中国・北京市司法局の発表によると、Apple の AirDrop による違法文書配布者の特定が可能になったそうだ
(Ars Technica の記事、
ニュースリリース)。
AirDrop では不特定多数に匿名でファイルを送信可能であり、中国では 2019 年の香港民主化デモで参加呼びかけに使われたほか、最近では本土での反政府活動にも使われている。中国モデルの iPhone では 2022 年 11 月リリースの iOS アップデートですべての人から受信するオプションに 10 分間の制限が追加された。
送信者を特定する手法は北京網神洞鑑司法鑑定所という企業に依頼して開発したものだという。通報者が提出した iPhone にはログファイルに AirDrop 送信者の電話番号や電子メールアドレスのハッシュ値が含まれており、電話番号と電子メールアドレスのレインボーテーブルを作成することで短時間の解読を可能にしたとのこと。
レインボーテーブルを用いて AirDrop の匿名性を破る手法は、2021 年にドイツ・ダルムシュタット工科大学の研究グループが発表 (PDF) しているが、この手法は通信内容を解読するものだ。研究者はログの存在を知らなかったとのことで、現在調査を行っているそうだ。彼らによれば Apple は少なくとも 2019 年から AirDrop ユーザーの個人情報が漏洩することを知っているが、公式に認めたことはないとのことだ。
| 検閲
| 通信
| ニュース
| 携帯通信
| 中国
| プライバシ
|
関連ストーリー:
中国モデルのiPhone、AirDropをすべての人から受信するオプションに10分間の制限が追加
2022年11月11日
中国の検閲に対抗するためAirDropで情報を拡散する香港デモ参加者
2019年07月12日
Source: スラッシュドット
