アップルの新しい端末追跡システム「Find My」は、こんな"数学の魔術”でオフラインでも機能する

f:id:ada0328:20190616010525j:plain

皆さんこんばんは！トキです。ニュースの記事です。

今回はあのAPPLEが新機能について発表した。

最近近代化がすごく進んでいますね。仕事がAI（人工知能）に取られるのも時間の問題かな。

それでは見ていきましょう。

新機能「FIND My」
「WWDC 2019」
オフライン端末でも位置情報がわかる
徹底した暗号化
「おそらく想定通りに機能する」
感想

f:id:ada0328:20190616010445j:plain

Apple's 'Find My' Feature Uses Some Very Clever Cryptography | WIRED

新機能「FIND My」

アップルが、ユーザーの端末の位置を知らせてくれる新機能「Find My」を発表した。従来の「iPhoneを探す」と決定的に異なるのは、周囲に溢れるアップルの端末を利用してデータを送信するにもかかわらず、アップルを含む第三者には個人情報や位置情報が知られない点だ。

f:id:ada0328:20190616011817j:plain

「WWDC 2019」

アップルの開発者向けカンファレンス「WWDC 2019」では、セキュリティという意味で革新的と言える「Find My」機能が発表された。しかし、個人情報保護に敏感な人は、プライバシー面で不安が残ると感じるのではないだろうか。

デバイスの位置情報などがハッキングされるのではないかと指摘する専門家がいる一方で、アップルは独自の暗号化システムに自信を示している。ソフトウェアエンジニアリング担当上級副社長のクレイグ・フェデリギによると、ハッカーどころかアップル自身も、デバイスがどこにあるかを知ることはできないという。

オフライン端末でも位置情報がわかる

次期OS「iOS 13」と「macOS Catalina」では、Bluetoothを利用したデバイスの探索が可能になる。周囲にあるアップルの端末が行方不明になったデバイスの発するBluetoothシグナルを検知すると、位置情報をクラウドに上げるという仕組みだ。

つまり、盗まれたノートパソコンが犯人のバッグの中でスリープ状態になっていても、現在どこにあるのかわかるというのだ。さらに、アップル独自の暗号化システムのおかげで、所有者以外の誰かがデバイスの位置情報を割り出すことは不可能になっている。それはアップルも同じで、新しい「Find My」では端末がどこにあるか知ることができるのは、ユーザー本人に限られている。

フェデリギはWWDCの基調講演で、「位置情報データのやりとりは、すべてエンドツーエンドで暗号化されています」と説明している。「通常のネットワークトラフィックのごく一部を利用するため、バッテリーやデータの使用量を心配する必要もありません」

基調講演後に『WIRED』US版が電話取材したところ、アップルの担当者が「暗号化された匿名」のシステムがどのように機能するかを説明してくれた。デバイスがBluetooth経由で常に位置情報データを発信している状態で、所有者以外にその情報がわからないようにするには、どうすればいいのだろうか──。アップルが考え出したのは、複数の端末を使うという方法だ。

f:id:ada0328:20190616011711j:plain

徹底した暗号化

紛失したデバイスは、周囲のアップル製端末に向けて自分の位置情報データを伝えようとする。ただ、このデータは定期的に切り替わる公開鍵によって暗号化されており、紛失したデバイスと連携されている別のデバイスがなければ復号できない。このため、第三者がBluetoothの信号を拾っても、デバイスの位置や移動履歴を特定することは不可能なのだ。

ジョンズ・ホプキンズ大学の暗号学者マシュー・グリーンは、「アップルの言っていることが正しく、またほかに必要な条件が満たされれば、理論的には可能です」と話す。「つまり、誰かが移動しているのを追跡しようとしても、それがずっと同じ人物であるのかを確かめることはできません」

「Find My」の暗号化は徹底している。システムを提供するアップルですら、暗号化されたBluetoothシグナルからデバイスの位置を特定することはできないという。つまり、これまでの「iPhoneを探す」や「友達を探す」と比べて、プライバシーが強化されているのだ。

f:id:ada0328:20190616012253j:plain

秘密鍵と公開鍵のマジック

それでは、「Find My」がどのように機能するのか、アップルの説明に従ってみていこう

所有するデバイスで「Find My」を設定する（ただし、2台以上のアップル端末が必要になる点に注意してほしい）。すると秘密鍵が生成され、エンドツーエンドの暗号化通信によって設定したデバイス間で共有される。
それぞれのデバイスは同時に公開鍵も生成する。通常の暗号化方式と同じで、この公開鍵もデータの暗号化に使われる。ただし、秘密鍵がなければ復号できない。この公開鍵が「ビーコン」のようになり、それぞれのデバイスから周囲のアップル端末に向けてBluetooth経由で発信される。
公開鍵は定期的にローテーションし、新しいものに切り替わっていく。ここでは数学の“魔術”が駆使されており、新しい公開鍵によって暗号化された位置情報は前のものとは相関性がないが、秘密鍵があれば復号が可能であることには変わりない。アップルは公開鍵の変更頻度は明らかにしなかったが、公開鍵が切り替わる仕組みのために、第三者が特定のデバイスを追跡することは難しくなっている。
MacBookが盗まれた場合、犯人がインターネット接続を遮断しても、デバイスはBluetooth経由でビーコンを発信し続ける。そして犯人のそばにいる誰か（MacBookの所有者とはまったく関係のない第三者）のiPhoneがビーコンを検知すると、位置情報を確認し、そのデータをMacBookの発している公開鍵で暗号化する。公開鍵には個人を特定できる情報は含まれていないほか、定期的に変わるため、第三者のiPhoneではMacBookがそれより前にどこにあったかはわからない。
第三者のiPhoneは、暗号化された位置情報およびMacBookの公開鍵のハッシュをアップルのサーバーにアップロードする。ハッシュは識別子として機能する。なお、アップルは秘密鍵をもっていないため、位置情報を復号することはできない。
所有者が盗まれたMacBookの位置を特定したいときは、2台目のデバイス（仮にiPadだとしよう）を使う。最初に書いたように、このiPadはMacBookと秘密鍵および公開鍵を共有している。iPadが公開鍵のハッシュをサーバーにアップロードすると、アップルがサーバーにある大量の位置情報のなかから、このハッシュと適合するものを探し出す。

ここで問題になるのは、公開鍵は定期的に変わるため、MacBookのハッシュとiPadのハッシュが一致しない可能性がある点だ。アップルはこれについて詳しく説明していないが、ジョンズ・ホプキンズ大学のグリーンは、iPadは過去の公開鍵のハッシュをすべてアップロードするのではないかと指摘する。

アップルはハッシュが合う暗号データをiPadに送信し、iPadは秘密鍵を使ってこのデータを復号する。こうして、盗まれたMacBookがどこにあるかが明らかになる。一方、アップルは復号された位置情報を取得することはない。また、ハッシュ値は不可逆変数なので、公開鍵のハッシュを使ってデバイスの移動履歴を収集することもできない仕組みだ。