Appleはなぜ「AirDrop」の欠陥を“放置”したままなのか：「AirDrop」暗号文が解読された問題【後編】

Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が中国で解読された。この件について、AppleはAirDropの欠陥を修正していない。背景に何があるのか。

[Alexander Culafi，TechTarget]

　Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が中国で解読された。「『iPhone』に不適切な動画が地下鉄で送られてきた」との通報が市民からあり、北京市司法局（Beijing Municipal Bureau of Justice）が研究機関Beijing Wangshendongjian Forensic Appraisal Instituteに解読を依頼したものだ。Appleはこの件について、AirDropの欠陥を修正していない。背景に何があるのか。

Appleはなぜ欠陥を“放置”しているのか

併せて読みたいお薦め記事

連載：「AirDrop」暗号文が解読された問題

• 前編：iPhoneのファイル共有機能「AirDrop」の暗号を破った中国当局の狙い

「中国」による脅威とは

• “中国政府が支援するサイバー犯罪者”が特に狙う「あの脆弱性」とは
• 米国政府、Exchange Server攻撃で中国を非難　ハッカーの「個人活動」にも懸念

　AppleはAirDropに関して、データ送信先の識別子を難読化するためのハッシュ関数（ランダムな文字列を生成する手法の一つ）を使用している。独ダルムシュタット工科大学（Technische Universitat Darmstadt）教授のトーマス・シュナイダー氏（コンピュータサイエンス専攻）によると、AirDropにはそのハッシュ関数を原因とした脆弱（ぜいじゃく）性がある。

　シュナイダー氏によれば、Beijing Wangshendongjian Forensic Appraisal Instituteは受信側デバイスのログファイルに保持されている送信者識別子のハッシュ値を抽出。その後、いわゆるレインボー攻撃（ハッシュ化されたデータを解読する攻撃）を実行し、送信者識別子を平文に置き換えることに成功したということだ。

　米ジョンズホプキンス大学（Johns Hopkins University）准教授のマシュー・グリーン氏（暗号技術専攻）は、AppleがAirDropの欠陥を修正しない背景に、中国との政治的な問題を避ける狙いがある可能性を指摘する。

　AirDropはインターネット接続がなくてもデータ送受信ができる。AirDropを使ったデータのやりとりは中国政府によるインターネット監視には引っ掛かりにくいため、検閲を回避する方法だったが、中国当局はAirDropの欠陥を利用して、不適切なデータの送受信を追跡できるようになる。「もしAppleが欠陥を修正すれば、同社と中国との関係に悪影響を及ぼしかねない」（同氏）

　AirDropの欠陥はサイバー犯罪者に悪用されるリスクがある。近年、中国を拠点としたサイバー犯罪集団による攻撃活動が活発だ。例えば2023年前半、中国のサイバー犯罪集団「Storm-0558」がMicrosoftのシングルサインオンツール「Microsoftアカウント」（MSA）のコンシューマーキー（身分証）を不正入手し、標的のメールアカウントに入り込んだ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。