Havebin

Watch

Twitterの暗号化DMが開始、ただし有料ユーザーのみ、E2Eではない

Havebin
qlamk
0 Comments
Twitterの暗号化DMが開始、ただし有料ユーザーのみ、E2Eではない
Twitterの暗号化DMが開始、ただし有料ユーザーのみ、E2Eではない
Twitterの暗号化されたDMの画像

Twitterの暗号化されたDMが正式に開始されたが、これは有料ユーザー間のみで利用可能であり、そのセキュリティ機能は完全なプライバシーのためにエンドツーエンド(E2E)暗号化を使用するというマスク氏の約束をまだ果たしていない。

同社はサポート文書でこれを認めており、マスク氏自身もこれを信頼すべきではないと述べています…

背景

ほとんどのメッセージングサービスはE2E暗号化を採用しています。iMessage、FaceTime、WhatsApp、Signal、Viberに加え、TelegramとFacebook Messengerでもシークレットチャット/メッセージオプションをオンにすれば暗号化が可能です

E2E暗号化とは、メッセージの参加者だけが鍵を持っているため、他の誰も内容を読むことができないことを意味します。これにはサービスを運営する企業も含まれます。そのため、例えばAppleは、裁判所命令が出されても、あなたのiMessageを一切読むことができません。

Twitterの暗号化DMがE2Eなしで利用可能に

これまでTwitterのメッセージは、 E2E暗号化は言うまでもなく、いかなる形式でも暗号化されていませんでした。マスク氏はこれを修正すると約束し、「たとえ銃を突きつけられても、皆さんのダイレクトメッセージを見ることができないという試金石となるでしょう」と述べました。これを実現する唯一の方法は、E2E暗号化です。

セキュリティエンジニアリング担当幹部のクリストファー・スタンレー氏は、暗号化されたE2Eではない、暗号化されたDMの「フェーズ1」と称するものを発表しました。

暗号化ダイレクトメッセージプロジェクトのフェーズ1を開始できることを大変嬉しく思っています!Twitterはインターネット上で最も信頼できるプラットフォームを目指しており、暗号化ダイレクトメッセージはその重要な要素です。

イーロン・マスク氏が述べたように、ダイレクトメッセージに関しては、たとえ誰かが銃を突きつけても、私たちはあなたのメッセージにアクセスできないという標準があるべきです。まだそこまでには至っていませんが、取り組んでいます。それまでの間、暗号化されたダイレクトメッセージをリリースします。これはTwitterでの新しいコミュニケーション方法で、受信トレイ内の既存のダイレクトメッセージとは別の会話として表示されます。

コメント投稿者は、他の制限とともに、この点についてもすぐに指摘し始めました。

Twitter は認証済みアカウント向けに暗号化された* DM を導入しました。

  • 同期なし
  • グループチャットはありません
  • 添付ファイルなし
  • タイマーなし
  • MITM攻撃に対して脆弱
  • 報告なし(メッセージ料金)
  • 前方秘匿性なし
  • キーの透明性なし
  • 秘密鍵はウェブログアウト後も消去されません

さらに、暗号化はデフォルトではないため、メッセージごとに有効にする必要があります。

マスク氏でさえ、それを信じるべきではないと言っている。

暗号化されたダイレクトメッセージの初期バージョンがリリースされました。

試してみてください。ただし、まだ信頼しないでください。

— イーロン・マスク(@elonmusk)2023年5月11日

次のステップはまだE2E暗号化ではない

Twitter のサポート ドキュメントでは、現段階で提供される保護は限定的であると認められています。

現在、中間者攻撃に対する保護機能は提供していません。そのため、悪意のある内部関係者や、強制的な法的手続きの結果としてTwitter自体が暗号化された会話を侵害した場合でも、送信者も受信者もそのことに気付くことはありません。

同社はこれに取り組んでいると述べているが、ここでもE2E暗号化を約束しているわけではない(下線は強調部分)。

ただし、私たちは将来のリリースに向けて次のようなメカニズムの開発に取り組んでいます。

  • デバイスがメッセージの内容と発信元の真正性を検証できるようにする(「署名チェック」経由)。
  • 2人のユーザーが暗号化された会話にアクセスできるデバイスを検証できるようにする(「安全番号」経由)


署名チェックと安全番号が実装されると、中間者攻撃は不可能ではないにしても困難になり、攻撃が発生した場合には送信者と受信者の両方に警告が送られる はずです。

9to5Macの見解

これは正しい方向への小さな一歩です。暗号化されたDMは、プレーンテキストのDMよりも確実に安全です。

しかし、これはマスク氏が約束した内容からは程遠く、同社の将来計画でもE2E暗号化については触れられていない。むしろ、セキュリティをさらに強化する妥協的なアプローチに過ぎず、セキュリティを保証するものではない。

Twitter が、Apple の iMessage や他のほとんどのメッセージング プラットフォームに匹敵する完全な E2E 暗号化を提供できない理由は見当たりません。

さらに、どの企業も好きな機能を有料化するのは自由ですが、プライバシーとセキュリティ機能のためにそうしないことは誰にとっても利益になります。Twitter Blueの購読者であっても、非購読者にメッセージを送信する際に暗号化されたメッセージを送信することはできません。これはTwitterユーザーのほぼ全員に当てはまります。

画像: Shubham Dhage/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like