新興スマホブランドNothingは14日、Androidなのに緑ではなく青い吹き出しでiPhoneにメッセージを送れる「Nothing Chats」を発表しました。しかしながら、同アプリのメッセージは肝心のエンドツーエンド暗号化をサポートしていないことが判明しました。
■3行で分かる、この記事のポイント
1. Nothingは14日、青い吹き出しでiPhoneにメッセージを送れるアプリを発表した。
2. 肝心のエンドツーエンド暗号化をサポートしていないことが判明。
3. Appleは16日、これまで頑なに拒んでいたiMessageのRCS対応を発表している。
クレデンシャル情報がダダ漏れ?
すべての主要なメッセージングプラットフォームからメッセージを送受信できる「Texts」というアプリの創業者のキシャン・バガリア氏(@KishanBagaria)が「Nothing Chats」のコードを解析したところ、クレデンシャル情報がHTTPSではなく、HTTPでプレーンテキストとして送信されており、バックエンドはBlueBubblesというアプリの一部を使用しているものの、エンドツーエンド暗号化は行われていないことがわかったそうです。
texts team took a quick look at the tech behind nothing chats and found out it's extremely insecure
it's not even using HTTPS, credentials are sent over plaintext HTTP
backend is running an instance of BlueBubbles, which doesn't support end-to-end encryption yet pic.twitter.com/IcWyIbKE86
— Kishan Bagaria (@KishanBagaria) November 17, 2023
iMessageの「青い吹き出し」は、iPhone同士でエンドツーエンド暗号化されたメッセージをやり取りしているといういわば証明書の役割を果たすもので、もしメッセージの吹き出しが“青い”のにプライバシーが確保されていないとなると、本末転倒となりかねません。
AppleはRCSのサポートを発表
Appleは16日、これまで頑なに拒んでいたiMessageのRCS(リッチ・コミュニケーション・サービス)対応を発表しています。
iMessageがRCSに対応すると、iPhoneとAndroidデバイス間でも、既読通知機能や高品質な写真や動画の送受信が行えるようになります。
Googleは今年に入ってからRCSにエンドツーエンド暗号化も導入しているため、来年にはクロスプラットフォームのよりスムーズなメッセージ送受信が実現する見通しです。
Source:AppleInsider
Photo:Nothing/YouTube
(lexi)
Source: iPhone Mania
「Nothing Chats」はエンドツーエンド暗号化もナッシングだった?