暗号プロトコルである PQ3 の導入による、iMessage 史上最も重要な暗号セキュリティ アップグレードを発表します。 PQ3 は、侵害に強い暗号化と、高度に洗練された量子攻撃に対しても広範な防御機能を備えており、いわゆるレベル 3 セキュリティに達する最初のメッセージング プロトコルであり、広く導入されている他のすべてのメッセージング アプリを上回るプロトコル保護を提供します。私たちの知る限り、PQ3 は世界中の大規模メッセージング プロトコルの中で最も強力なセキュリティ特性を備えています。

Apple によると、PQ3 は 、3 月に iOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4 からサポートされる iMessage 会話向けに段階的に展開され、すでにこれらのアップデートの最新ベータ版に含まれています。同社は、visionOS は初期展開中は PQ3 プロトコルをサポートしないことを確認しました。

Apple によると、PQ3 は今年後半に、サポートされているすべての会話において iMessage の既存の暗号化プロトコルを完全に置き換える予定です。対象となるには、iMessage 会話内のすべてのデバイスが上記のソフトウェア バージョン以降に更新されている必要があります。

ポスト量子暗号

iMessage はすでにエンドツーエンドの暗号化をサポートしていますが、メッセージング アプリで一般的に使用されている既存の暗号化プロトコルは、将来の量子コンピューターによって解決される可能性がある数学的問題に依存しています。

PQ3 は、「Harvest Now, Decrypt Later」攻撃からユーザーを保護するように設計されています。この攻撃では、悪意のある攻撃者が大量の暗号化データを今収集し、将来量子コンピューターで復号できることを期待して保存します。

このような量子コンピューターはまだ存在していませんが、非常に豊富なリソースを持つ攻撃者は、最新のデータ ストレージ コストの急激な低下を利用して、量子コンピューターの出現にすでに備えることができます。前提は単純です。このような攻撃者は、現在の暗号化されたデータを大量に収集し、将来の参照のためにすべてファイルに保存することができます。現在このデータを復号化することはできませんが、将来的に復号化できる量子コンピューターを取得するまでデータを保持することができます。これは、Harvest Now, Decrypt Later として知られる攻撃シナリオです。

Appleによれば、PQ3は同社が「レベル3」セキュリティと呼ぶものを実現しており、これは「最初のキーの確立と継続的なメッセージ交換の両方」を保護することを意味するという。

このプロトコルに関する技術的な詳細については、 Apple Security Research のブログ投稿を 参照してください。