EUの新規則により、WhatsAppとMessengerは他のチャットアプリとの相互運用性が必須となりました。その仕組みは以下のとおりです。
イラスト: キャメロン・ゲッティ、ゲッティイメージズ
現代社会でよくある悩みの一つに、目的の相手に連絡を取るために複数のメッセージングアプリを切り替えなければならないことが挙げられます。Messenger、iMessage、WhatsApp、Signal ― これらはすべて、グループチャットや連絡先といった独自の機能に閉じ込められています。しかし間もなく、WhatsAppは20億人のユーザーのために、これまで考えられなかったことを実現します。他のアプリからメッセージを送信できるようにするのです。少なくとも、それが計画です。
WhatsAppは約2年前から、他のメッセージングアプリが自社のサービスに接続し、アプリ間でチャットできる仕組みを構築してきました。しかも、メッセージのプライバシーとセキュリティを保護するために使用されているエンドツーエンドの暗号化を破ることなく、アプリ間でチャットできる仕組みです。チャットアプリがこのようにオープンにしたのは今回が初めてであり、競争の激化につながる可能性があります。
これはWhatsApp自身の責任による変化ではない。9月、欧州議会は包括的なデジタル市場法に基づき、WhatsAppの親会社であるMetaを影響力のある6つの「ゲートキーパー」企業の1つに指定し、Metaに6ヶ月間の猶予を与えて自社のウォールドガーデンを他社に開放することを命じた。期限まであと数週間となった今、WhatsAppは他のアプリとの相互運用性について詳細を公表している。
「サードパーティに相互運用性を簡単に提供できる方法を提供する一方で、WhatsAppのプライバシー、セキュリティ、そして整合性の基準を維持するという、現実的な葛藤があります」と、Messengerアプリへの暗号化導入においてMetaに携わったWhatsAppのエンジニアリングディレクター、ディック・ブラウワー氏は語る。「私たちは、この成果にかなり満足しています。」
WhatsAppとMessengerの相互運用性は、欧州の規則で定められている通り、当初は2人間のテキストメッセージ、画像、音声メッセージ、動画、ファイルの送信に重点が置かれます。通話やグループチャットは数年後に利用可能になる予定です。欧州の規則はメッセージングサービスにのみ適用され、従来のSMSメッセージには適用されません。「ここでの中核となる要件の一つ、そしてこれは非常に重要ですが、ユーザーがオプトイン方式で利用できるようにすることです」とBrouwer氏は述べています。「第三者とのメッセージ交換に参加するかどうかは、ユーザーが選択できます。これはスパムや詐欺の大きな発生源となる可能性があるため、重要です。」
WhatsAppユーザーがオプトインすると、他のアプリからのメッセージが受信トレイ上部の別セクションに表示されるようになります。この「サードパーティチャット」受信トレイは、以前アプリの開発版で確認されていました。「これらのネットワークは非常に異なるため、初期段階では別個の受信トレイを設ける予定です」とブラウワー氏は述べています。「同じレベルのプライバシーとセキュリティを提供することはできません」と彼は言います。WhatsAppがSMS機能を追加する場合も別個の受信トレイを使用する予定ですが、現時点では追加する予定はないとのことです。
全体として、相互運用性の背後にある考え方はシンプルです。友人や家族と連絡を取るために、彼らがどのメッセージングアプリを使っているかを知る必要はなく、両方のアプリをダウンロードすることなく、アプリ間で通信できるはずです。理想的な相互運用性の世界では、例えばAppleのiMessageを使ってTelegramのユーザーとチャットできるでしょう。しかし、数百万、数十億のユーザーを抱えるアプリの場合、これを実現するのは容易ではありません。暗号化されたメッセージングアプリはそれぞれ独自の設定と異なるプロトコルを使用し、プライバシーに関する基準も異なるからです。
WhatsAppは1年以上前から相互運用性計画に取り組んでいますが、サードパーティのチャット機能がユーザーのアプリに導入されるまでには、まだしばらく時間がかかるでしょう。WhatsAppやMessengerとの相互運用を希望するメッセージング企業は、WhatsAppと契約を締結し、その条件に従う必要があります。計画の詳細は3月に公表される予定だとブラウワー氏は述べ、EU法の下では、計画の実施には数ヶ月の猶予が与えられることになります。
ブラウワー氏によると、Metaは自社のシステムの基盤となっているSignal暗号化プロトコルを他のアプリにも利用してもらいたいと考えているという。Metaの名を冠したアプリとMeta傘下のメッセンジャー以外にも、SignalプロトコルはGoogleメッセージとSkypeで使用されていることが公表されている。サードパーティ製アプリは、メッセージを送信するためにSignalプロトコルを用いてコンテンツを暗号化し、それを拡張マークアップ言語(XML)でメッセージスタンザにパッケージ化する必要がある。メッセージを受信する際には、アプリはWhatsAppのサーバーに接続する必要がある。
「このアプローチを実現する最良の方法は、WhatsAppの既存のクライアントサーバーアーキテクチャを基盤としたソリューションを通じて実現するべきだと考えています」とブラウワー氏は述べ、他の企業ともこの計画に取り組んでいると付け加えた。「つまり、私たちが目指すのは、WhatsAppがクライアントサーバープロトコルを文書化し、サードパーティのクライアントが当社のインフラに直接接続してWhatsAppクライアントとメッセージを交換できるようにすることです。」
