Messaging Layer Security
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/05/01 08:07 UTC 版)
![]() | この項目「Messaging Layer Security」は翻訳されたばかりのものです。不自然あるいは曖昧な表現などが含まれる可能性があり、このままでは読みづらいかもしれません。(原文:英語版 "Messaging Layer Security" 2025年5月1日 (木) 08:05 (UTC)) 修正、加筆に協力し、現在の表現をより自然な表現にして下さる方を求めています。ノートページや履歴も参照してください。(2025年5月) |
プロトコルスタック | |
略称 | MLS |
---|---|
目的 | エンドツーエンド暗号化メッセージ |
開発者 |
|
導入 | 2023年7月 |
OSI階層 | アプリケーション層 |
RFC | RFC 9420 |
Messaging Layer Security(MLS)とは、エンドツーエンド暗号化メッセージのためのセキュリティ層である。Internet Engineering Task ForceのMLSワーキンググループによって管理されており、5万人程度のグループと複数のデバイスからそれらのチャットシステムに接続するユーザー向けに、効率的で実用的なセキュリティの仕組みを提供するように設計されている[1][2][3]。
セキュリティ特性
MLSのセキュリティ特性には、メッセージの機密性、メッセージの完全性と認証、メンバーシップ認証、非同期性、前方秘匿性、侵害後のセキュリティ、スケーラビリティが含まれる[4]。
歴史
このアイデアは2016年に生まれ、ベルリンで開催されたIETF 96の非公式会議でWire、Mozilla、シスコシステムズの参加者と共に初めて議論された[5]。
当初のアイデアは、安全な1対1とグループ通信のためのペアワイズ暗号化に基づいていた。2017年にオックスフォード大学とFacebookが非同期ラチェッティングツリーに関する学術論文を発表し、より効率的な暗号化方式に焦点が当てられた[6]。
最初のBoF(Birds of a Feather)は2018年2月にロンドンで開催されたIETF 101で行われた。創設メンバーはMozilla、Facebook、Wire、Google、Twitter、オックスフォード大学、INRIAだった[7]。
2023年3月29日、IETFはMessaging Layer Security(MLS)を新しい規格として公開することを承認した[8]。MLSは2023年7月19日に正式に公開された[9][10]。同日、GoogleはRCS経由のGoogle メッセージで使用されるエンドツーエンド暗号化にMLSを追加することを発表した[11]。2025年3月、GSMAはRCSのUniversal Profile 3.0規格がMLSに対応することを発表し、AppleはメッセージでこのRCS規格に対応することを発表した[12][13]。
MatrixはMLSへの移行を宣言しているプロトコルの1つである[14]。
MLSにポスト量子暗号(PQC)を追加することが研究中だが、現時点ではMLSはPQCに対応していない[15][16][17]。
実装
実装 | 言語 | ライセンス |
---|---|---|
OpenMLS | Rust | MIT |
MLS++ | C++ | 二条項BSD |
mls-rs | Rust | Apache 2.0 |
MLS-TS | TypeScript | Apache 2.0 |
脚注
- ^ “Inside MLS, the New Protocol for Secure Enterprise Messaging” (英語). Dark Reading (2019年6月27日). 2019年11月15日閲覧。
- ^ at 10:29, Richard Chirgwin 22 Aug 2018. “Elders of internet hash out standards to grant encrypted message security for world+dog” (英語). www.theregister.co.uk. 2019年11月15日閲覧。
- ^ “Messaging Layer Security”. GitHub. 2018年12月29日閲覧。
- ^ “Messaging Layer Security (mls) -”. datatracker.ietf.org. 2019年3月5日閲覧。
- ^ “Das sind die sieben Entwickler-Trends 2019: Vom Java-Comeback über MLS bis KI/ML-zentrierte Technologien”. IT Finanzmagazin (2019年1月2日). 2019年1月7日閲覧。
- ^ Cohn-Gordon, Katriel; Cremers, Cas; Garratt, Luke; Millican, Jon; Milner, Kevin (2017). “On Ends-to-Ends Encryption: Asynchronous Group Messaging with Strong Security Guarantees”. Cryptology ePrint Archive .
- ^ Chirgwin, Richard (2018年8月22日). “Elders of internet hash out standards to grant encrypted message security for world+dog” 2018年11月30日閲覧。
- ^ “Messaging Layer Security: Secure and Usable End-to-End Encryption”. IETF (2023年3月29日). 2023年7月28日閲覧。
- ^ “New MLS protocol provides groups better and more efficient security at Internet scale” (2023年7月19日). 2023年7月28日閲覧。
- ^ “Messaging Layer Security is now an internet standard”. Mozilla (2023年7月20日). 2023年7月28日閲覧。
- ^ “An important step towards secure and interoperable messaging” (英語). Google Online Security Blog. 2024年12月12日閲覧。
- ^ Mayo, Benjamin (2025年3月14日). “End-to-end encrypted RCS messaging on iPhone coming in future software update” (英語). 9to5Mac. 2025年3月14日閲覧。
- ^ Van Pelt, Tom (2025年3月14日). “RCS Encryption: A Leap Towards Secure and Interoperable Messaging” (英語). GSMA. 2025年3月14日閲覧。
- ^ “Are We MLS Yet?” (英語). Are We MLS Yet?. 2024年9月23日閲覧。
- ^ “Cryspen | Post-Quantum Group Messaging”. cryspen.com. 2024年12月12日閲覧。
- ^ “How to Hide MetaData in MLS-Like Secure Group Messaging: Simple, Modular, and Post-Quantum”. Cryptology ePrint Archive (2022年11月7日). 2024年12月9日閲覧。
- ^ “Post-quantum messaging: examining Apple's new PQ3 protocol” (英語). PQShield (2024年2月22日). 2024年12月9日閲覧。
外部リンク
- Messaging Layer Securityのページへのリンク