iPhoneのファイル共有機能「AirDrop」の暗号を破った中国当局の狙い「AirDrop」暗号文が解読された問題【前編】

Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。

2024年05月01日 05時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

Apple | サイバー攻撃 | セキュリティ


 Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が、中国の研究機関によって解読された――。北京市司法局(Beijing Municipal Bureau of Justice)によると、同局から依頼を受けた同局関連機関Beijing Wangshendongjian Forensic Appraisal Institute が2024年1月、「iPhone」のログ解析を実施し、AirDropで暗号化されたデータの解読に成功した。中国当局がこの解読を実施した経緯から整理しておこう。

中国当局はなぜ解読を実施したのか

 北京市司法局によれば、北京市民が「iPhoneで不適切な発言の動画を地下鉄で受信した」と同局に通報した。同局は動画の送信にAirDropが使われたとみて、送信者を特定するために、Beijing Wangshendongjian Forensic Appraisal InstituteにiPhoneのログ解析を依頼したという。Beijing Wangshendongjian Forensic Appraisal InstituteはAirDropの暗号文を元のデータに変換し、送信者の電話番号やメールアドレスを突き止めることに成功したという。

 今回のログ解析依頼について北京市司法局は、不適切な動画の送受信の再発を防止するためだと説明する。「AirDropではインターネット接続がなくてもデータの送受信ができるため、インターネットの監視では防ぎ切れない」(同局)

 Beijing Wangshendongjian Forensic Appraisal Instituteは、AirDropの暗号文をどうやって解読したのか。独ダルムシュタット工科大学(Technische Universitat Darmstadt)教授のトーマス・シュナイダー氏(コンピュータサイエンス専攻)は、Beijing Wangshendongjian Forensic Appraisal Instituteが解読にAirDropのプログラムの欠陥を使ったとの見解を示している。シュナイダー氏によれば、ダルムシュタット工科大学はその欠陥を2019年に発見し、Appleに報告した。

 シュナイダー氏によると、AirDropの欠陥を悪用し、総当たり(ブルートフォース)攻撃を使えば、暗号文の解読ができる。「Appleがこの欠陥を修正していれば、今回の件は起きなかった」(シュナイダー氏)


 後編は、AppleがAirDropの欠陥を修正してこなかった背景と理由を振り返る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news028.jpg

これからのマーケティングに関する8つの予言(無料eBook)
激動するトレンドを正しく理解することはマーケティングで成功するための第一歩。今回の...

news109.jpg

フォーム作成管理システム「ヘルプドッグ フォーム」のEFO(エントリーフォーム最適化)機能が正式版に
nocoはフォーム作成管理システム「ヘルプドッグ フォーム」において、β版として提供して...

news068.png

広報活動がうまくいっている企業はどのくらいある?――オズマピーアール調査
国内企業の広報担当者200人を対象に、企業広報活動の実態を調査しました。