iOS13から追加される「Find My」とはどういったアプリなのか

こんにちは。iPhone大学ライターのalphusです。2019年6月3日に「iOS13」のプレビューがAppleの本拠地アメリカで発表されましたね。

iOSのバージョンがアップデートされる度に新しい機能が発表されており、今回発表された「iOS13」は新しい機能が多数追加されております。
その中で新しいiPhoneアプリ「Find My」を紹介したいと思います。

iOS13から追加される新アプリ「Find My」とは

「iPhoneを探す」「友達を探す」といった機能が統一され、新アプリ「Find My」を使えるようになります。このアプリの特徴はオフライン状態の端末を探すことが出来るという点です。

例えばWi-Fiや通信回線に繋いでいないオフライン状態のMacPCを紛失してしまったとしましょう。暗号化通信がビーコンとなりBluetooth経由で発見することが出来るようになります。この機能を使うことにより盗難されてしまった場合でも、発見しやすくなります。

しかしどうやって確認することが出来るのでしょうか？
実は「Find My」をオフラインで使うには2台以上のAppleデバイスが必要になります。

オフライン状態の端末を確認する為の仕組みとは

まず「Find My」のアプリ設定をデバイスにて行います。設定をすることで「Find My」アプリは秘密鍵を生成します。この鍵が【エンドツーエンド】と呼ばれる暗号化通信によりデバイス間でのみ共有されます。【エンドツーエンド】は暗号が最終的な宛先のみで復号化されており、第三者が盗聴できない状態となりますので、ユーザーのプライバシーが保護されている状態なのでセキュリティが万全です。

さて、このアプリを設定すると同時に公開鍵が各デバイスに生成されます。実はこの公開鍵もデータの暗号化に用いられており、Appleデバイスに保管されます。

なぜ、2台以上のAppleデバイスが必要なのかといいますと、それぞれのデバイスが位置データを暗号化・アップロードするために公開鍵を発行します。ユーザーが所有している別のApple製デバイスのみがこの暗号データを復号化できる秘密鍵を持っているという仕組みなんです。そしてこの暗号データがデバイスを追跡できるように設定されたビーコンとなり、Bluetooth経由で近くのデバイスへ発信されます。

ちなみにこの暗号鍵はユーザーの持っているデバイスにのみ適応されるので、Appleでさえも位置データを知ることは出来ません。公開鍵自体も定期的に新しい番号へ更新されるのでAppleさえも位置データを知ることが出来ず、第三者による位置追跡も困難になるわけなのです。

以上が仕組みとなり、Appleの説明を記載しましたがこれ内容がわからないと頭に入ってこないかと思います。私も何回も読んで理解しましたから・・・。
もっと噛み砕いて説明します。
まず、「Find My」アプリを設定→このタイミングで秘密鍵と公開鍵どちらも作成されます。この作成された二つの鍵は暗号化されているので第三者によってプライバシー情報が引き出されることはありません。
秘密鍵は自分が所有しているAppleデバイスでのみ確認することが出来る鍵です。これは他人のiPhoneで見ることは出来ない・Appleでも確認することが出来ないので、これがあることにより盗難・紛失したAppleデバイスの位置情報を確認することが出来る仕組みです。
そして公開鍵ですが、これは「Find My」を設定したデバイスが盗難・紛失にあったAppleデバイスの位置データや信号をアップロードする為のものと思っていただくとわかりやすいのではないでしょうか？
この公開鍵があることにより紛失・盗難してしまったAppleデバイスの位置情報を見つけることが出来るようになります。しかも、公開鍵は定期的に番号が変わる仕組みなので持ち主以外が位置追跡をするのも困難というわけです。
Appleさえも分からないというプライバシーに配慮した徹底ぶりですね。

このシステムを使った際の例え話

ではこのシステムを使った例えをご紹介します。

太郎さん(仮)のAppleデバイスが盗まれてしまい、犯人はAppleデバイスをオフラインにして持ち歩いている状態です。盗まれてしまったAppleデバイスは「Find My」設定をしているので公開鍵はBluetooth経由で発信されています。

この時に犯人の近くにいる花子さん(仮)のiPhoneがBluetoothビーコンの信号を拾うと位置を確認し、Appleデバイスから得た公開鍵を使い位置情報を暗号化するわけです。公開鍵は持ち主の情報は含まれていない・定期的に番号も変わるので盗まれたAppleデバイスと信号を拾う前の位置情報を結びつけることは出来ません。ここで花子さんのiPhoneがAppleのサーバーに2つの情報をアップロード。これは暗号化された位置情報とAppleデバイスの公開鍵のハッシュといわれるIDです。ちなみにAppleは秘密鍵を持っていないので位置情報を解読することが出来ません。

ここで2台目の「Find My」で予め関連付けておいたAppleデバイスの出番です！
盗難にあったAppleデバイスを見つけるのにもう一台のAppleデバイスを使っていきます。2台目に持っているAppleデバイスは盗難されたAppleデバイスと同じ秘密鍵、生成した同じ公開鍵が含まれているので探し出すことが出来るといった寸法です。
同じ公開鍵のハッシュをAppleのサーバーにアップロード。Apple側膨大な暗号化された位置情報を検索し、一致するハッシュを見つけ出し持ち主に知らせるという流れです！
今までは盗難に遭う、紛失したという状況だと機種変更をしたりしないといけない状態でしたが「Find My」の機能を使うことにより発見までの道筋が見えるようになるということです。
これはうれしいですね。

ここである疑問が出てきます。
盗難または紛失してから時間がたっているので公開鍵が定期更新で変更されていくので2台目のAppleデバイスの公開鍵がズレてしまうのではないかという点です。
Appleはこの点に関しての説明をしなかったとのことでした。
ただ、ジョンズ・ホプキンス大学の暗号専門家であるマシュー・グリーン氏は、何度も変更されている一連の公開鍵のハッシュを送信可能な為、Appleはそれらの情報から検索できるのではないかと指摘しています。

「Find My」はまだ開発中のアプリ

以上が「Find My」の仕組みとなります。
現在も「Find My」の開発をAppleは行っているとのことです。iOS13やmacOS 20.15 Catalinaが正式にリリースされる時に異なる部分が出てくる可能性があるとのことなので実際とは違う場合があります。
 その中でAppleはユーザーのプライバシーが守られる点だけは確実だと強調をしております。

まとめ

以上が現段階でわかる「Find My」アプリの紹介です。

今までであれば紛失・盗難となってしまったAppleデバイスは諦めなければいけないところでしたが、設定をしっかりと行っておけば自分の端末がどこにあるかわかるのはうれしい機能ですね。
しかし、2台ないといけないのでAppleデバイスの2台持ちの需要も高まってくるのかなと思います。