WhatsApp のすべての会話はエンドツーエンドで暗号化されており、連絡先の情報、 QR コードのスキャン、または 60 文字の暗号化コードの手動比較からセキュリティをチェックできます。どちらのオプションも多くの場合理想的ではないため、WhatsApp では自動暗号化検証という新しいオプションを提供しています。
WhatsApp では、ほとんど指を離す必要がなく、QR コードも必要なく、さらに良いことに 60 桁を比較する必要もなく、会話の暗号化を検証できるようになりました。これはキーの透明性と呼ばれるもので、アプリケーションが数秒で確認できる公開キーのリポジトリに基づいています。
自動暗号化検証
WhatsApp は、公開暗号化キーと秘密暗号化キーに基づいて 60 秒の数値コードを生成します。 2 つのキーのうちの 1 つが同じでない場合 (たとえば、ユーザーの 1 人が実際には別の誰かを装った攻撃者である場合など)、チャットの参加者間でコードは一致しません。
WhatsApp ではこれまで、暗号化を確認する方法が 2 つありました。一方の携帯電話に表示された QR コードをもう一方の携帯電話でスキャンすることで、両方のコードが一致していることを直接確認できます。遠くから見ると、60 桁の数値コードが同じであることが比較できます。
どちらのオプションもいくつかの場合には最適ではありません (たとえば、その時点でモバイル カメラを使用できない場合、または比較する数値コードを送信するための「安全なチャネル」が他にない場合)。そのため、WhatsApp は自動オプションを提供します。暗号化を確認するには、ベータ版ですでに有効になっており、連絡先情報の暗号化セクションに入るとすぐに表示されます。
WhatsApp は、この自動検証の技術的な詳細についてブログ で詳しく説明していますが、要約すると、WhatsApp がサーバー上でホストするAKD (監査可能キー ディレクトリ)、コード オープンを使用して公開キーを検証することです。
このディレクトリは、ユーザーの公開キーに対するすべての変更を追跡するため、ユーザーが 1 人のユーザーと通信する際にも、全員と通信する場合と同じ公開キーを使用していることを確認できます。公開キーでは、WhatsApp や他のユーザーがメッセージを復号化することはできず、秘密キーは引き続きローカルの電話機にのみ保存されます。
この自動検証には、自動であるという利点のほかに、グループなど、手動検証が現実的ではない場所でも使用できるという利点があります。
ただし、[連絡先情報の暗号化]セクションから [QR コードをスキャン] (弊社の QR コードも表示されます) と[60 桁の番号を比較] をタップして手動検証を行うこともできます。
経由 | WaBetaInfo