2016.08.09
アップルがカーネル・キャッシュを暗号化せずにiOS 10のプレビュー版を配布している。当初はミスも疑われたが、パフォーマンスを最適化させるための意図的な変更だということだ。悪用される可能性も否定できないが、脆弱性やバグが見つけやすくなり、コミュニティと協力したセキュリティ強化が進むという期待が高まっている。
うっかりミス説は否定
WWDCでの発表とともにiOS 10の開発者向けプレビュー版の提供が始まったが、セキュリティ研究者たちがある変化に驚いた。これまでアップルはOSの心臓部であるカーネルの暗号化を徹底していたが、今回はカーネルのキャッシュを暗号化せずに配布していた。
この変更は、MITテクノロジーレビューの報道で一般にも知られるようになり、当初アップルは変更に関するコメントを避けていた。そのため暗号化を忘れた可能性も指摘され、セキュリティ問題の追求にも発展しそうになって、ようやくアップルは暗号化解除が意図的な変更であると認めた。目的はOSのパフォーマンスの最適化である。カーネルのキャッシュはプライバシー漏洩につながるユーザ情報を含まないため暗号化解除に踏み切ったという。
具体的にどのようにパフォーマンスに影響するのかは不明だ。フルディスク暗号化に比べるとカーネルの暗号化がパフォーマンスに与える影響は小さい。一方でセキュリティとプライバシー保護を重んじるアップルにとって、暗号化で得られる安心は大きい。単純に考えると、暗号化の解除から得られるスピードの向上ではリスクリターンが釣り合わないように思えるが、カーネルの処理を簡素化することで、今後のアーキテクチャの変更においてより大きなパフォーマンスの向上を見通しているのかもしれない。