Instagramがウェブ版ダイレクトメッセージを近く公開、暗号化には懸念の声

次の記事

EquinixがベアメタルクラウドプロバイダーのPacketを買収

Instagramのユーザーは近くウェブ版でチャットできるようになる。これは歓迎すべきアップデートだが、一方で現在広く使われているブラウザはモバイル・アプリのような強力な暗号化をサポートしていない。そのためすべてのメッセージ・アプリをエンド・ツー・エンドで暗号化していくというFacebookのセキュリティに関する基本方針との間で問題を作ることになった。

われわれがFacebookはブラウザでInstagramのダイレクトメッセージをテストしていると報じてからほぼ1年たったが、ブラウザ経由のDMの公開が始まった。今のところ対象は少数のユーザーだが、地域は世界各地に広がっている。

この機能が広くロールアウトされればブラウザのInstagramのユーザーもDMが届いていることを知ることができるようになる。またアプリの場合と同様、新しいメッセージスレッドを開始できる。グループチャットや写真その他の添付も可能になる(ただし写真を取ってその場で送信することはできない)。またダブルクリックで「いいね!」して、その投稿をDMで共有することも可能だ(ゴシップやミームの拡散に好適かもしれない)。ビデオを送付することはできないが、恒久的にアップされたビデオであれば再生はできる。InstagramのCEOであるAdam Mosseri(アダム・モッセリ)氏は「若干の問題が解決されたらすぐに一般向けに公開できると思う」と ツイートしている

ウェブのダイレクトメッセージはオフィスワーカーや学生に便利だ。こうしたユーザーは1日中デスクの前に座ってコンピュータのスクリーンを眺めていることが多い。こういう場合、スマートフォンでなければ利用できないチャットサービスは使い勝手が悪い。しかもSnapchatのStories機能を容赦なくコピーしてこれを追い抜いたInstagramにとって、ダイレクトメッセージをできる限り広い範囲のユーザーに届けることは極めて重要だ。Snapchatはビジュアルな機能に強く、手軽に連続投稿やチャットができるためティーンエージャーに依然高い人気がある。

他方、Facebookの元最高セキュリティ責任者のAlex Stamos(アレックス・ステイモス)氏は「これは興味ある展開だ。(DMをウェブ版に導入するのは)Facebook、Instagram、WhatsAppで共通のエンド・ツー・エンドで暗号化を実現するというこれまでの方針に正面から逆行するものだ。これまで誰もブラウザベースの安全なエンド・ツー・エンド暗号化を実現できたものはいない。私はFacebook Messengerがウェブのサポートを止めるのではないかと思っていた」とツイートした

1年前にFacebookは最終的にはFacebook Messenger、WhatsApp、Instagram Directでメッセージ規格を統一することを計画していると発表した。つまりこれが実現すればどのアプリのユーザーも他のアプリのユーザーと自由にチャットできるようになるわけだ。これには暗号化規格の共通化も含まれるということだったが、完成までには何年も要すると思われた。ここで要求されたセキュリティのレベルがエンド・ツー・エンドで、つまりメッセージの送信者と受信者以外は誰もメッセージ内容を見ることができないというものだ。つまりFacebook自身もハッカーも捜査機関も内容を知ることができないものとなる。

しかしステイモス氏の説明によれば、セキュリティ専門家はこれまでウェブ版Instagramを動作させているJavaScript環境で堅牢な暗号化を実現することができなかったという。ただし同氏も「今後は可能になるかもしれない」と可能性を認めている。しかしもっと問題なのは「(ウェブ版アプリの場合)ベンダーは誰でも自由にアクセスできる形でコードを公開している。つまり特定のユーザーのウェブアプリのコード中にバックドアを挿入することはモバイルアプリの場合よりはるかに簡単だ。モバイルアプリの場合、攻撃者はFacebook/InstagramだけでなくApple、Googleのアプリストアにも侵入して(コードを)改変しなければならない」という。

「この問題を解決するのは非常に困難であり、WWWそのものの仕組みを根本的に変える必要がある」とステイモス氏は書いている。 TechCrunchではモバイル分野の専門家である
Jane Manchun Wong(ジェーン・マンチュン・ウォン)氏が昨年2月にツイートしたときからInstagramがウェブにおけるチャットを準備していることに気づいていた。TechCrunchではInstagramにエンド・ツー・エンド暗号化の詳細について尋ねた。これに対し、Instagramの広報担当者から「モバイル版のInstagram Directでは暗号化は行われていない。FacebookグループはE2E暗号化およびチャットサービスの統合、標準化に現在も取り組んでいる」という回答があった。

Facebookの批判者はチャット・サービスの統合は反トラスト法によりFacebook、Instagram、WhatsAppが分割されるのを防ぐための目くらましだと主張している。しかし、FTC(連邦通信委員会)との和解条件として50億ドルの制裁金とさまざまなプライバシーの強化と透明性の確保のための施策を実施することを課されているものの、Facebookは既定のコースを進んでいる。

個人的にはこれは歓迎すべき展開だ。ウェブのInstagramでダイレクトメッセージが簡単に利用できるようになればいちいちポケットからスマートフォンを引っ張り出さなくてすむし、そこで何か別の興味あることを発見して仕事中に脇道に引っ張りこまれるのを防げる。Instagramがスタートしてから10年近く、ダイレクトメッセージ機能が追加されてからもすでに6年経っている。そろそろ単なる写真を共有するエンタテインメントから実用的なユーティリティーサービスに進化してもいい頃合いだろう。

[原文へ]

(翻訳:滑川海彦@Facebook