Appleプラットフォームのセキュリティ
iMessageのセキュリティの概要
Apple iMessageは、iPhone、iPad、Mac、Apple Watch、Apple Vision Proに対応するメッセージサービスです。Appleプッシュ通知サービス(APNs)に基づくiMessageを使用して、ユーザはテキストを送信したり、写真、連絡先、位置情報、リンク、絵文字などの添付ファイルを送信したりすることができます。メッセージはすべてのデバイス間で同期するため、シームレスなチャットが可能です。メッセージの内容や添付ファイルはApple側では保存されず、すべてエンドツーエンドの暗号化で保護されるため、送信者と受信者以外は誰もアクセスできません。Appleがそのデータを復号することもできません。
ユーザがデバイスでiMessageをオンにすると、そのサービスで使用される暗号化用の鍵ペアと署名用の鍵ペアが生成されます。公開鍵はApple Identity Service(IDS)に送信され、そこでユーザの電話番号またはメールアドレス、およびデバイスのAPNsアドレスに関連付けられます。
ユーザがiMessageで使用する追加のデバイスを有効にすると、デバイスの暗号化および署名用公開鍵、APNsアドレス、および関連付けられた電話番号がディレクトリサービスに追加されます。ユーザはメールアドレスを追加することもできます。追加したアドレスは確認用リンクの送信によって確認されます。電話番号は、通信事業者のネットワークおよびSIMによって確認されます。一部のネットワークでは、そのためにSMSを使用する必要があります(SMSが無料でない場合は、確認ダイアログが表示されます)。iMessageのほかにも、FaceTimeやiCloudなどのいくつかのシステムサービスで、電話番号の確認が必要な場合があります。新しいデバイス、電話番号、またはメールアドレスが追加されると、ユーザが登録したすべてのデバイスに通知メッセージが表示されます。