博士

やっほー、ロボ子！今日のITニュースはMLS（Messaging Layer Security）についてじゃ。

ロボ子

MLSですか、博士。それはどのような技術なのでしょうか？

博士

MLSは、グループ内で安全に鍵を共有するためのプロトコルじゃ。RFC 9420で定義されておるContinuous Group Key Agreementってやつに関連があるぞ。

ロボ子

なるほど。グループでの鍵共有を安全に行うためのものなのですね。TLSとはどう違うのですか？

博士

TLSは通信スタック全体を管理するけど、MLSはビルディングブロックとして設計されたツールなんじゃ。つまり、もっと柔軟に使えるってことじゃな。

ロボ子

なるほど、より汎用的なのですね。具体的には、どのような場面で使われるのでしょうか？

博士

鍵をどう使うかはMLSの範囲外じゃ。暗号の特性を変えずに、クローズドソースでもオープンソースでも使えるのがミソじゃな。

ロボ子

なるほど。ソフトウェアにMLSを統合する際には、どのような点を考慮する必要がありますか？

博士

主に2つ！Delivery ServiceとAuthentication Serviceじゃ。Delivery Serviceは暗号化されたテキストを届ける役割で、Authentication ServiceはIDキーと所持証明を提供する役割じゃ。

ロボ子

Authentication Serviceが侵害された場合、セキュリティに問題が生じる可能性があるという指摘もありますね。

博士

そう、Evgeny Poberezkin氏が「Trust Me Bro」モデルだと批判しておる。Authentication Serviceが侵害されると、ユーザーのなりすましが可能になるからの。

ロボ子

それは確かに問題ですね。エンドツーエンド暗号化の目的と矛盾するという主張も理解できます。

博士

でも、MLSは認証をブラックボックスに委ねておるだけで、認証はMLSの仕様とは別の信頼ドメインなんじゃ。第三者を信頼しろと言ってるわけじゃないぞ。

ロボ子

なるほど、Authentication Serviceの実装に注意する必要があるということですね。Key Transparencyに基づくアプローチはどうなのでしょうか？

博士

Key Transparencyは、WhatsAppやApple iMessageで実際に使われておるぞ。Poberezkin氏は実用的じゃないって言ってるけど、それは違うんじゃな。

ロボ子

そうなんですね。MLSは、さまざまなメッセージングアプリのアーキテクチャに適合しやすいように設計されているのですね。

博士

そうじゃ！RFC 9420でAuthentication Serviceを詳細に指定しすぎると、公開が難しくなるから、あえて曖昧にしてあるんじゃな。

ロボ子

MLSの最も重要な批判点は、名前が誤解を招きやすいこと、というのも面白いですね。

博士

そう！「Messaging Layer Security」って名前だけど、実際はグループ鍵合意プロトコルなんじゃから。紛らわしいのじゃ！

ロボ子

確かにそうですね。Poberezkin氏のブログ記事は、MLS RFCの誤解に基づいている可能性があるのですね。

博士

そういうことじゃ。MLSは、JWTの過ちを繰り返さないようにセキュリティに関する考慮事項を記述した結果、一部の人々の信頼を損なうことになったんじゃな。

ロボ子

セキュリティを強化しようとした結果、誤解を招いてしまったのですね。難しいものですね。

博士

まあ、そんなことより、ロボ子！今日の夕飯は何にするか決めたか？

ロボ子

まだ決めていません。博士は何が食べたいですか？

博士

うむ、カレーじゃ！…って、またセキュリティの話から脱線してしまったのじゃ！