ビーパーは安全ですか? Apple が Android から iMessage へのアプリをシャットダウンした理由

公開: 2023-12-11

Apple は、ユーザーが Android とiOS 搭載デバイス間で iMessage (セルラー ネットワークではなく Wi-Fi を使用して送信) を送信できるようにするアプリケーションである Beeper Mini を強く閉鎖しました。

同社は金曜日、ソーシャルメディアプラットフォームX上で障害が発生していると発表した。 その後、これはAppleがそれを阻止しようとしたためであることが判明し、テクノロジー大手は「安全上の懸念」を理由に挙げた。

この短いガイドでは、なぜ Apple がそこまでして Beeper Mini を閉鎖したかったのか、 Beeper は安全なのか、そして Beeper の代替品が存在するのかどうかを検討する価値があるかどうかを説明します。 全体として、次の内容をカバーします。

  • ブザーとは何ですか?
  • なぜ Apple は Beeper を閉鎖したのか?
  • ビーパーは安全ですか? セキュリティ対策の解説
  • ブザー音はもう直りましたか?
  • Sunbird: 避けるべきビープ音の代替手段

ブザーとは何ですか?

Beeper Mini は、2023 年 12 月初旬にリリースされたモバイル アプリです。このアプリを使用すると、Android ユーザーは、通常 iPhone、iPad、および iOS を実行しているその他のデバイスに限定された通信形式である iMessage を送信できます

一方、「Beeper」は、2021 年にリリースされた iOS デバイスおよびデスクトップ向けのオールインワン ユニファイド メッセージング アプリです。Beeper Mini のリリース後、「 Beeper Cloud 」に名前が変更されました。

Beeper が登場する前から iPhone がなくても iMessage を送信することは可能でしたが、同社の方法はより新しく、よりシンプルで、より安全な方法です。

Beeper では、ユーザーが Apple ID を作成したり引き渡したりする必要さえありません。

サーフシャークのロゴ ウェブをプライベートに閲覧したいですか? それとも別の国にいるかのように見えますか?
この Tech.co ブラック フライデー オファーで Surfshark を 86% オフで手に入れましょう。 取引ボタンを参照

Beeper Mini は、当時高校生だったセキュリティ研究者が、 Apple の iMessage プロトコルをリバース エンジニアリングして Android 携帯電話にその機能を提供する Python スクリプトを提出した後に発売されました。

なぜ Apple は Beeper を閉鎖したのか?

先週末の終わり頃、ユーザーのメッセージリクエストが一斉にタイムアウトになったため、Reddit は Beeper の停止に関する報告で溢れ始めた。

この報告は後に、Beeper の共同創設者である Eric Migicovsky 氏によって X (旧 Twitter) で検証され、「すべてのデータが、この障害の背後に Apple がいることを示している」と述べました。

Apple は最近発表した声明の中で、「偽の資格情報を悪用して iMessage にアクセスする手法をブロックすることで、ユーザーを保護する措置を講じた」と説明しています。

「これらの技術は、ユーザーのセキュリティとプライバシーに重大なリスクをもたらしました」と、この問題に関するプレス向けの同社の唯一の声明は続けられており、「メタデータの漏洩の可能性や、望ましくないメッセージ、スパム、フィッシング攻撃を可能にする可能性が含まれます。」

Beeper MiniをブロックするというAppleの決定は、独占禁止法の厳格化を長年主張してきたエリザベス・ウォーレン米上院議員の怒りを引き起こし、Appleが「競合他社を潰している」と非難した。

ビーパーは安全ですか?

つまり、 Beeper Cloud にはセキュリティ上の制限があり、暗号化されたメッセージング アプリを使用する場合よりも安全性が低くなります。 ただし、Beeper Mini ははるかに安全です。同社のセキュリティ アーキテクチャと厳格なアプリ テストに関するオープンさは心強いもので、使用するために Apple アカウント情報を渡す必要はありません。

重要なのは、 Beeper Mini は、暗号化されていない SMS メッセージを送信するだけでなく、現時点では他の Android から iMessage へのオプションよりも安全であるようです。 セキュリティがゼロサム方程式になることはほとんどありません。現在、Android メッセージは暗号化されていません。 さらに、Apple の抗議にもかかわらず、アプリの設定方法には明らかなセキュリティ上の問題はないようです。

ビーパークラウド

Beeper Cloud にはセキュリティの観点から制限があるため、知っておく価値があります。 同社は「スタートガイド」で次のように述べています。

「Beeper は、15 以上のチャット ネットワークへの接続をサポートするユニバーサル チャット アプリです。 Beeper を使用するには、アカウントの資格情報を使用して他のチャット ネットワーク経由でメッセージを送受信する許可をアプリに与える必要があります。 定義上、これは他のチャット アプリ、特に Signal のような暗号化されたチャット アプリを単独で使用するよりも安全性が低い可能性があります。」

これに加えて、この LifeHacker レポートが 8 月に指摘したように、ユーザーが Beeper 経由でメッセージを送信したい場合は、Apple アカウント情報を引き渡さなければなりません。これは「大きなリスク」です。

ただし、これは、Apple がブロックした最近発売された Beeper Mini (詳細は後述) には当てはまりません。資格情報を使用してログインする必要はありません。

