このソーシャルネットワークの新しいプライバシー機能は技術的な欠陥があり、オプトインが必要で、機能も制限されています。しかも、月額たった8ドルでこれだけの機能が使えるのです。
写真:MirageC/Getty Images
イーロン・マスク氏が長らく約束していたTwitterのダイレクトメッセージ暗号化機能がついに実現しました。既存の巨大プラットフォームにエンドツーエンドの暗号化を導入しようとする試みは、決して容易なことではありませんが、多くの試みと同様に、良い点、悪い点、そして欠点があります。良い点は、Twitterが16年以上のオンラインサービス提供の歴史の中で存在しなかった、一部のユーザー向けにオプションのセキュリティレイヤーを追加したことです。悪い点と欠点については、そのリストはもっと長くなります。
昨夜、Twitterは暗号化ダイレクトメッセージのリリースを発表しました。これは、マスク氏が同社を率いた当初からユーザーに約束していた機能です。Twitterの功績として、同社はこの新機能のリリースに合わせてヘルプセンターに記事を掲載し、新機能の長所と短所を異例の透明性で分析しました。そして記事が指摘するように、多くの弱点が存在します。
実際、同社はこの機能を「エンドツーエンド」暗号化と呼ぶことは避けたようだ。この言葉は、ハッカーやメッセージを盗聴できる政府機関、さらにはTwitter自身ではなく、会話の両端にいるユーザーだけがメッセージを読めることを意味する。
「イーロン・マスク氏が言ったように、ダイレクトメッセージに関しては、たとえ誰かが銃を突きつけても、私たちはあなたのメッセージにアクセスできないというのが標準であるべきです」とヘルプデスクのページには書かれている。「まだそこまでには至っていませんが、取り組んでいます。」
実際、最初の警告に続く Twitter の暗号化メッセージ機能の説明は、既存のすべてのエンドツーエンド暗号化メッセージ アプリの最も深刻な欠陥をすべて 1 つの製品にまとめた、長々としたリストのように思えます。さらに、アプリ独自のいくつかの追加の欠陥もあります。
例えば、暗号化機能はオプトイン方式で、デフォルトでは有効になっていないため、Facebook Messengerは批判を浴びている。Twitterがユーザーの個人情報を見えない形で偽装し、メッセージを傍受することを可能にする「中間者攻撃」を明確に防ぐことができず、これは長らくAppleのiMessage暗号化における最も深刻な欠陥と考えられてきた。デバイスが一時的に侵害された後でもユーザーへのスパイ行為を困難にする「完全前方秘匿性」機能もない。グループメッセージ機能はもちろん、写真や動画の送信さえもできない。そしておそらく最も深刻なのは、この水準以下の暗号化メッセージングシステムを、認証済みのユーザー同士のメッセージのやり取りのみに制限している点だ。認証されたユーザーのほとんどは月額8ドルを支払わなければならないため、この機能を利用できるネットワークは大幅に限られている。
「機能面でもセキュリティ面でも、SignalやWhatsApp、あるいはSignalプロトコルを使用するものと比べて明らかに優れているとは言えません」と、ジョンズ・ホプキンス大学で暗号学を専門とするコンピューターサイエンス教授のマシュー・グリーン氏は語る。グリーン氏は、エンドツーエンドの暗号化通話とテキストメッセージの最新標準と広く考えられているSignal Messengerアプリに言及している。Signalの暗号化プロトコルは、WhatsAppのデフォルトで暗号化された通信と、Facebook Messengerのオプトイン暗号化機能「シークレットカンバセーション」の両方で使用されている。(SignalとWhatsAppはどちらも無料だが、TwitterのBlueサブスクリプションは認証機能付きで月額8ドルだ。)「セキュリティを本当に気にするなら、そちらを使うべきです」とグリーン氏は言う。「月額8ドルも払わなくて済むので、使い勝手も良くなります」
「良い面としては」とグリーン氏は付け加えた。「まあ、これは最初の一歩だし、これから良くなるかもしれない。」
マスク氏はツイッターのスタッフへのコメントでSignalを称賛しており、Signalの開発者であるモクシー・マーリンスパイク氏とツイッターのダイレクトメッセージを同様に暗号化することについて話し合ったとさえ述べている。これはマーリンスパイク氏自身が約10年前にツイッターのセキュリティチームを短期間率いていたときに共有していた目標である。
WhatsAppとFacebookの両方でSignalプロトコルに基づく暗号化機能の導入コンサルティングを担当したグリーン氏は、Twitterの暗号化メッセージ機能がSignalとWhatsAppのエンドツーエンド暗号化の利点の多くを欠いていることに驚いた。SignalとWhatsAppの主要機能である写真、動画、グループチャットの暗号化がサポートされていないだけでなく、Signalプロトコルの暗号鍵もサポートされていない。この暗号鍵は各メッセージを暗号化するのに使用され、重複することはない。
