Apple Mail
Jaap Arriens/NurPhoto via Getty Images

アップルは今年秋、iOS 15、iPadOS 15およびmacOS Montereyに「メールプライバシー保護機能」を導入しています。しかし、この新機能がApple Watchに対応していないことで損なわれていると、セキュリティ研究者が指摘しています。

メールプライバシー保護機能は、「メール」アプリでのユーザアクティビティ、IPアドレス、またはメールを開いたかどうかを、メールの送信者に知られないようにしてプライバシーを守るものです。IPアドレスが隠されることで、送信者が受信者の居場所を特定したり、IPアドレスを他のネット上でのアクティビティとも関連付けられず、メールを何回見たか、転送したかといった行動も追跡できなくします。

本機能は技術的には、メールアプリでダウンロードされた全コンテンツを複数のプロキシサーバ経由でルーティングしてIPアドレスを除去した後、一般的な地域に対応するランダムなIPアドレスを割り当てることで、メール送信者にユーザーを特定できる情報は与えず一般的な情報しか見せないしくみになっています。

アップルのメールプライバシー保護に関する法的文書によると、この機能はiPhone、iPad、Macでのみ利用できるとされています。が、セキュリティ研究者で開発者のTalal Haj Bakry氏とTommy Mysk氏は、Apple Watchが受信者のIPアドレスを隠さないため、本機能が提供するセキュリティが全体的に損なわれる可能性があると指摘しています。

つまりApple Watchは、メールの通知を受け取るときも、メールを開く際にも、受信者の実際のIPアドレスを使って画像などリモートコンテンツをダウンロードするため、たとえiPhoneでメールプライバシー保護機能を有効にしているユーザーであれ、そちらを通じてIPアドレスが知られてしまうというわけです。

せっかくiPhoneやiPad、Mac側でIPアドレスなどを隠していても、メールプライバシー保護機能の対象外であるApple Watchを通じて相手側に筒抜けであれば、セキュリティ全体が台なしになると思われます。米MacRumorsはアップルにコメントを求めているとのことで、その返答を待ちたいところです。

Source:@mysk_co(Twitter)

via:MacRumors