1分で読めます
| ニュース
インターネットの半分以上が暗号化されています。つまり、ISPなどの第三者があなたのウェブ閲覧履歴を盗聴することはできません。しかし、iTunesのダウンロードやApp Store(Wired経由)など、暗号化されていないものもあります。
[ファイブアイズ諸国は公開暗号化の議論を避けたい]
暗号化されていないiTunesダウンロード
プライバシーサービス「Disconnect」の研究者たちは、App StoreとiTunesのダウンロードに「ある特徴」があることを発見しました。すべてのダウンロードには、Appleが生成した「Destination Signaling Identifier(宛先シグナリング識別子)」と呼ばれるコードが含まれています。これは、たまにしか変更されない固有のデバイスIDです。
つまり、理論的には、ISP、ハッカー、あるいは共有 Wi-Fi ネットワーク上の誰かなどの第三者が、アプリ、映画、音楽のダウンロード、更新などを見ることができることになります。
Disconnectは9月にこの問題についてAppleにバグレポートを提出しました。Appleは、これは実際にはバグではないと回答し、ネットワーク分析ツールがあれば誰でもトラフィックを観察・記録できることを確認しました。
回答では、ダウンロード自体は暗号化されていないものの、ダウンロード開始から完了までのやり取りの他の段階、例えばダウンロード前のメタデータ転送などは暗号化されていると指摘されています。Appleはまた、ダウンロードされたファイルの有効性と整合性を暗号的に確認するプロセスも導入しています。同社はダウンロードにおけるHTTPの使用について、これ以上のコメントを控えました。
iOS研究者のウィル・ストラファック氏は、これはある目的を果たすかもしれないと述べています。ダウンロードがプレーンテキストのHTTP経由で送信される場合、システム管理者は大容量のアプリやファイルをローカルネットワーク上にキャッシュする方法を作成し、より高速な配信が可能になります。もう一つ重要な点は、これはアプリ内のインターネットトラフィックとは異なるということです。Appleは2016年から開発者にアプリ内でのTLSの使用を義務付けています。
[ Apple Watch から Mac 上の iTunes を操作する方法]
