WhatsAppの8ヶ月前の欠陥により暗号化メッセージの傍受が可能に

WhatsAppの会話は完全に暗号化されているはずなのに、セキュリティ研究者のトビアス・ボルター氏が発見した脆弱性により、WhatsApp、あるいはそれを強制する第三者が、エンドツーエンドで暗号化されているはずの通信を傍受できる可能性がある。WhatsAppを所有するFacebookは、これは想定内の動作であり、近いうちに設定変更する予定はないと述べた。

WhatsAppのSignalベースのE2E暗号化

2016年4月、WhatsAppは全プラットフォームにおけるメッセージと音声通話の「完全な」エンドツーエンド暗号化のサポートを発表しました。Google Alloのシークレットモードやそれに続くFacebook Messengerのシークレット会話機能と同様に、WhatsAppの暗号化は、非営利団体Open Whisper Systemsの暗号化専門家とプライバシー活動家によって開発されたSignalプロトコルを採用していました。

WhatsAppは、この仕組みにちょっとした工夫を加えたようです。OWSのSignalアプリのように、ユーザーにメッセージを配信できなかったことを通知するのではなく、WhatsAppが生成した新しい暗号化キーを使って、メッセージが受信者のデバイスに確実に届くようにします。エンドツーエンドの暗号化は、クライアントデバイスに保存されている秘密鍵のみを使用することを想定しているため、この仕組みはSignalプロトコルをWhatsAppに組み込むという本来の目的を台無しにしています。

WhatsAppのE2E暗号化の欠陥を解明

ボルター氏は、この脆弱性により会話全体が傍受される可能性があると述べた。この脆弱性は、WhatsAppが4月にエンドツーエンド暗号化のサポートを発表し、Facebookに通知されて以来存在していた。しかし、Facebookはこの脆弱性の公表以来、この問題を修正しておらず、修正の意向も示していない。Facebookの広報担当者はコメント要請に対し、以下のように回答した。

WhatsAppはシンプル、高速、信頼性が高く、安全であるため、現在10億人以上が使用しています。[...] WhatsAppでは、人々の会話は安全でプライベートであるべきだと常に考えています。昨年、すべてのメッセージ、写真、動画、ファイル、通話をデフォルトでエンドツーエンドで暗号化することで、すべてのユーザーに高いレベルのセキュリティを提供しました。エンドツーエンド暗号化などの機能を導入する際には、製品をシンプルに保ち、世界中で毎日どのように使用されているかを考慮することに重点を置いています。WhatsAppのSignalプロトコル実装には、「セキュリティ通知を表示」設定（「設定」>「アカウント」>「セキュリティ」のオプション）があり、連絡先のセキュリティコードが変更されたときに通知します。これが発生する最も一般的な理由は、誰かが電話を交換したか、WhatsAppを再インストールしたことであることがわかっています。これは、世界の多くの地域で人々がデバイスやSIMカードを頻繁に変更しているためです。このような状況では、人々のメッセージが送信中に失われることなく確実に配信されるようにしたいと考えています。

Facebookは、このいわゆる機能は、人々が世界の他の地域でSIMカードを交換することが多く、カード交換後にメッセージが受信できなくなるため必要だと言っているようです。しかし、メッセージを送信できない場合は送信者に警告が表示されるようにすれば、送信者は意図した受信者の最新の連絡先情報を見つけてメッセージを再送信できます。そうすれば利便性は低下しますが、安全性は向上します。

これは、SIMカードを交換してから新しいSIMカードでスマートフォンを再起動するまでの間だけ発生する問題です。WhatsAppを再び利用できる状態になれば、新しいSIMカードを使用していても、セキュリティキーが再検証されていなくても、引き続きメッセージを受信できます。また、 WhatsAppが言及している多くの国では、デュアルSIMスマートフォンが既に普及しているため、SIMカードの交換は以前ほど面倒ではないかもしれません。

問題の緩和

Facebookの担当者は、この問題を懸念するユーザーはWhatsAppの設定で「セキュリティ通知を表示」機能を有効にするべきだと述べています。この機能により、WhatsAppが送信者の「信頼済み」キーを変更した際にユーザーに通知されます。

しかし、WhatsAppがエンドツーエンド暗号化に干渉して独自の鍵を生成したのと同様に、通知を隠すことも可能かもしれません。そのため、WhatsAppの連絡先ページに記載されているセキュリティコードで相手の身元を確認することをお勧めします。直接会う際はQRコードをスキャンするのが理想的ですが、それが難しい場合は、WhatsAppなどの安全なチャットアプリでQRコードを共有することもできます。

バックドアか脆弱性か?

この欠陥を発見した研究者は当初、これが単なるミスだったのか、それとも本来の機能として意図されたものなのか、あるいは法執行機関のための意図的なバックドアだったのかを見極めるのに苦労している。最近、捜査権限法が可決されたことで明らかになったように、英国政府は通信事業者に対し、「技術的に実行可能」な範囲でバックドア暗号化を強制することが可能になるかもしれない。

どちらとも言えません。たとえバックドアとして意図されていたとしても、おそらく機能として隠蔽されるでしょう。最良のバックドアとは、発見されたとしても、もっともらしく否定できるものです。

Echoworxのシニアディレクター、ジェイコブ・ギンズバーグ氏が声明で述べたように、WhatsAppはエンドツーエンドの暗号化をチャットアプリの主流機能として定着させる上で大きな役割を果たしており、その功績は高く評価されるべきです。（そもそも、これらのアプリすべてに採用される可能性さえある強力なエンドツーエンド暗号化プロトコルを発明したOpen Whisper Systemsは、依然として最も高い評価を受けるべきです。）ギンズバーグ氏は次のように述べています。

Facebookがこの脆弱性を4月から認識していたという事実は、二重に非難されるべき事態です。これは、政府による継続的なデータ収集介入を支持するものと多くの人に捉えられるだけでなく、暗号化とプライバシーに関するFacebookの主張が単なる口先だけのものに過ぎなかったことを意味します。同社はセキュリティ対策に積極的に取り組む必要があります。[...] これらの暴露は、最近IP法案によってもたらされた暗号化バックドアに関する深刻な不明確さをさらに悪化させています。消費者がWhatsAppのような一見無料のサービスにアクセスするために個人情報を喜んで交換することは承知していますが、今こそ「個人のプライバシーはどの程度犠牲になるのか？」という問いを問い直し、プライバシーをより真剣に考え始めるべき時です。

WhatsAppがエンドツーエンド暗号化を重視するのであれば、それを堅持する必要があり、ニッチな「機能」を実現するためにそれを妥協するわけにはいきません。今回の問題は、WhatsAppとFacebookがユーザーデータを共有しないという当初の約束を破ったことを考えると、ユーザーが両社をどれほど信頼できるのかという疑問を投げかけています。今や人々は、WhatsAppが妥協のないエンドツーエンド暗号化についても後退し始めているのではないかと疑問に思うかもしれません。WhatsAppがエンドツーエンド暗号化システムに存在する、8か月前から知られている脆弱性にどのように対処するかが、この疑問への答えとなるかもしれません。

Boelter 氏は最近の Chaos Computer Club (CCC) カンファレンスでの短い講演 (48:05 分) でこの脆弱性について説明しました。