iPhoneが“タダ乗りされる”ってどういうこと？　AirTagを使った謎技術の真相：625th Lap

2021年4月にAppleは「AirTag」という、今までとは“毛色”の違う製品を発表した。このAirTagの仕組みを使ってAppleのネットワークに入りこめてしまう怪しい技術が開発されたという。

» 2021年08月20日 07時00分公開

[キーマンズネット]

　2021年4月にAppleは「AirTag」を発表した。500円玉よりも小さい円盤形のもので、いわゆる「紛失防止タグ」と呼ばれる製品だ。発表当初は「Appleがちょっと変わったデバイスを送り出した」と注目を集めた。

　そうした中で、AirTagの仕組みを利用して、Appleのネットワークに入り込めてしまう技術が発見されたと話題になった。しかも、われわれの「iPhone」や「iPad」を踏み台に、“タダ乗り通信”してとのことだ。

　そもそもAppleのネットワークとは？　そして、AirTagの仕組みを使った謎技術とは？

　この“タダ乗り通信”の詳細について、セキュリティ企業Positive Securityが2021年5月12日に自社ブログで公表した。

　AppleのAirTagは、「iPhone」や「iPad」とAirTagをBluetoothでひも付けすれば、「探す」アプリを使ってその位置を特定できるというものだ。AirTagを財布や鍵などに付けておけば、紛失したり置き忘れたりしてもすぐに発見できるというわけだ。

　iPhoneやiPadと距離が離れていて、Bluetoothの電波到達距離（約10m）を超えていたとしても、AirTagを見つけることできる。それは、世界中のiPhoneおよびiPadが作り出している「Find My」ネットワークを利用しているからだ。「探す」アプリも利用しているこのネットワークは、たとえAirTagが地球の裏側にあったとしても、周囲にiPhoneやiPadが存在すれば、その位置を把握できる仕組みだ。

　今回の「タダ乗り」は、そのFind Myネットワークを利用したものだ。その仕組みを説明しよう。

　AirTagは初期設定時に、公開鍵と秘密鍵をペアで生成することでユニークなデバイスとして確立する。そして2秒ごとにBluetoothの信号を使って外部に公開鍵を発信し、Find Myネットワークに接続する。iPhoneやiPadはAirTagのBluetooth信号を受信すると、その位置情報を、公開鍵を使って暗号化してAppleのサーバへと送信する。

　ユーザーは「探す」アプリでiPhoneやiPadに登録された公開鍵を使ってAppleのサーバにアクセスして問い合わせ、該当するAirTagが見つかったら、秘密鍵を使って暗号化された位置情報を復号することで、その場所を特定する。

　この時、AppleはAirTagがどの公開鍵と関連付けられているのかは把握していないという。Positive Securityは、この公開鍵を偽造してデータを埋め込むことで、世界中に張り巡らされたFind Myネットワークにタダ乗りしてデータの送信が可能になると考えたのだ。

　データの送信側は、送りたいデータを1ビットごとに分割して、偽造した公開鍵に埋め込む。公開鍵のデータサイズは28バイトで、1つの公開鍵には最大16バイトのデータを埋め込むことができるという。このニセ公開鍵をFind Myネットワークに流すことで、受信側は公開鍵を受け取って復号、必要なデータだけを受信する。

　たった16バイトと思うかもしれないが、連続してニセ公開鍵を送信、受信して復号というプロセスを繰り返すことでそれなりのデータが送受信できるのだという。

　実際にPositive Securityは送信用のハードウェアと受信用のソフトウェアを開発し、毎秒3バイトでデータ送信し、16バイトのデータを最大5秒で受信するのに成功したという。

　同社によれば「この仕組みを使えばインターネットに接続していないデバイスからデータを送信することも可能になる」という。ちなみにこのタダ乗りの仕組みは「AirTagの仕様上、防ぐのは困難だろう」とのこと。同社はこの仕組みを「Send My」と名付け、ソフトのソースコードを公開している。

　このタダ乗り技術、ちょっとしたIoT（モノのインターネット）技術に転用できそうだが、果たして何か実用的に使われることはあるのだろうか。

上司X：　Appleのネットワークにタダ乗りして通信できる技術が発見された、という話だよ。

ブラックピット：　なるほど。Find Myネットワークに。

上司X：　いつの間にか俺たちのiPhoneが全部ネットワーク化されていたというね。

ブラックピット：　まあそういうこともあるでしょう。世界に何千何万とiPhoneが存在してるわけですから。

上司X：　これだけ台数が出ていればそういうこともあるか。しかし「探す」アプリがそういう理屈で動作しているとはつゆ知らず……。

ブラックピット：　確かに、AirTagにしても紛失したiPhoneにしても、なんで位置が分かるのかなとは思っていましたが、そんなカラクリがあったとは。

上司X：　ま、数の勝利ってことだな。世界中にどれだけのAppleデバイスがあるのか、という話だ。そしてこのタダ乗りだよ。

ブラックピット：　そもそも、自分のiPhoneやiPadが誰かのAirTag探しや「探す」アプリのために常に「タダ」で使われていることを考えれば、実害がないなら別にデータ送信されていてもいいんじゃないんですかね。別にどうってことないんじゃないですかね。別に悪いことに使うってワケでもなさそうですし。

上司X：　それはまあ確かにそうかもしれないけど……。この「タダ乗り」が悪用か否かはAppleが判断するとして、まあ今のところ別に何がどうなっているワケでもないから、キミの言う通り「実害はない」ということなのかもしれん。「いったい何に使うのか」っていう疑問は残るが……。iPhoneユーザーとしては、タダ乗りにしてもできれば有効に使ってほしいものだよ。