Appleは、現地時間2024年2月21日、ポスト量子暗号プロトコルである「PQ3」 の導入による、iMessage史上最大となるセキュリティアップグレードを発表しています。

発表によると、PQ3による侵害に強い暗号化と、高度に洗練された量子攻撃に対しても広範な防御機能を備えることで、iMessageは他のすべてのメッセージアプリを上回るプロトコル保護を提供するとしています。

iMessageは、デフォルトで安全なエンドツーエンドの暗号化を提供する最初のメッセージアプリとして登場。その後、暗号化プロトコルをRSAから楕円曲線署名 (ECC) に切り替え、Secure Enclaveでデバイス上の暗号化キーを保護することで強化し、高度な攻撃者からの攻撃からも安全に保護できるようにアップデートされてきました。

Appleは、この現在のエンドツーエンドの暗号化通信のセキュリティが、今後、量子コンピュータの登場により脅かされる懸念があるとしており、将来の量子コンピューターによるリスクを軽減するために、ポスト量子暗号 (PQC) に取り組んできたとのこと。

ポスト量子暗号 (PQC) は、安全なプロトコルの構成要素を提供しつつ、実行に量子コンピューターを必要としない新しいアルゴリズム。ユーザーが現在使用している非量子コンピューター上で実行できるプロトコルで、将来予想される量子コンピューターによってもたらされる攻撃から保護してくれるようになります。

既存のメッセージアプリは、デフォルトでエンドツーエンドの暗号化がなく、量子セキュリティもないレベル0か、デフォルトでエンドツーエンドの暗号化があり、量子セキュリティはないレベル1に分類されています。

匿名性が高いと言われているメッセージアプリ「Signal」は、ポスト量子暗号の適用が最初のキーの確立に限定されるレベル2に該当するとしており、ポスト量子セキュリティを導入する初のメッセージアプリとなっています。

ただし、このレベル2では、会話のキーマテリアルが侵害されない場合にのみ量子セキュリティを提供することとなっており、エンドツーエンドの暗号化メッセージングを最大限に保護するためには、キーを継続的に変更して、単一のポイントインタイムキーの侵害によって公開される会話の量に上限を設ける必要があるとしています。

今回発表されたPQ3は、レベル3に当たり、最初のキーの確立と継続的なメッセージ交換の両方にポスト量子暗号を使用し、キーが侵害された場合でも、会話の暗号セキュリティを迅速かつ自動で復元する機能を備えているとのことです。

• レベル0：エンドツーエンドの暗号化なし・量子セキュリティなし（Skype、WeChat）
• レベル1：エンドツーエンドの暗号化あり・量子セキュリティなし（LINE、WhatsApp）
• レベル2：エンドツーエンドの暗号化あり・量子セキュリティ一部あり（Signal）
• レベル3：エンドツーエンドの暗号化あり・量子セキュリティあり（iMessage）

このことから、iMessageは他のすべてのメッセージアプリを上回るプロトコル保護を提供するとしています。

なお、このPQ3は、iOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4のパブリックリリースから導入される予定で、すでに開発者プレビューとベータリリースで利用可能となっています。

sourceApple Security Research