WhatsAppメッセージはエンドツーエンドで暗号化されていない - ProPublicac

WhatsAppメッセージはエンドツーエンドで暗号化されていない - ProPublicac
WhatsAppメッセージはエンドツーエンドで暗号化されていない - ProPublicac

Facebookは、WhatsAppのメッセージはすべてエンドツーエンドで暗号化されており、ProPublicaの報道は誤解に基づいていると私に確認しました。追記:ProPublicaはFacebookの説明を反映して「明確化」を加え、記事を修正しました。

この記事の以前のバージョンでは、WhatsAppがユーザーのメッセージをどの程度精査しているか、そしてやり取りの秘密を守る暗号化を破っているかどうかについて、意図しない混乱が生じていました。記事の表現を変更し、WhatsAppが精査しているのは、ユーザーから不正行為の可能性があると報告されたスレッドのメッセージのみであることを明確にしました。エンドツーエンドの暗号化を破るものではありません。

当初の報告書では、Facebookのモデレーターは「ユーザーのメッセージ、画像、動画を調査できる」とされていました。しかし、実際には、メッセージが報告された場合のみ、これが可能となります…

メッセージの受信者がWhatsAppの報告機能を使用すると、メッセージは事実上Facebookに自動転送されます。これは技術的には手動でメッセージを転送する場合と変わりません。その時点では、メッセージは既に復号化されています。報告を提出すると、エンドツーエンドで暗号化された新しいメッセージがFacebookに作成され、Facebookが本来の受信者であるため、鍵を保持します。

ProPublica は、メッセージのプライバシーが侵害されているかのようにこれを報告しています。

ユーザーがメッセージを送信する前に、画面に「このチャットの外部の誰も、WhatsApp を含め、誰もメッセージを読んだり聞いたりすることはできません」という保証が自動的に表示されます。

これらの保証は真実ではない。WhatsAppは、テキサス州オースティン、ダブリン、シンガポールのオフィスビルの各フロアに1,000人以上の契約社員を雇用し、何百万ものユーザーコンテンツを精査している。業務内容ごとに分けられたポッド内のコンピューターに座り、時間給労働者たちは専用のFacebookソフトウェアを用いて、WhatsAppユーザーから不適切だと報告された大量のプライベートメッセージ、画像、動画を精査し、同社の人工知能システムでスクリーニングする。彼らは画面に表示されるあらゆるものについて、詐欺やスパム、児童ポルノ、テロ計画の可能性など、あらゆる主張に対し、通常1分以内に判断を下す。[…]

WhatsAppで働くコンテンツモデレーターの主張の多くは、昨年米国証券取引委員会(SEC)に提出された機密の内部告発文書にも反映されている。ProPublicaが入手したこの訴状は、WhatsAppがユーザーのメッセージ、画像、動画を精査するために、外部の請負業者、人工知能(AI)システム、アカウント情報を広範に利用していたことを詳述している。訴状は、ユーザーのプライバシー保護に関する同社の主張は虚偽であると主張している。「この訴状は確認していません」と同社の広報担当者は述べた。SECはこの件に関して公的な措置を講じておらず、SECの広報担当者もコメントを控えた。

しかし、この混乱によって、ユーザーにとって明らかではなかったかもしれない点が一つ明らかになりました。メッセージを報告すると、転送されるのは当該メッセージだけでなく、同じチャット内の過去4件のメッセージも含まれます。これは、モデレーターが適切に評価するために必要な背景情報を提供するためです。報告を行う際には「最近のやり取り」も含まれることをユーザーには通知していますが、一般のユーザーはこの点を認識していなかった可能性が高いと言えるでしょう。

混乱の原因の一部は、この記事に対するFacebook自身の声明にある。

この記事への書面回答で、同社の広報担当者は次のように述べている。「WhatsAppは、収集するデータを制限する一方で、スパムの防止、脅威の調査、そしてユーザーからの報告に基づく不正使用者の利用停止のためのツールを提供するように構築されています。この取り組みは、セキュリティ専門家と、世界にプライベートなコミュニケーションを提供するためにたゆまぬ努力を続ける信頼と安全チームの並外れた努力の賜物です。」広報担当者は、WhatsAppが「ユーザーのメッセージを消す」方法や一度だけ閲覧する方法をより細かく制御できる機能など、新たなプライバシー機能をリリースしたことを指摘した。さらに、「ユーザーからいただいたフィードバックに基づき、WhatsAppに報告をいただいた場合、送信されたコンテンツは私たちが受け取ることをユーザーが理解していると確信しています」と付け加えた。

同社は報告されたメッセージのみ閲覧可能と明言していませんでしたが、私に対しては明確にその旨を確認しました。その後、同社は新たな声明を発表しました。

WhatsAppは、スパムや不正行為を報告する手段を提供しており、チャットで最新のメッセージを共有する機能も含まれています。この機能は、インターネット上で最悪の不正行為を防ぐために重要です。ユーザーが選択した報告を受け入れることがエンドツーエンドの暗号化と両立しないという考えには、私たちは強く反対します。

報告されたメッセージがモデレーターによって閲覧可能であることは、もちろん完全に想定された動作です。このことから新たに明らかになった唯一の情報は、報告に先行する4つのメッセージが自動的に含まれるということです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。