Signalのこの機能こそが、「完全な前方秘匿性」を保証するものです。これは、デバイスが何らかの形で侵害され、メッセージを復号する秘密鍵が盗まれた場合でも、盗聴者がそのユーザーとの間で送受信される将来のメッセージを傍受できないというセキュリティ特性です。「完全な前方秘匿性が欠如していることに少し戸惑っています」とグリーン氏は言います。「これはSignalプロトコルの基本的な機能です。」
Twitterはヘルプセンターの説明で、ユーザーが新しいデバイスでログインした際にDMへのアクセスを維持しながらこの機能を動作させることは事実上不可能だと述べている。「この制限に対処する予定はありません」と記事には記されている。
さらに、Twitter自身がユーザーのIDを偽装してメッセージを傍受する「中間者攻撃」を阻止できないとTwitterは公言している。エンドツーエンドの暗号化システムでは、メッセージは受信者の公開鍵で暗号化され、受信者のデバイスに安全に保存されている秘密鍵でのみ復号できる。しかし、Twitterはユーザーを騙したり、政府に強制されたりすることで、ユーザーのデバイスがメッセージを傍受者の公開鍵で暗号化してしまう可能性がある。こうして暗号化されたメッセージは読み取られ、送信前に受信者の鍵で再暗号化される可能性がある。
AppleのiMessageは、比較的強力なエンドツーエンド暗号化システムとされていますが、長年この脆弱性に悩まされてきました。しかし、WhatsAppとSignalは、ユーザーが鍵となる「指紋」をチェックすることで、意図した受信者へのメッセージが暗号化されていることを確認することで、中間者攻撃を防ごうとしています。Twitterは現時点ではこのような指紋チェック機能を提供していませんが、近日中に追加すると発表しています。
その機能が欠けていることが、ツイッター社がこれまで、マスク氏が約束した「銃を突きつけられてもメッセージを読むことができない」機能、つまり真のエンドツーエンドの暗号化を提供していると主張することさえ拒否してきた理由の一つかもしれない。
「これは、まだ完全に完成していない製品を性急に導入したように思える」と、スタンフォード大学インターネット・オブザーバトリーのセキュリティ研究者、リアナ・フェファーコーン氏は述べている。彼女は、Zoomが2020年に連邦取引委員会から「エンドツーエンド」暗号化を提供していると主張したが実際には提供していなかったことを指摘し、Twitterがこの用語の使用に消極的なのは、自社のシステムが「エンドツーエンド暗号化」の基準を満たせるかどうか確信が持てないことの表れかもしれないと指摘する。
Twitterはヘルプセンターページで暗号化DM機能の欠点について非常に透明性が高く説明しているものの、プフェッファーコーン氏は、ユーザーが実際に目にするウェブやアプリのインターフェースでは、その欠点がそれほど明確に伝わらないのではないかと懸念している。「ヘルプページの最初の段落から、ユーザーの期待をうまくコントロールしようとしたのは良い判断だったと思います」と彼女は言う。「Twitterユーザーが、暗号化DMが実際よりもプライバシーとセキュリティを高めてくれると信じるかどうかは、まだ分かりません。」
Twitterの暗号化DMの最も深刻な欠点は、送受信できるユーザーがごくわずかだということかもしれません。この機能は、少なくとも現時点では、認証済みの2つのアカウント間でのみ利用可能で、そのアカウントは両方とも認証済みの機関、または青いチェックマークに月額8ドルを支払っているユーザーである必要があります。「これは有料であるべきではありません」とグリーン氏は言います。「基本的なセキュリティのために料金を支払うべきではないのです。」
エンドツーエンドで暗号化されたTwitter DMという概念は、将来、オンライン上の誰かを見つけて秘密のメッセージを送るための重要な新しい手段となるかもしれません。結局のところ、SignalとWhatsAppの最大の欠点は、どちらも相手の携帯電話番号を知らなければならないことです。一方、Twitter DMは見知らぬ人同士がより自由に交流できるのです。しかし、暗号化されたDM機能が認証済みアカウントとのメッセージ送受信にのみ利用可能である限り、Twitterネットワークは、ある意味ではさらに制限され、Twitterユーザー全体のごく一部に限定されることになります。
Twitter のセキュリティを重視するユーザーにとって、暗号化されたメッセージを誰かに送信する方法は 1 つしか残っておらず、それは何年も変わっていません。誰かに DM を送信し、Signal 番号を尋ね、Signal を使用して実際にエンドツーエンドで暗号化された会話を開始する方法です。
リリー・ヘイ・ニューマンによる追加レポート
受信箱に届く:ウィル・ナイトのAIラボがAIの進歩を探る
アンディ・グリーンバーグは、WIREDのシニアライターであり、ハッキング、サイバーセキュリティ、監視問題を専門としています。著書に『Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency』と『Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers』があります。彼の著書には…続きを読む
