WhatsAppの2人目の共同創設者がFacebookを去る準備をする中、この通信サービスが過去2年間使用してきたエンドツーエンドの暗号化技術はどうなるのかと多くの人が疑問を抱いている。
WhatsAppのエンドツーエンド暗号化の旅
WhatsAppは、1億人を超えるユーザーを抱える大手サービスとして初めてエンドツーエンド暗号化を採用しました。Google AlloやFacebook Messengerはエンドツーエンド暗号化をオプションでしか有効化できませんでしたが、WhatsAppはテキスト、音声、ビデオ通話でエンドツーエンド暗号化をデフォルトで有効化しました。
WhatsAppの全体的なセキュリティとプライバシーは、WhatsAppが使用していた暗号化プロトコルSignalほど優れていませんでした。Signalはメタデータの収集を最小限(アカウント作成日と最終ログイン時間のみ)に抑えていますが、WhatsAppははるかに多くのメタデータを収集し、Facebookと共有しています。これが、WhatsAppが欧州連合(EU)で問題を抱えた一因となっています。
また、WhatsApp は、誰かの「セキュリティ コード」が変更された場合 (誰かがあなたの友達になりすましているか、誰かが電話番号を変更したことを示している可能性があります)、デフォルトではユーザーに通知しないこともわかっています。
さらに、WhatsAppはメッセージを独自のキーで自由に暗号化できるようで、エンドツーエンドの暗号化プロトコルを破っているようです。同社はこれを、SIMカードを頻繁に交換するユーザーにとって便利な機能だと説明しており、カードの切り替え時に友人から受信したメッセージを失いたくないというユーザーの利便性向上に役立てています。
これは事実上のバックドアであり、例えばWhatsAppが政府の傍受要請に応じるために同じ機能を利用する可能性があると批判する声もある。しかし、これまでのところWhatsAppがそのようなことを行っていたという証拠はない。
WhatsAppがE2E暗号化を廃止するのではないかという懸念
ワシントン・ポスト紙の報道によると、WhatsAppのCEOでFacebook取締役のヤン・クーム氏が同社を退社する。クーム氏は、アプリの暗号化を弱め、Facebookとのデータの共有を拡大することに興味を示しているFacebookの経営陣と衝突したようだ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ワシントン・ポスト紙によると、クーム氏が職場に来る頻度が減っていることから、この対立はしばらく前から醸成されていた可能性がある。WhatsAppのもう一人の共同創設者であるブライアン・アクトン氏は昨年秋にFacebookを退職しているため、FacebookのWhatsAppに関する計画については既に知っていた可能性がある。
アクトン氏は最近、すべての人に「Facebookを削除しよう」と呼びかけ、「Signal Foundation」に参加し、そのリーダーを務めることを発表しました。アクトン氏は「地球上で最も信頼できるコミュニケーション体験」の構築を支援するため、私財5,000万ドルを同財団に寄付しました。
クーム氏とアクトン氏は当初から広告ビジネスモデルに嫌悪感を抱き、プライバシーを強く重視していたようだ。しかし、FacebookはWhatsAppに対し、より多くのデータを共有するよう圧力をかけ続け、ユーザーに選択肢をほとんど与えていない。これがWhatsAppの創業者とFacebookの経営陣の間に「文化の衝突」を生み出している。
創業者2人が退任したことで、FacebookはWhatsAppユーザーのデータをFacebookと共有する計画を拡大する可能性がある。ワシントン・ポスト紙の報道によると、Facebook幹部は企業向けの新ツールの開発を目指しており、最終的にはアプリの暗号化を弱める必要があるという。Facebookがどの程度まで暗号化を弱めるつもりなのかはまだ不明だが、同社が広告や犯罪防止のためにFacebook Messengerの投稿をすべて分析していることは分かっているため、WhatsAppでも同様の措置が取られる可能性がある。
フランス政府もWhatsAppのセキュリティに信頼を失っており、そのためSignalのようなエンドツーエンドの暗号化を備えた独自の安全なチャットメッセンジャーを構築することを計画している。
ワシントンポストの情報筋によると、他のWhatsApp従業員は、FacebookがWhatsAppを買収した際に定められた条件に従ってストックオプションを行使できる11月に退職する予定だという。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
