MozillaがMessaging Layer Security（MLS）プロトコルの準拠を発表：強みは透明性の高い設計プロセスとプライバシーの保護

MozillaはMessaging Layer Security（MLS）プロトコルへの準拠を発表した。新しいMLSプロトコルは通信する際の機密性とプライバシーを確保し、グループコミュニケーションのための安全な環境を構築するという。

[＠IT]

　2023年7月20日、Mozillaは、グループメッセージング用の新しい通信プロトコル規格であるMessaging Layer Security（MLS）プロトコルへの準拠を発表した。

プライバシーとセキュリティはデフォルトであるべき

　「新しいMLSプロトコルは画期的で、エンドツーエンドの暗号化をグループに提供することで人々が互いに通信する際の機密性とプライバシーを確保する」とMozillaは評価している。また、MLSプロトコルはテキスト、音声、ビデオのいずれの形式であっても、インフラオペレーターや悪意のあるアクターなどの詮索を好む者たちからメッセージが完全に隠蔽されることを保証するという。

MLSの核になるのは“継続的グループ鍵合意”

　MLSは基本的に、完全前方秘匿性やポスト・コンプロマイズ・セキュリティのような、広く一般に期待されるセキュリティ特性を提供する。

　MLSの核となるのは「継続的グループ鍵合意」と呼ばれるもので、複数のエンティティが共有鍵に合意し、継続的にその鍵に貢献することを可能にする。そのため、グループが常に変化し、参加者が常に入退室し続けていても問題はない。グループが1000人を超える規模に拡大しても、MLSはグループの規模に関係なく、また過去や将来のメッセージ交換のセキュリティを危険にさらすことなく、グループコミュニケーションのための安全な環境を構築する。

MLSの強みは透明性の高い設計プロセス

　Mozillaは、MLSの強みは透明性の高い設計プロセスにあると指摘する。「Tamarin」や「ProVerif」を用いた機械化された記号的安全性解析や「FStar」、新しい暗号証明フレームワークのような証明補助など、さまざまな最先端の技術を使用し、MLSプロトコルが構築された。

　Mozillaは、Webアプリケーションが多くの異なるブラウザから直接この技術を活用できるように、WebAPIの標準化を計画している。しかし、この場合、Webアプリケーションが独自のMLSコードを「JavaScript」や「WebAssembly」で送信するのとは対照的に、ブラウザがMLSの全てのアクションを実行することになるため、潜在的に安全でない可能性があるという。