on-the-time.jp

2014年10月13日

アップルは、Apple Payディテールを備えたiOSセキュリティ・ガイドを出版。

ジョン・マテラーロ(John Martellaro)はMacObserverで、アップルは、2014年10月に日付、「iOSセキュリティ(iOS Security)」とタイトルをつけられた48ページのPDFを公表したと報告した。

さらに、一般にiOSセキュリティの概観を持っているだけでなく、それはApple Pay技術および処理セキュリティの詳細を含めるために最近更新した。

このドキュメントは、多くのiOS装置、アップルの顧客、およびアップルがどのようにiOSの中のセキュリティを実行するか理解したいテクニカル・ライターを展開させる企業に興味深いといえる。

【広告】 ジョナサン・ストラウド著「バーティミアス-プトレマイオスの門」理論社の13ページに、刺客の足の親指の爪は、ぞっとするほど恐ろしく、ワシの鈎爪みたいに曲がっていて、ヤスリで鋭く研いである。足は大切な道具なので、手入はまめだ。いつもきれいに洗い、軽石でこすってから、ごま油をつけているので。羽毛のように滑らかだ。刺客は手の指と足の親指の爪だけで体をささえるという。この強力な爪で、刺客たちは大理石の柱をよじ登り、マッシリアからパロラマウントにいたる氷の滝を越えてきたとある。これは小説だが、爪以外の足の手入は正しいと思う。日本の忍者もごま油を使っていたことだろう。

イントロダクションから:
アップルは、その芯でセキュリティを備えたiOSプラットフォームをデザインした。

私たちが経験で、完全に新しいアーキテクチャーを建造させる場合、私たちはデスクトップ環境のセキュリティ危険に関して考えて、iOSのデザイン中のセキュリティへの新しいアプローチを確立した。

私たちは、モバイルのセキュリティを強化し、デフォルトで全システムを保護する革新的な機能を開発し組込んだ。

その結果、iOSは、モバイル・デバイスのためのセキュリティで前に主な跳躍をした。

ここに、目次から見えるものがある。

Apple Payの詳細
特別に興味のあるセクションになるだろうこの24ページに取りかかって、Apple Payはどのように実行されましたか、それは概説する。

例えば、ここに、支払いauthorizatonセクションからの抜粋がある。

安全な飛び地と安全なエレメントの間のコミュニケーションはNFCのコントローラーに接続された安全なエレメントと共に、シリアルインタフェイス上で起こる。
それはアプリケーション・プロセッサへ次には接続される。

たとえ直接接続されなかったとしても、安全な飛び地および安全なエレメントは、製造工程中に供給される、共有される対になるキーを安全に使用して通信することができる。

対になるキーは、そのUIDキーおよび安全なエレメントの一意識別子からの安全な飛び地の内部で生成される。

その後、対になるキーは、工場で安全な飛び地からHSM(hardware security module/ハードウェア・セキュリティーモジュール)まで安全に転送される。
それはその後、安全なエレメントに対になるキーを注入するのに必要な重要な資料がある。

コミュニケーションの暗号化および認証はリプレーアタックから保護するべき両側によって使用される暗号の目下と共にAESに基づく。

上記の議論の一部は、工場の製造中にそれを危険にさらすことができないように、アップルはどのようにiPhoneのセキュリティを設計しましたか参考文献として載せている。

全面的なアーキテクチャー
イントロダクションで、アップルは、ドキュメントで議論された様々な技術の回路図を提供している。

このような図形はしばしば提供し、1つの概念として、iPhoneの中の安全か暗号化された情報のフローを探り、コンテキストに「安全な飛び地」のような用語を入れて、iOD装置を感じさせ、少ない、すべてがミステリーであるブラックボックスのようにしばしば、推測あるいはちょうど平易な神話の主題になっている。

例えば、iPhoneに起こっていることがプロセスを開始することにかつて驚いたことがあったか。

私たちが見るのは回るギヤーだけです、しかしそこに、非常に内部へ行く。

例えば:
「操業開始プロセスのステップはそれぞれ、完全を保証するためにアップルによって暗号的に署名され、信頼のチェーンを確認した後にだけ進むコンポーネントを含んでいます。これはブーツローダー(bootloaders)、カーネル(kernel,)、カーネル拡張(kernel extensions)およびベースバンド・ファームウェア(baseband firmware)を含んでいます。iOS装置がつけられる場合、そのアプリケーション・プロセッサは直ちにブートROM(Boot ROM)として知られている読み取り専用メモリからのコードを実行します。ハードウェア信頼のルートとして知られているこの不変のコードは、チップ製造中に下へ置かれ、暗黙に信頼されます。ブートROMコード(Boot ROM code)は、アップル・ルートCA公開鍵(Apple Root CA public key)を含んでいます。それはそれがロードすることを可能にする前に、アップルによってLLB(Low-Level Bootloader低レベル・ブーツローダー)が署名されることを確認するために使用されます。次のものがアップルによって署名されることをステップがそれぞれ保証するところで、これは信頼のチェーンの第一歩です。LLBがそのタスクを終了する場合、それは次にはiOSカーネルを確認し実行する、次の段階のbootloader(iBoot)を確認し実行されます。この安全なブート鎖は、ソフトウェアの最低のレベルが干渉されないことを保証するのを支援し、iOSが有効になったアップルの装置上でのみ走ることを可能にします。」

一方、このドキュメント中の議論のレベルが平均的なカスタマー(読者がApple Payに関与するプロセスに関してたくさん学習することができ、アップルがiOSの全面的なセキュリティー体系を通ってどのようにthroughtを持つかに対する多くの信頼を獲得することができて注意深い)によく知られていないある命名法および概念を導入しているかもしれない。

さて、この原文の英語を読んで、何人の人が理解できるのか?

【広告】 クレオパトラは、ほとんど裸で生活していたと言われ、彼女は椰子油を全身に塗り、朝と晩にそれらを洗い流していたと言われている。つまり、椰子油の全身パックを毎日2回していたことになり、もしそれが事実なら彼女の肌は吸い付くようにつるつるで、ぷるるんとしていたことだろう。

【広告】 美智子妃殿下のお付きの美年子様より電話があり、「gaYa-3」をイスラエルの方からいただき、長年悩んでいた胸にあったかぶれに塗ったら、3日ほどでつるつるになったので、探していたとご連絡をいただきました。こんなに身近にあったので驚いて、同時に興奮気味でした。美年子様より再度電話があり、イスラエルの方からではなく、中曽根様の奥様だったと修正連絡がありました。ありがとうございます。