私たちは、インターネット上で行うことや発言することはすべてプライベートなものであると誤って考える傾向があります。最良の例として、Whatsapp やその他のモバイル メッセージング アプリケーションを通じてチャットする内容を見てください。ただし、直接スパイしている人がいなくても、必ずしもプライベートなチャットであるとは限りません。ここでメッセージの暗号化が機能します。
幸いなことに、ほとんどのアプリにはエンドツーエンド暗号化が備わっていますが、すべてではありません。少なくとも標準的な方法ではそうではありません。だからこそ、最も人気のあるメッセージング アプリケーションをレビューし、この点でのセキュリティ レベルがどの程度であるかをもう少し詳しく調べることが興味深いと考えるのです。
まず、エンドツーエンド暗号化とは正確には何でしょうか?
エンドツーエンド暗号化は、エンドツーエンド暗号化、またはその名前および頭字語であるE2EE (End-To-End Encryption)とも呼ばれることがよくあります。つまり、これは、第三者がアクセスできないように、交換されるデータを完全にプライベートにすることができる暗号化の一種です。
メッセージング アプリケーションの分野では、エンドツーエンド暗号化は、チャット経由で交換されるメッセージの内容をキーで暗号化します。そして、このキーは送信者と受信者のデバイス上でのみ見つかり、ユーザーが何もしなくてもシステムがそれを認識し、メッセージを正常に見ることができます。
これは、この暗号化を使用するアプリはどのサーバーにもチャットを保存しないことを意味します。こうすることで、アプリの背後にいるチームでさえ、アプリ内での会話を見ることができなくなります。チャットのコピーが Google ドライブまたは iCloud に作成される場合、この暗号化は失われますが、通常は暗号化も含まれます。
WhatsApp: はい、エンドツーエンド暗号化を備えています
まず、世界中の多くの国で使われている主要なメッセージング アプリについて話します。 WhatsApp のエンドツーエンド暗号化は2016 年から存在しており、個々のチャットとグループおよびチャネルのコンテンツ (メッセージ、写真、ビデオ、オーディオ、その他のファイル) の両方で暗号化に準拠しています。
当時、 WhatsAppに禁止用語が含まれているとして検閲の話がありましたが、E2EEだからこそ誤りでした。ただし、グループ名、説明、プロフィール写真、日付など、暗号化されていない特定のデータがあります。
さらに、誰かが通報すると何が起こるかということもあります。 WhatsApp自体がウェブサイトで示しているように、アプリケーションは「その人またはグループから受信した最新のメッセージ5件を受信しますが、送信者には通知しません」。ただし、サーバーは MTProto で保護されています。興味深いことに、これは Telegram が所有するセキュリティ プロトコルです。
Telegram: はい、エンドツーエンド暗号化があります (一部のチャットのみ)
Telegram チャットの大部分にはこの暗号化が適用されていないと想定しています。これはランダムなわけではなく、アプリケーションがさまざまな種類のチャットを区別しているためです。通常のものにはこのタイプの暗号化はありません。その代わりに、第三者へのアクセスを防ぐセキュリティ暗号化が施された独自のサーバーに保存されます。
秘密のチャットにはエンドツーエンドの暗号化が追加されており、写真や説明はまだ暗号化されていませんが、共有されるメッセージとファイルの両方は安全であり、第三者から保護されています。
Facebook メッセンジャー: はい、エンドツーエンドの暗号化が行われています (進行中)
Facebook メッセージング アプリケーションは、この機能を最後に組み込んだアプリケーションです (ただし、他のアプリケーションも追随することを期待しています)。 2023 年 1 月の時点で、プラットフォームはエンドツーエンド暗号化を発表しました。これは、他の新機能とともに段階的にユーザーに提供される予定です。チャットを開始するときにインジケーターが表示されると、自分の番が来たことがわかります。
利用可能になるまで、アプリケーションはいかなるタイプの暗号化も提供しません。有効にすると、メッセージの内容は暗号化されるため、完全に非公開になります。ただし、プロフィール写真の場合はこの限りではありません。
Signal: はい、エンドツーエンド暗号化を備えています
それほど広く使用されていないにもかかわらず、 Signal は最も安全でプライベートなメッセージング アプリであるとよく言われます。ユーザーの PIN コードなどのさまざまなセキュリティ要素に加えて、 E2EE を組み込んだ先駆者の 1 つです。
この場合、アプリにアップロードされるあらゆる種類の情報を暗号化するため、最も完全な暗号化の 1 つとなります。これは、2010 年に登場し、そのプロジェクトが 4 年後の Signal の誕生につながったオープンソースのメッセージング アプリである TextSecure から継承されたシステムです。
WeChat: エンドツーエンドの暗号化はありません
おそらくこのアプリは西側ではあまり馴染みがありませんが、中国などの国での成功はスペインの WhatsApp に匹敵します。そして、すべてにもかかわらず、いかなる種類の暗号化もありません。 PIN アクセスなどの独自のセキュリティ要素をユーザーに提供しますが、チャットや送信されるコンテンツは暗号化されません。
行: はい、エンドツーエンドの暗号化を提供します
WeChat と同様、その使用はアジア以外ではあまり普及していません。ただし、それほど長い間ではありませんでしたが、チャット内で交換されるメッセージとファイルの両方の暗号化が提供されます。もちろん、他の人たちと同様に、プロフィール写真と経歴の情報は暗号化されません。
Instagram のダイレクト メッセージ: エンドツーエンドの暗号化がありません
Instagram はメッセージング アプリというよりもソーシャル ネットワークですが、プライベートではありませんが、長年にわたってダイレクト メッセージング システムを組み込んできました。誰もがアクセスできるわけではありませんが、プラットフォーム自体にはエンドポイント暗号化がないためアクセスできます。
WhatsApp や Facebook Messenger と同様に Meta が所有するこのソーシャル ネットワークの注目すべき点は、そう遠くない将来に統合されることが約束されていることです。ここ数カ月遅れていますが。 Messenger がそれを統合したので、ここでもそれを行うかどうかを見てみましょう。
Twitter ダイレクト メッセージ: エンドツーエンドの暗号化がありません
イーロン・マスク氏の新しいツイッターがソーシャルネットワークからのダイレクトメッセージを暗号化するという考えを持っているかどうかは分からない。確かなことは、現在ではこの暗号化が行われていないということです。したがって、状況は Instagram の状況と似ており、これらのメッセージはプラットフォームを通じてアクセスできます。
