アップル、「Beeper Mini」による「iMessage」へのアクセスをブロック

　Appleは顧客を保護するため、同社を装った認証情報からの「iMessage」へのアクセスをブロックした。同社が米国時間12月9日、米CNETに明らかにした。この動きは、BeeperやNothingがiMessageを「Android」でも使えるようにするAndroid向けアプリを公開したことを受けたものだ。

提供：Jason Cipriani/CNET

　同社は、Appleによる有効な認証情報を装う不正な手段で送信されたメッセージは検証できないと述べた。iMessageで送信されたメッセージは、送信者と受信者以外がアクセスできないようにエンドツーエンドで暗号化されている。

　BeeperがiMessageを「リバースエンジニアリング」することで、AppleのiMessageネットワークと直接通信し、「Apple ID」を必要とせずにiMessageをAndroidでも使えるようにするアプリ「Beeper Mini」を発表したのはわずか数日前のことだ。通常、AndroidユーザーからSMS経由でiPhoneユーザーに送信されたメッセージは緑色の吹き出しとして表示されるが、同アプリまたは「Beeper Cloud」（「Mac」経由でiMessageをルーティングする初代アプリ）から送信されたものは青色で表示された。

　Appleは米CNETに寄せた声明で次のように述べた。「Appleでは、ユーザーがデータを管理し、個人情報を安全に保つことができるよう設計された、業界をリードするプライバシーおよびセキュリティ技術で製品とサービスを構築している」「われわれは、iMessageにアクセスするために偽の認証情報を不正利用する手法を阻止することで、ユーザーを保護するための措置を講じた」

　また同社は、「こうした手法は、メタデータが公開される可能性や、迷惑メッセージ、スパム、フィッシング攻撃を可能にするなど、ユーザーのセキュリティとプライバシーに重大なリスクをもたらす」とし、「われわれはユーザーを保護するために今後もアップデートを続けていく」と説明している。

　Beeper Miniのユーザーらは8日、アプリを使ったメッセージの送受信ができなくなっていることをRedditで報告していた。

　「Beeper Miniが何らかの形で通信の安全性やプライバシーを低下させているという記述にあぜんとしている。なぜなら、それは実際に起きていることとは逆だからだ」と、Beeperの共同創業者であるEric Migicovsky氏は9日夜、米CNETに伝えた。「われわれがしたことは、会話を暗号化することだ。そして、実際に起きたこととほぼ正反対の声明を見て衝撃を受けている」（同氏）

　AndroidユーザーとiPhoneユーザーの間でSMSで送信されるメッセージは暗号化されていない。Beeper Miniによって、先週の数日間、AndroidとiPhoneのユーザーはエンドツーエンドで暗号化されたメッセージをやり取りできるようになっていた。