imessageのセキュリティは大丈夫?!代わりに使えるアプリもご紹介!

  • 2021年9月14日
  • 2021年9月15日
  • IT

2021年9月13日、カナダのとあるセキュリティ機関がiphoneの標準アプリ「imessage」に脆弱性があることを発表しました。
ちなみに、この脆弱性の影響はスマホだけでなくMacpcやwatchOSが搭載されたスマートウォッチなど多種のデバイスに渡ります。

この脆弱性はその性質上、かなり高い緊急性があり、OSの修正プログラム(アップデート)も配布されているのでiphoneユーザーの方は速やかに対策を施しましょう!

ということで今回はこの脆弱性の発表を受けて、不安視されているであろう現iphoneユーザーの方が今後一体どのような方針でiphoneライフを送っていけばいいのか、一緒に考えていきましょう。

今回の脆弱性の危険性とは?

danger

今回明らかとなったimessageの脆弱性はFORCEDENTRYと名付けられました。
正確には、FORCEDENTRYは今回の脆弱性を利用した攻撃(エクスプロイトといいます)のことをいうのですが、ここからは読者の理解を促すために「脆弱性のことをFORCEDENTRY」とします。

文字通り「無理矢理入る」、つまりあなたのiphoneに否応なく侵入してくる攻撃です。

FORCEDENTRYの恐怖

FORCEDENTRYの最も恐ろしい側面は、ゼロクリック攻撃であるということです。

通常、あるいは大半の攻撃は被害者(攻撃される方)に何らかのアクションを起こさせることによって、その攻撃を成功させます。(侵入してきます)
最近で言うと、訳のわからないURLが添付された身元不明のSMSメッセージが届くという事例を聞きますね。
これも、いわゆる攻撃の一種(詐欺系)ですが、送られたきたURLリンクをクリックしない限りはひとまず何の悪影響もありません。

ところが、受診したが最後、こちらの一切のアクションに関わらずスマホへの侵入を許してしまう、というのが今回の攻撃です。(まさにゼロクリックですね)

つまり、iphoneを使っている方は、この攻撃のターゲットにされると知らぬ間に侵入されているなんてことがあり得るのです。
何ともおそろしいです…。

今回明らかとなったFORCEDENTRYがいかに危険極まりないかお分かりいただけたと思います。

imessageを削除するべきか

garbage

FORCEDENTRYの恐ろしさを知ってしまったからには、すぐにでも原因となっているimessageを消してしまいたい!という風にお考えになる方もいるかと思います。

しかし、1つ留意しておいて欲しいことがあります。
今回の脆弱性への公式の対策というのは、imessageアプリ単体の修正ではなく、OS自体の修正です。
アプリ自体にプログラムの問題があるのならわざわざOSまで修正する必要がありません。
つまり、この脆弱性の根本的な問題はアプリではなくOS側の処理過程にあるということです。

なので、単にアプリを消しても、今後出てくるかも知れない同じような脆弱性の驚異からは逃れることができません。(特に、今回のようにOS自体に問題がある場合などはそうなってきます。)

結論は、削除する方が良いのか悪いのかは本人の趣向によるところが大きいという事です。

スマホ(アンドロイド/iphone)が普及した今の時代には、このような危険性はもはや付き物で切っても切り離せません。
今回はiphoneでしたが、アンドロイドで同様の問題が発生しないとは限りません。
正直、アンドロイドもiOS(iphoneのOS)も起源は似たようなものですので、どっちが安全と断言することはできないと思います。
imessageを使うメリット/デメリット、もっと細かく言うと、使わないメリット/デメリットを照らし合わせて、個人の意志決定に委ねる他ありません。

代わりに使えるアプリ

signal

ここからはセキュリティ第一に行動する方向けの内容となります。

訳のわからない危険性を孕んだアプリなんかゼッタイ使わない!という方は、imessageの代わりとして以下のアプリをぜひご検討ください。

Signal プライベートメッセンジャー

アメリカの非営利団体「Signal foundation」によって開発された完全無料のアプリです。

超有名な技術者達が愛用する信頼性の高いメッセージアプリです。
TwitterのCEO「jack dorsey」、国際的なセキュリティ技術者「bruce schneier」などが使用しています。

通信方法が豊富♪

テキストメッセージはもちろん、各種メディア(動画や画像、ファイル)もやりとりできます。

基本一対一で暗号化された状態でコミュニケーションをとりますが、グループチャットもできます。

とにかく快適♪

以前は快適だったLINEも、今ではよく分からない広告が画面を覆い尽くすなんてこともあって困りますよね…。

そんな鬱陶しい広告も一切表示されません!

さすが非営利団体?ですね。

最後に、Signalは寄付によって支えられているので、このアプリを使ってみて満足していただけた暁には、応援する意味も込めて下の公式ページより彼らに寄付してあげませんか!

https://signal.org/ja/

まとめ

最近発表された脆弱性「FORCEDENTRY」について解説してきました。

このような脆弱性の発表があると、すぐに関連するアプリを消そうとする方がいますが、抜本的な問題はアプリではなくOSにあることもあります。今回の事例のように。

なので、どんなアプリを使っていても常にターゲットになりうるのです。

そういう認識を持った上で、コンピュータを正しく、合理的に使用していきたいですね♪