ブザーミニ

Beeper Mini はユーザーにとって可能な限り安全にするために多大な努力を払っており、これは心強いことです。また、その作業に非常に自信を持っているため、コードをオープンソース化しています。

以前にも述べたように、Android ユーザーにとって、標準のテキスト メッセージを送信するよりも確実に安全です。また、アプリの使用に Apple アカウント ID は必要ありません。

Beeper Mini の暗号化とセキュリティ プロセスの説明

現時点では、Android/「テキスト」メッセージ (つまり、「緑色のバブル」) は暗号化されていません。 これは、携帯電話会社を含む誰でも読むことができることを意味します。 この種の侵入行為の発生を阻止するための保護手段はほとんどありません。

対照的に、Beeper Mini を使用して Android デバイスからメッセージを送信する場合、メッセージは送信前にエンドツーエンド暗号化 (E2EE) されるため、安全に送信されます。 これは、Apple の E2EE プロトコルを Android アプリにネイティブに実装することで実現されます。

「ネイティブの iMessage アプリと Apple のサーバー間で送信されるトラフィックを分析し、同じリクエストを送信し、同じ応答を理解する独自のアプリを再構築することで、Beeper Mini を構築しました」と同社のブログ投稿は説明しています。

Beeper によれば、同社のアプリを使用して送信されたメッセージの内容は見ることができず、メッセージや連絡先の保護に使用される秘密暗号鍵はユーザーのローカル デバイスから離れることはありません。 Apple のサーバーには公開キーのみが送信され、メッセージはプレーン テキストとして転送されません。

Beeper のメッセージ ルーティング システムがどのように機能するかを示す図。 画像: ブザー音

同様のサービスを提供する他のアプリとは異なり、Beeper Mini は Mac サーバーリレーを使用するのではなく、 Apple サーバーに直接接続します。これは競合他社がこれまで困難に取り組んできたことです。 これは、独自のサーバーをホストする仲介会社よりも安全であると考えられています。

このようにして、Beeper Mini は Apple を効果的に騙し、そのサービスを介して送信される Android メッセージが iMessage であると思わせます。これは、Apple のゲートウェイ セキュリティ システムを利用できることを意味します。

しかし、これが事実であると考えると、先週、Apple がどのようにして標準 iMessage からのこれらのメッセージを解析し、Beeper Mini の追跡を阻止できたのかという疑問が残ります。

Beeper Mini の診断およびレポート サービス

重要なのは、Beeper Mini は診断と分析レポートに追加のサービスとアプリをほとんど使用しておらず、それらをセキュリティ ブログにリストしています。

同社は「分析と診断イベントのために自己ホスト型の Rudderstack インストール」を利用しています。これはアプリの改善に使用されますが、ユーザーが設定で無効にすることができます。 OneSignal と RevenueCat も使用されていると同社は述べています。

Beeper Mini セキュリティテスト

Beeper は、Bleeper Mini についてレッドチーム分析を行ったと述べています。 つまり、セキュリティ専門家のチームを集めて、脅威アクターと同じようにアプリのハッキングを試み、アプリの弱点や脆弱性を特定し、その後それらを修正しました。

同社は、独立した研究者に対して、同様の分析を希望する場合は同社に連絡するよう勧め、そのための電子メール アドレスを提供することを奨励しています。

ブザー音はもう直りましたか?

Beeper Mini はまだ稼働を再開していないが、Engadget は週末、同社が現在の混乱の修正に「非常に近づいている」と述べていると報じた。

しかし、この機能停止の原因が技術的な問題やサイバー攻撃ではなく、Apple にあることが確認されたため、アプリはしばらく停止する可能性があります。

それまでの間、多くの人は Android デバイスから iMessage を送信し続けるために、 Beeper の代替手段を探すでしょう。しかし、ユーザーは何を使用するかについて細心の注意を払う必要があります。

Sunbird メッセージング: 避けるべきビープ音の代替手段

Google トレンドのデータによると、Beeper の機能停止を受けて、「Sunbird Messaging」と呼ばれるアプリケーションの検索数が急激に増加しています。

Sunbird メッセージングは​​、Beeper Cloud と同様に、さまざまなプラットフォーム間でメッセージを集約し、Android から iMessage への安全なサポートが含まれていると主張する「統合受信トレイ」アプリケーションとして自体を販売しています。

9to5Google の報告によると、このアプリは 2022 年中に待機リストに登録した人にクローズド アルファとして提供され、Beeper Mini と同様に E2EE を使用すると主張していました。 しかし、アプリは「セキュリティ上の懸念」により2023年11月下旬に一時停止され、複数の情報筋はアプリが指定された方法でエンドツーエンド暗号化されていなかったと主張した。

Sunbird は、 OnePlus の共同創設者 Charles Pei が所有する携帯電話ブランド会社Nothingと提携して、Nothing Chats を立ち上げました。これも、Sunbird の一時停止とほぼ同時期にアプリストアから削除されました。

これらのアプリを避けることをお勧めします。また、これら 2 つのサービスのいずれかを主張するアプリもいじってはいけないことにも留意してください。 Beeper がアプリの安全性を確保するために多大な努力を払ってきたことは、この種のテクノロジーを安全な方法で開発することがいかに難しいかを示しています。