セキュリティ
暗号化(用語)
プライバシー(用語)
Meta / Facebook / フェイスブック(企業・サービス)
WhatsApp(製品・サービス)

WhatsAppはチャットのバックアップをクラウド上で暗号化する新機能をついに展開

次の記事

HTCが約5.7万円の小型VRヘッドセット「Vive Flow」発表、バッテリーの非搭載など気になるトレードオフあり

WhatsAppは、20億人のユーザーにiCloudまたはGoogle Driveに保存されているチャット履歴を暗号化するオプションを提供する新機能の展開をついに開始する。これにより、政府が個人間の私的な会話を入手して閲覧したりするために利用されてきた重大な抜け穴を塞ぐことができる。

WhatsAppは、これまでもユーザー間のチャットを暗号化していた。しかし、ユーザーがクラウド上に保存されたチャットのバックアップを保護する手段はなかった(iPhoneユーザーの場合、チャットの履歴はiCloudに保存され、AndroidユーザーはGoogle Driveだ)。

この抜け穴を利用して、世界中の法執行機関がWhatsApp上の疑わしい個人間の私的な会話にアクセスできていたことが広く報道されてきた。

1日に1000億通以上のメッセージを処理するWhatsAppは、この弱点を解消するために、この新機能をアプリが運用されているすべての市場のユーザーに提供するとTechCrunchに述べている。同社によると、この機能は任意だという(企業が法的規制上の理由からプライバシー機能を搭載しないのは珍しくない。Apple(アップル)の新しい暗号化されたブラウザ機能は、中国、ベラルーシ、エジプト、カザフスタン、サウジアラビア、トルクメニスタン、ウガンダ、フィリピンなど、特定の権威主義体制国のユーザーには提供されていない)。

Facebook(フェイスブック)の創業者兼CEOであるMark Zuckerberg(マーク・ザッカーバーグ)氏は、エンド・ツー・エンドの暗号化されたメッセージングとバックアップを提供しているこの規模のグローバルなメッセージングサービスとしてはWhatsAppが初めてだと述べている。「プライベートな会話のためのセキュリティをリードし続けているチームを誇りに思う」と、自身のFacebookページへの投稿で綴っている

WhatsAppは2021年9月、少人数のユーザーを対象にこの機能のテストを開始した。同社は、AndroidおよびiOSのWhatsAppユーザーが、チャットのバックアップを暗号鍵でロックできるような仕組みを考案した。WhatsAppは、ユーザーにクラウドバックアップを暗号化する2つの方法を提供するとしている。

WhatsAppのユーザーには、クラウド上のチャットバックアップを保護するための64桁の暗号化キーを生成するオプションが表示される。ユーザーはこの暗号化キーをオフラインまたは自身のパスワードマネージャーに保存するか、暗号化キーを、WhatsAppが開発したクラウドベースの「バックアップキー保管庫」にバックアップするパスワードを作成することができる。クラウドに保存された暗号化キーは、ユーザーのパスワード(WhatsAppは確認できない)がなければ使用できない。

同社はブログで「エンド・ツー・エンドで暗号化された送受信メッセージはデバイスに保存されますが、多くの人は携帯電話を紛失した場合に備えてチャットをバックアップする方法も求めています」と述べている。

この機能は「設定」→「チャット」→「チャットのバックアップ」→「エンド・ツー・エンドの暗号化バックアップ」で利用できる(画像クレジット:WhatsApp)

先月、私たちが書いたように、このような追加のプライバシーを導入する動きは重要であり、広範囲に影響を及ぼす可能性がある。

各国政府の考えは?

エンド・ツー・エンドの暗号化は、世界各国の政府がバックドアを求めてロビー活動を続けているため、依然として厄介な話題となっている。Reuters(ロイター)通信によると、AppleはFBIからクレームを受けた後、iCloudバックアップに暗号化機能を追加しないように圧力をかけられたそうだ。また、Google(グーグル)はGoogle Driveに保存されたデータを暗号化する機能をユーザーに提供しているが、この機能を展開する前に政府に伝えていなかったと言われている。

関連記事
上院の暗号バックドア法案は「米国人にとって危険」だと下院議員が警告
インド政府がソーシャルメディアやストリーミングサービス企業に厳しい新規制を発表

WhatsAppのユーザー数が最大の市場であるインドでは、疑わしいメッセージの「トレース」を可能にする方法を考案することを同社に要求する新しい法律が導入された。WhatsAppは、この新たな義務化についてインド政府を訴え、このような義務化は事実上「新しい形の大量監視 」を義務付けるものだとしている。

英国政府は、暗号化にはあまり関心がなく、最近ではメッセージングアプリに対して、子どものアカウントにエンド・ツー・エンドの暗号化を使用しないよう求めている。他にも、オーストラリアでは3年前に、テック企業が警察や治安機関に暗号化されたチャットへのアクセスを提供することを義務付ける法律が可決され、物議を醸している。

WhatsAppは、この新機能について、議員や政府機関と協議したかどうかについては言及を避けている。

電子フロンティア財団をはじめとするプライバシー保護団体は、今回のWhatsAppの動きを高く評価している。

「FacebookのWhatsAppは、未成年者がメッセージで送信した写真や、ユーザーがiCloudにアップロードしたすべての写真をデバイス上でスキャンする計画を立てているAppleとは対照的に、プライバシー保護の面で勝利を収めています。Appleは、その計画に対するフィードバックを再検討するためにこれを一時停止していますが、長年にわたるプライバシーの落とし穴の1つである、iCloudバックアップが暗号化されていない点を修正することが含まれている兆候はありません」と同団体はいう

「WhatsAppは基準となるハードルを上げており、Appleや他の企業もそれに倣うべきです」。

画像クレジット:Kirill Kudryavtsev / AFP / Getty Images

原文へ

(文:Manish Singh、Akihito Mizukoshi)