AirDropのセキュリティ
AirDropをサポートするAppleデバイスは、Bluetooth Low Energy(BLE)とApple製のピアツーピアWi-Fiテクノロジーを使用して、AirDropに対応するiOS 7以降を搭載したiOSデバイスおよびiPadデバイスやOS X 10.11以降を搭載したMacコンピュータなどの近くのデバイスにファイルや情報を送信できます。Wi-Fi通信を使用して、インターネット接続やワイヤレスアクセスポイント(AP)を使用せずにデバイス間で直接通信します。この接続はTLSで暗号化されます。
AirDropは、デフォルトでは「連絡先のみ」と共有するように設定されています。AirDropを使ってすべての人と共有することも、この機能を完全にオフにすることもできます。組織は、モバイルデバイス管理(MDM)ソリューションによって管理されているデバイスまたはアプリでAirDropの使用を制限できます。
AirDropの動作
AirDropではユーザの認証を円滑に行うためにiCloudサービスを使用します。ユーザがiCloudにサインインすると、2048ビットのRSA識別情報がデバイスに保存されます。ユーザがAirDropをオンにすると、ユーザのApple IDに関連付けられているメールアドレスと電話番号を基に、短いAirDrop識別情報ハッシュが作成されます。
ユーザが項目の共有方法としてAirDropを選択すると、送信側のデバイスがBLE経由で、ユーザの短いAirDrop識別情報ハッシュを含むAirDrop信号を発信します。スリープが解除されAirDropがオンになっている別のAppleデバイスが近くにあり、そのデバイスがこの信号を検出してピアツーピアWi-Fiを使用して応答すると、送信デバイスは、応答側のデバイスの識別情報を検出できます。
「連絡先のみ」モードでは、受信デバイスで、受信した短いAirDrop識別情報ハッシュが、連絡先アプリの登録者のハッシュと照合されます。一致が見つかると、受信デバイスは、ピアツーピアWi-Fiを介して応答し、その識別情報を伝えます。一致が見つからない場合、デバイスは応答しません。
「すべての人」モードでも、全体的なプロセスは同じです。ただし、受信デバイスの連絡先アプリで一致が見つからなくても受信デバイスが応答します。
それを受けて、送信デバイスは、ピアツーピアWi-Fiを使用してAirDrop接続を開始し、この接続を介して長い識別情報ハッシュを受信デバイスに送信します。受信デバイスは、この長い識別情報ハッシュと、「連絡先」で検出した登録者のハッシュを照合し、一致すると、長い識別情報ハッシュを返します。
ハッシュが確認されると、受信者の下の名前と写真(「連絡先」にある場合)が送信デバイスのAirDropの共有シートに表示されます。iOSおよびiPadOSデバイスでは、これらは「知っている人」セクションまたは「デバイス」セクションに表示されます。確認または認証されていないデバイスは、送信者のAirDropの共有シートにシルエットアイコンとデバイス名(「設定」>「一般」>「情報」>「名前」で定義)で表示されます。iOSおよびiPadOSでは、AirDropの共有シートの「その他の人」セクションに表示されます。
その後、送信ユーザが共有したい相手を選択できます。ユーザが選択すると、送信デバイスが、暗号化された(TLS)接続を受信デバイスと開始し、そこでiCloud識別情報の証明書が交換されます。証明書内の識別情報は、お互いのユーザの「連絡先」を使って照合および検証されます。
証明書が確認されると、受信ユーザは、識別情報が確認されたユーザまたはデバイスからの受信データの承諾を求められます。複数の受信者が選択された場合は、このプロセスが送信先ごとに繰り返されます。