オフラインMacも探せる「Find My」を詳細解説。アップル製品2台以上が必須
アップルの開発者会議WWDC19において発表された、「友達を探す」と「iPhoneを探す」を統合した新アプリ「Find My」。その機能の1つとしてWi-Fiや通信回線に繋がっていないオフラインのMacを紛失した場合でも、Bluetoothビーコンにより検索できることが明かされていました。
その具体的な仕組みについて、アップルはより詳しい情報を公開しています。先日の説明では、「別のアップル製品ユーザーのデバイスが近くにある場合は、紛失デバイスのBluetoothビーコンを検出してその位置を報告することができます。完全に匿名で暗号化されたエンドツーエンド(暗号が最終的な宛先のみで復号化され、第三者が盗聴できないこと)のため、全員のプライバシーが保護されます」とのことでした。
その後アップルは、海外テックメディアのWired向けに「暗号化された匿名」システムが、デバイスを追跡できるよう設計されたBluetoothビーコンをブロードキャストしても、持ち主以外に位置データの漏えいを防げるセキュリティの詳細を追加で明かしています。
この記事の中で興味深いのは、本機能のためには少なくとも2つのアップル製品を所有している必要があること。それぞれのデバイスが位置データを暗号化してアップロードするための公開鍵を発行。ユーザーが所有している別のアップル製デバイスのみが、この暗号データを復号化できる秘密鍵を持っているという仕組みです。
つまり解読のための暗号鍵はユーザーのデバイスのみにあるため、アップルでさえも位置データは知ることはできません。さらに公開鍵は定期的に更新されることで、第三者による位置追跡も困難になるわけです。
実際の例としては、たとえば誰かがMacBookを盗んだ場合、それがオフラインであってもBluetoothを介して公開鍵を発行し続けます。その近くにiPhoneを持つ人が通りかかるとビーコンを受信し、受け取った公開鍵を使用して位置データを暗号化した上でアップルのサーバーにアップロードします。
さらに紛失MacBookの発行した公開鍵が、識別子として機能。持ち主が(予め関連付けておいた)iPadでMacを探そうとすると、同じ公開鍵のハッシュが識別子としてアップルのサーバーへとアップロード。そこでアップル側は数百万もの暗号化された保存場所を検索して一致するハッシュを見つけ、持ち主に知らせるという流れです。
ここで心配されるのは、紛失ないし盗難されてから時間が経つと公開鍵が何回も更新されて、iPad側の公開鍵とズレてしまうのではないか?という点です。これにつき、ジョンズ・ホプキンス大学の暗号専門家マシュー・グリーン氏は、iPadは以前の公開鍵全ての一連のハッシュをアップロードできる(識別子が一致しやすい)と指摘しています。
アップル製品は複数持てば持つほど便利になるエコシステムが特徴とされていますが、落とし物を探す上でも複数買いの動機がいっそう高まりそうです。
その具体的な仕組みについて、アップルはより詳しい情報を公開しています。先日の説明では、「別のアップル製品ユーザーのデバイスが近くにある場合は、紛失デバイスのBluetoothビーコンを検出してその位置を報告することができます。完全に匿名で暗号化されたエンドツーエンド(暗号が最終的な宛先のみで復号化され、第三者が盗聴できないこと)のため、全員のプライバシーが保護されます」とのことでした。
この記事の中で興味深いのは、本機能のためには少なくとも2つのアップル製品を所有している必要があること。それぞれのデバイスが位置データを暗号化してアップロードするための公開鍵を発行。ユーザーが所有している別のアップル製デバイスのみが、この暗号データを復号化できる秘密鍵を持っているという仕組みです。
つまり解読のための暗号鍵はユーザーのデバイスのみにあるため、アップルでさえも位置データは知ることはできません。さらに公開鍵は定期的に更新されることで、第三者による位置追跡も困難になるわけです。
実際の例としては、たとえば誰かがMacBookを盗んだ場合、それがオフラインであってもBluetoothを介して公開鍵を発行し続けます。その近くにiPhoneを持つ人が通りかかるとビーコンを受信し、受け取った公開鍵を使用して位置データを暗号化した上でアップルのサーバーにアップロードします。
さらに紛失MacBookの発行した公開鍵が、識別子として機能。持ち主が(予め関連付けておいた)iPadでMacを探そうとすると、同じ公開鍵のハッシュが識別子としてアップルのサーバーへとアップロード。そこでアップル側は数百万もの暗号化された保存場所を検索して一致するハッシュを見つけ、持ち主に知らせるという流れです。
ここで心配されるのは、紛失ないし盗難されてから時間が経つと公開鍵が何回も更新されて、iPad側の公開鍵とズレてしまうのではないか?という点です。これにつき、ジョンズ・ホプキンス大学の暗号専門家マシュー・グリーン氏は、iPadは以前の公開鍵全ての一連のハッシュをアップロードできる(識別子が一致しやすい)と指摘しています。
アップル製品は複数持てば持つほど便利になるエコシステムが特徴とされていますが、落とし物を探す上でも複数買いの動機がいっそう高まりそうです。