最近、「エンドツーエンド暗号化」という言葉をよく耳にするようになったのではないでしょうか。今週初め、マーク・ザッカーバーグ氏がFacebookの将来像を概説したからです。その理念の一つは、Facebook傘下のメッセージングサービス(WhatsApp、Messenger、Instagramのダイレクトメッセージ)はすべてエンドツーエンド暗号化を採用するというものです。さらに、これらのメッセージングプラットフォームは、ザッカーバーグ氏が「相互運用性」と呼ぶものも備えています。つまり、将来的にはWhatsAppアカウントからFacebookの連絡先にメッセージを送信し、その相手がMessengerでそのメッセージを受信できるようになるということです。
ここでのより大きな文脈は、ザッカーバーグ氏が、(ニュースフィード上の投稿が半公開で表示されるのに比べて)安全な(そして時には消えてしまう)メッセージが、これまで以上に重要になると考えていることを強調している点です。Facebookの新たな方針のメリットとデメリット、そしてそれが今後のメッセージにどのような影響を与えるかについて、知っておくべきことをご紹介します。
暗号化は良い
プライバシーを重視するなら、暗号化は不可欠です。この機能により、たとえ政府、悪意のある人物、あるいはメッセージを送信する企業自身など、誰かが途中でメッセージを傍受したとしても、内容は判読できなくなります。
「エンドツーエンド暗号化」という言葉を聞いたとき、送信者と受信者がそれぞれ「エンド」であり、その間のすべてが暗号化されていることを理解してください。昔ながらの固定電話で友人と話しているときに、親戚が電話に出たと想像してみてください。もしその通話が暗号化されていたら、盗聴者に聞こえるのは意味不明な内容だけでしょう。
「エンドツーエンドの暗号化は安全なメッセージングの基盤であり、ユーザーのプライバシーにとって間違いなく大きなメリットです」と、電子フロンティア財団(EFF)の研究副ディレクター、ジェニー・ゲブハート氏は述べています。「Facebookがこの基盤を積極的に採用しているのは素晴らしいことです。」
しかし、重要な注意事項にご注目ください。これは結局のところFacebookであり、ユーザーに関する情報を学習し、それに基づいてターゲット広告を配信することをビジネスモデルとする企業です。Facebookがあなたのメッセージを読めなければ、あなたについて知る手段が一つ減ってしまう可能性があります。この点について、ザッカーバーグはWiredのニコラス・トンプソンに対し、「そもそも、現時点ではメッセージの内容を使ってターゲティング広告を配信しているわけではありません」と述べています。
暗号化そのものに関して言えば、その魅力は、基本的に解読不可能であるという点です。これは、メッセージングアプリが秘密鍵を使って暗号化を可能にしているからです。「暗号学者として私たちが知る限り、鍵を知らずにこれらのメッセージを解読するのにかかる時間は恐ろしく膨大です」と、カーネギーメロン大学の電気・コンピュータ工学准教授、ブライアン・パーノ氏は述べています。彼によると、仮に解読に必要となる数学的演算の数は、「宇宙に存在する原子の数」とほぼ同じだそうです。
つまり、鍵なしで暗号を解読しようとしても無駄だ。「今日私たちが知っている最高の技術を使っても、そのような方法でシステムを攻撃することはまず不可能だ」とパーノ氏は付け加えた。
しかし、プライバシー、セキュリティ、企業が運営するアプリ、人間の行動といった分野では、決して単純なことは何もありません。
すべての注意事項
WhatsApp以外にも、iMessageやSignalなど、既にエンドツーエンドの暗号化を提供しているアプリは数多くあり、通話も暗号化されます。ただし、SMSテキストメッセージは安全ではないことにご注意ください。
しかし、メッセージの暗号化は完璧な解決策ではありません。問題の一つは、暗号化されたメッセージに関連付けられたメタデータです。暗号化されたメッセージの内容は隠されますが、他の有用な情報は保護されていると、EFFのゲブハート氏は指摘します。
「エンドツーエンドの暗号化では、メッセージ自体以外のすべてが露出したままになります」と彼女は指摘する。これには、誰が送信し、誰が受信したか、いつ送信されたかといった詳細情報が含まれる可能性がある。
大したことではないように聞こえるかもしれませんが、ゲプハート氏はメタデータが依然として重要な情報を明らかにする可能性があると述べています。政府機関が職員が記者にメッセージを送ったことに気づいたと想像してみてください。たとえ職員が何を言ったのか分からなくても、やり取りをしたという事実とタイミングは、依然として問題を引き起こす可能性があります。(ザッカーバーグ氏はブログ記事の中で、「メッセージのメタデータの保存期間を制限するのは理にかなっている」と述べています。)
情報のバックアップ時にも別の問題が発生します。iPhoneでWhatsAppを使っていて、定期的にiCloudにバックアップしているとします。EFFによると、そのバックアップはAppleが依然としてアクセス可能であり、誰かがあなたの書き込みを閲覧できる可能性があります。そしてもちろん、あなたの携帯電話、あるいはメッセージの相手側の携帯電話にアクセスできる人は、会話を閲覧できます。
暗号化はプライバシーとセキュリティの基盤ですが、ゲブハート氏は、Facebookがこれらの変更を実際にどのように実装するかが重要だと指摘します。「Facebookは、世界最大のメッセンジャーサービスに関して、その決定を下すことになります」と彼女は言います。「ユーザーの期待に応え、責任ある方法で情報を扱ってきた実績のない組織が、こうした決定を下すのは、正直言って少し恐ろしいことです。」
例えば、TechCrunchが最近説明したように、二要素認証のためにアカウントに電話番号を追加した場合、その番号を使ってネットワーク上であなたを見つけることができる可能性があります。また、電話番号はWhatsAppアカウントにも関連付けられていることを忘れないでください。
ゲブハート氏は、アカウント統合に関する変更はすべてオプトイン方式にすべきだと述べています。WhatsApp(おそらく仕事で使っている)とMessenger(Facebookの友達を表す)を分けておきたいと考える人もいるでしょう。ザッカーバーグ氏はブログ記事で、これは確かに任意だと述べていました。
結局のところ、Facebookのこれまでの実績を思い出すことが重要です。「マーク・ザッカーバーグの発表は、彼の最新かつ最も精緻で詳細な謝罪に過ぎないという、非常に皮肉な見方もあります」とゲブハート氏は言います。真偽のほどは、このミッションがどのように遂行され、同社のポリシーがどのようなものかによって明らかになるでしょう。
「たとえ完璧な技術的選択をしたツールであっても、責任ある管理の歴史を持つ信頼できるグループによって保守・開発されていない限り、私はそのツールを本当に受け入れることはできません」と彼女は付け加えた。
