Facebookメッセンジャーの新しい暗号化機能がたったひとつの理由で台無しになっている

Facebookメッセンジャーの新しい暗号化機能がたったひとつの理由で台無しになっている 1

デフォルトで暗号化じゃないなら、暗号化の意味なし?

Facebookはメッセンジャーでエンドツーエンド暗号化がなされるチャット「秘密の会話(Secret Conversation)」ができるように一部のユーザーを対象に運用を開始しました。時間を設定してその時間が経てば自動でメッセージを消去してくれるスパイ風な機能までついているようです。

同じFacebookによるWhatsAppや、米Googleにより公開予定のチャットアプリ「Allo」と同じプロトコルによる暗号化とのことですが、WhatsAppとの違いはユーザーが選択しないと暗号化されないこと。つまりオプトイン仕様なんですね。

米Gizmodo記者のWilliam Turtonは「Facebookはメッセンジャーの暗号化に失敗した」と手厳しく批判しております

***

Facebookは大人気メッセンジャーアプリにエンドツーエンド暗号化機能を実装するという予定を発表しました。残念なことに、Facebookは、まるで間違った方法でそれに取り組んでしまっています。ユーザーがオプトインしないと暗号化されない仕様は、専門家が勧める適切なセキュリティ対策に反しています。

暗号化はちゃんと行われれば送り主と受取人以外にはコンテンツを読めないようにできます。それによって自分たちのメッセージを、ハッカーや大規模な監視といった悪意のあるアクセスから守ることができます。

暗号化をふくめることでFacebookはセキュリティを向上させようとしているようですが、これは少しも満足のいくものではありません。ユーザーが選択しないと暗号化されない、オプトイン仕様はセキュリティ対策としては決定的にダメなんです。「Telegram」メッセンジャーや公開予定のアプリ「Allo」も同じ理由で失敗作です。

Facebookメッセンジャーで使われるシグナル(Signal)暗号化プロトコルは、セキュリティの専門家からも高く評価されている良いものです。今手に入る暗号化技術としては一番良いと一般的には考えられています。しかしデフォルトで暗号化するということは、テクノロジーに疎いユーザーや、セキュリティについて関心の薄いユーザーも守るために非常に大事なんです。

アメリカ自由人権協会のChristopher Soghoianが先月Gizmodoに語ったように、暗号化機能がデフォルトでオンになっていないなら、機能がついてないも同じです。「メッセンジャーアプリTelegramを使って、自分が暗号化された状態でコミュニケーションしていると信じていながら、実は暗号化機能をオンにしていないために、まったく暗号化されていないことに気づいていないユーザーがたくさんいる」とChristopherさんは言っていますが、同じことがFacebookメッセンジャーでも起きるわけですね。

FacebookのWahtsAppがデフォルトでエンドツーエンド暗号化がオンになっているため全ユーザーが守られているのに、なぜメッセンジャーだけはオプトインにしたのか…謎です。WhatsAppはセキュリティの専門家たちから高く評価されていたのに。

***

と、オプトインではなくてデフォルトで暗号化機能をオンにしておくことの重要性を説いています。リリース直後からの多くの批判を受け、Facebookのセキュリティ責任者であるAlex Stamosは、ツイッターで「なぜデフォルト機能にしなかったのか」について説明をしています。

理由1: Facebookメッセージはマルチ・デバイスのアプリです。そして私たちはそれを損なわないでエンドツーエンドのユーザビリティを改善できたらと思っています。今のところはデバイスをひとつ選べば、暗号化の鍵はそれのみに使えるという形になっています。

理由2: 「秘密の会話」機能は現在ボイス・ビデオチャットやデバイス間の切り替え、過去メッセージからの検索といった人気の機能を備えていません。

なるほど…今のところはマルチ・デバイスであることと一部の機能をセキュリティよりも優先したということですね。しかし「暗号化機能はオンになってないのと同じ」は、当たり前ですが今一度自分の環境で確認してほしい言葉ですよね。

source: Facebook via The New York Times

William Turton - Gizmodo US[原文

(塚本 紺)