紛失したデバイスを見つけるAppleの「Find My」ネットワークやGoogleの「Find Hub」ネットワークの仕組み – GIGAZINE

アップルの私のものを探すこのネットワークは数十億台の Apple デバイスで構成されており、Bluetooth またはウルトラワイドバンドを介して相互に通信し、紛失したデバイスを見つけて Apple のサーバーに報告します。グーグルもハブを探す私たちはネットワークを構築し、クラウドソースのデータを使用して Android デバイスの位置を特定しています。 Apple および Android デバイスは非常に人気があるため、ほぼどこからでもネットワークに接続できます。 Find MyやFind Hubの理解を深めていくと、「紛失したデバイスがネットワークに接続されていない場合はどうなるの？」「紛失したデバイスの電源がオフになったらどうなるの？」「紛失したデバイスに情報を送ることはできるの？」といった疑問が湧いてくるのですが、実際にどうなるのかは以下のサイトで解説されています。

Find My および Find Hub ネットワーク調査 |シーザー クリーク ソフトウェア
https://cc-sw.com/find-my-and-find-hub-network-research/

2019年にはFind Myにクラウドソーシング機能の位置情報レポートが追加され、Find Myに関する研究論文も数多く発表されており、オフライン検索プロトコルの概要は把握できています。したがって、ここからは Find My について見ていきますが、Find Hub も同様であると考えられます。

・1：所有者のデバイス間でペアリングする
・2：紛失したデバイスのBluetoothによる広告信号を送信する
・3：暗号化した位置情報をサーバーに送信
・4：所有者の端末に位置情報をダウンロードして復号化する

ペアリング時に公開鍵、秘密鍵、共通鍵が生成されiCloudキーチェーンに保存されますが、同時に公開鍵と共通鍵もデバイス側に保存されます。 iPhone が紛失により接続を失った場合、または AirTag が所有者のもとを離れた場合、紛失したデバイスは 24 時間ごとに公開キーを更新します。Bluetooth 低エネルギー(BLE)を使用して公開キーを継続的に送信します。 BLEは当然完全に電力が供給されていないと動作しませんが、実はiPhoneは電源がオフの状態でもアドバタイズ信号を送信してBluetoothチップに微量の電力を供給できるように設計されています。 BLE ペイロードは 31 バイトですが、公開キーとメタデータの 28 バイトは一緒に収まらないため、31 バイトに収まるように公開キーの一部が MAC アドレスに含まれることに注意してください。

近くの Apple デバイスが適切にフォーマットされた BLE ビーコンを検出すると、位置情報を含むパケットを作成して暗号化し、次のバッチ プロセスで Apple のサーバーにアップロードします。この仕組みは、クラウドソーシングこう呼ばれていますが、実際には紛失したデバイスの位置情報ではなく、BLEビーコンを受信した近くのデバイスの位置情報です。 Apple は、「Find My」アプリを通じてアップロードされたデータを集約します。

BLE ビーコンを受信したデバイスが Apple サーバーに送信する HTTPS ボディのレイアウトを次の図に示します。位置レポートの関連部分、緯度、経度、ステータスがすべて暗号化されていることがわかります。公開キーの SHA256 ハッシュ値もレイアウトに含まれます。

所有者のデバイスは、紛失したデバイスが更新する公開キーを計算し、Apple のサーバーに問い合わせて、対応する暗号化データを復号し、位置レポートを取得します。所有者のデバイスと紛失したデバイスは同じ公開鍵と共通鍵を持っているため、更新された公開鍵を計算できます。 Apple のサーバーはキーバリュー ストアとして機能し、公開鍵の SHA256 ハッシュ値をキーとして検索し、一致するデータが見つかった場合は位置情報を返します。 Apple のサーバーは、単一の HTTPS リクエストで最大 256 個のハッシュ値を検索し、ハッシュ値ごとに最大 20 個の位置レポートを返すことができます。位置情報は7日間保存されますのでご了承ください。

以上がFind Myネットワークの仕組みの概要だが、解説しているサイトではFind Myネットワークの再現まで始まっているので、興味のある方はぜひチェックしてみてほしい。