Appleは本日水曜日、iMessage向けの新しい耐量子暗号プロトコル「PQ3」を発表した。Appleはこの新しいプロトコルを「画期的」かつ「最先端」と称し、「極めて高度な量子攻撃に対しても強力な防御力を提供する」としている。
Appleは、PQ3プロトコルの保護は「広く導入されている他のすべてのメッセージングアプリの保護を凌駕する」と考えている。
本日、iMessage史上最も重要な暗号セキュリティのアップグレードとなるPQ3の導入を発表します。PQ3は、画期的な耐量子暗号プロトコルであり、エンドツーエンドのセキュアメッセージングの最先端技術を飛躍的に進化させます。セキュリティ侵害耐性の高い暗号化と、高度な量子攻撃にも耐える強力な防御機能を備えたPQ3は、私たちがレベル3セキュリティと呼ぶレベルに到達した初のメッセージングプロトコルです。これは、広く導入されている他のあらゆるメッセージングアプリのセキュリティを凌駕するプロトコル保護を提供します。私たちの知る限り、PQ3は世界中の大規模メッセージングプロトコルの中で最も強力なセキュリティ特性を備えています。
Appleは、3月にリリース予定のiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4以降、サポートされているiMessageの会話にPQ3を段階的に導入する予定です。Appleによると、PQ3はこれらのアップデートの最新ベータ版に既に含まれています。visionOSは、初期導入時にはPQ3プロトコルをサポートしません。
Appleによると、PQ3は今年後半にiMessageの既存の暗号化プロトコルを、サポートされるすべての会話において完全に置き換える予定です。iMessageの会話に参加するすべてのデバイスは、上記のオペレーティングシステムバージョン以降にアップデートする必要があります。
iMessageは既にエンドツーエンドの暗号化をサポートしていますが、今日のメッセージングアプリで使用されている現在の暗号化プロトコルは、将来量子コンピュータによって解読される可能性のある数学的問題に依存しています。これが「Harvest Now, Decrypt Later(今すぐ収集、後で復号)」攻撃につながっています。これは、世界中の悪意のある人物が大量の暗号化データを今すぐ収集・保存し、将来量子コンピュータで復号できることを期待する攻撃です。
Appleによれば、PQ3はいわゆる「レベル3」のセキュリティを実現しており、「最初のキーの確立と進行中のメッセージ交換の両方」を保護するという。
プロトコルの詳細については、Apple Security Research のブログ投稿をお読みください。
