Facebook Messenger の E2E 暗号化は数年前から一部ユーザーに提供されてきましたが、完全な展開には予想よりも長い時間がかかりました。

同社は、エンドツーエンドの暗号化メッセージングを「数百万人」以上の人々に拡大しており、年末までにすべての人にとって標準になると約束している。

暗号化とエンドツーエンド暗号化

現在、Facebook Messenger 経由で送信されるすべてのデータは暗号化されていますが、エンドツーエンド (E2E) 暗号化は使用されていません。

これは、FacebookのオーナーであるMetaが暗号化キーのコピーを保有していることを意味します。必要なアクセス権を持つ社内の誰でも、そして同じアクセス権を得たハッカーも、あなたのプライベートメッセージを読むことができます。

E2E暗号化は異なります。E2E暗号化では、送信者と受信者だけがメッセージを復号するために必要な鍵を持ちます。たとえMetaの社員が社内の全システムに完全にアクセスできたとしても、あなたのメッセージを読むことはできません。

E2E暗号化は、iMessage、FaceTime、WhatsApp、Signal、Telegram（有効な場合）などで採用され、これまで長らく期待されてきた標準となっています。しかし、MetaではFacebook Messengerのオプションとして「秘密の会話」が利用可能で、 E2E暗号化は使用されていますが、通常のメッセージでは使用されていません。

Facebook MessengerのE2E暗号化の課題

同社は2019年からこの問題に取り組んできたが、予想以上に複雑であることが判明したという。

しかし、サービスをE2EEに移行することは、非常に複雑で困難なエンジニアリングパズルになることがすぐに明らかになりました。メッセージングと通話のコードベースをほぼすべてゼロから書き直す必要がありました[…]

これは、E2EEを活用して、何兆ものアクティブな会話をアップグレードすることを意味します。同時に、人々が期待する通信速度やメッセージの配信信頼性を損なうこともありません。また、PINの設定など、メッセージ履歴を管理するための新しい方法も開発する必要がありました。このPINアプローチでE2EEを維持するために、ハードウェアセキュリティモジュール（HSM）の新しいインフラストラクチャも構築しました。  

特に、Meta はビデオの埋め込みプレビューなどの機能を犠牲にしたくなかったため、これらの機能の処理方法をサーバーベースからデバイスベースに変更する必要がありました。

従来のモデルでは、サーバーがYouTubeから情報を取得し、動画の画像をプレビューとして表示していました。そのため、読み込みに数秒かかることがあります。しかし、E2EEチャットでは、スマートフォンのアプリがYouTubeにアクセスします。アプリがリッチプレビューを取得し、送信ボタンを押すと、アプリがパケット全体を暗号化して受信者に送信します。 

年末までにさらに数百万人が

Meta によれば、今日からさらに何百万人もの人がこの機能を利用できるようになる予定で、年末までにはすべての人にとって標準になる予定だという。

本日より、Messenger 上の数百万人以上のチャットが、現在進行中のエンドツーエンド暗号化（E2EE）テストの一環として、より強力な暗号化規格にアップグレードされます。年末までに、Messenger 上の友人や家族との1対1チャットにデフォルトで E2EE を導入する予定です。

アプリを更新し、E2E 暗号化を含むセキュリティ アップグレードに関する警告が表示されたら、アップグレードが完了したことがわかります。

havebin.com を Google ニュース フィードに追加します。