Appleプラットフォームのセキュリティ
Instant Hotspotのセキュリティ
Instant Hotspotは、ほかのAppleデバイスを個人用のiPhoneおよびiPadホットスポットに接続します。Instant Hotspotに対応しているiPhoneおよびiPadデバイスでは、Bluetooth Low Energy(BLE)を使用して、同じ個人のiCloudアカウントまたはファミリー共有で使用されているアカウントにサインインしているデバイス(iOS 13およびiPadOS)を検出し、通信します。OS X 10.10以降を搭載し、互換性のあるMacも、同じテクノロジーを使用してInstant Hotspot対応のiPhoneおよびiPadデバイスを検出し、通信します。
ユーザが最初にデバイスで「Wi-Fi」設定を開いたときに、そのデバイスは同じiCloudアカウントにサインインしているすべてのデバイスが合意した識別情報を含むBLEアドバタイズメントを発信します。この識別情報はiCloudアカウントに関連付けられたDSID(Destination Signaling Identifier)から生成され、定期的に入れ替えられます。同じiCloudアカウントにサインインしているほかのデバイスがすぐ近くにあり、インターネット共有に対応している場合、それらのデバイスは信号を検出して応答し、Instant Hotspotが使用可能であることを示します。
ファミリー共有のメンバーではないユーザがインターネット共有に使用するiPhoneまたはiPadを選択すると、インターネット共有をオンにするリクエストがそのデバイスに送信されます。このリクエストは、BLEの暗号化を使用して暗号化されたリンクで送信され、リクエスト自体もiMessageと同様の方法で暗号化されます。その後、デバイスは、同様に各メッセージを暗号化し、同じBLEリンクを介して、インターネット共有の接続情報を含む応答を返します。
ファミリー共有のメンバーであるユーザについては、HomeKitデバイスで情報の同期に使用されるものと同様のメカニズムを使用して、インターネット共有接続の情報が安全に共有されます。特に、ユーザ間でインターネット共有の情報を共有する接続は、ユーザのデバイス固有のEd25519公開鍵で認証されるECDH(Curve25519)一時鍵で保護されます。使用される公開鍵は、ファミリー共有が確立されたときにIDSを使用してファミリー共有のメンバー間で同期されたものです。