WhatsAppの相互運用性にはある程度の柔軟性があります。Metaアプリは、WhatsAppがガイダンスで示すセキュリティ基準を満たしていることを「実証」できれば、他のアプリが別の暗号化プロトコルを使用することを許可します。また、サードパーティ開発者が自社アプリとWhatsAppサーバーの間にプロキシを追加するオプションも用意されるとBrouwer氏は述べています。これにより開発者の「柔軟性」が向上し、WhatsAppのクライアントサーバープロトコルを使用する必要がなくなる一方で、「潜在的な攻撃ベクトルも増加する」とBrouwer氏は指摘します。
今のところ、WhatsAppへのサービス連携を計画している企業があるのかさえ不明だ。WIREDは、Google、Telegram、Viber、Signalなど、メッセージングまたはチャットサービスの運営会社10社に、相互運用性を検討する意向があるか、あるいはWhatsAppの計画に協力したことがあるか尋ねた。大半の企業はコメント要請に応じなかった。回答したSnapとDiscordは、これ以上付け加えることはないと述べた。(欧州委員会は、AppleのiMessageが他のアプリとの相互運用性を提供するための基準を満たしているかどうかを調査している。Appleはコメント要請に応じなかった。また、同社は最近、米国でiMessageの閉鎖性について批判を受けている。)
暗号化のオープンソース標準を構築し、メッセージングアプリ「Element」を運営するMatrixの共同創業者、マシュー・ホジソン氏は、同社がWhatsAppと相互運用性について「実験的」な形で協力してきたことを認めたものの、秘密保持契約を締結しているため、これ以上のことは言えないと述べた。先週末の講演でホジソン氏は、異なる暗号化プロトコルを使用する2つのゲートキーパーのシステムにMatrixが接続できる「仮説的な」アーキテクチャを実演した。
一方、スイスのメッセージングアプリThreemaの広報担当者、ジュリア・ワイス氏は、WhatsAppが相互運用性計画について協議するためにThreemaにアプローチしてきたものの、提案されたシステムはThreemaのセキュリティとプライバシーの基準を満たしていなかったと述べている。「WhatsAppはすべてのプロトコルを規定しており、WhatsAppに転送されるユーザーデータが実際にどうなっているのかを知る術はありません。結局のところ、WhatsAppはクローズドソースなのです」とワイス氏は述べている。(WhatsAppのプライバシーポリシーには、ユーザーのデータの使用方法が記載されている。)
EUが2022年初頭にメッセージングアプリの連携を義務付ける可能性を初めて発表した際、多くの著名な暗号学者は、複雑さが増し、セキュリティとプライバシーのリスクが増大する可能性があるとして、この考えに反対しました。スイスのローザンヌ連邦工科大学でセキュリティとプライバシー工学を専門とする准教授、カルメラ・トロンコソ氏は、相互運用性に関する動きは、その実装方法によっては企業間の力関係に変化をもたらす可能性があると述べています。
「相互運用性に向けたこの動きは、一方では市場を開放する一方で、大手企業がより大きな決定権を持つようになるという意味で、市場を閉鎖する可能性もあります」とトロンコソ氏は語る。「大手企業が動きを見せ、その大手企業との相互運用性を維持したいのであれば、自社のユーザーは既にその動きに依存しているため、それに従わざるを得なくなるでしょう。」
暗号化メッセージアプリの相互運用性は実現可能かもしれませんが、現実世界でシステムがどのように機能するかについては、根本的な課題がいくつか存在します。アプリ間でのスパムや詐欺がどれほどの問題になるかは、相互運用可能な設定が実際に使用されるようになるまで、ほとんど分かりません。また、異なるアプリ間でユーザーがどのようにお互いを見つけるのかという疑問もあります。例えば、WhatsAppはユーザーの電話番号を使ってやり取りやメッセージのやり取りを行いますが、Threemaはユーザーのアカウントごとに8桁のIDをランダムに生成します。Threemaの広報担当者であるワイス氏は、WhatsAppとの連携は「Threemaユーザーの匿名性を損なう可能性がある」と述べています。
Metaのブラウワー氏によると、同社は相互運用性機能と、Metaとの連携を希望する企業に提供するサポートレベルについて、現在も開発中だという。「これがどのように機能するのか、まだ誰もよく分かっていません」とブラウワー氏は語る。「需要がどの程度なのか、全く見当もつきません」。しかし、将来的にグループチャット向けにシステムを拡張しやすくするため、相互運用性を実現するためにWhatsAppの既存のアーキテクチャを利用することを決定したという。また、ユーザーのデータが複数のサーバーに漏洩する可能性も低減できるとブラウワー氏は付け加える。
最終的には相互運用性は時間とともに進化していくものであり、Metaの観点から見ると、新機能を迅速に追加することはより困難になるとBrouwer氏は述べている。「相互運用チャットとWhatsAppチャットが同じペースで進化できるとは考えていません」と彼は述べ、クローズドネットワークと比較して「オープンネットワークを進化させるのはより困難」だと主張している。「私たちが実際にうまく機能しているとわかっている方法とは異なることをした瞬間、セキュリティ、プライバシーの問題、そして複雑さというワームホールが開き、それは常に想像をはるかに超えるものになるでしょう。」
受信箱に届く:ウィル・ナイトのAIラボがAIの進歩を探る
マット・バージェスはWIREDのシニアライターであり、欧州における情報セキュリティ、プライバシー、データ規制を専門としています。シェフィールド大学でジャーナリズムの学位を取得し、現在はロンドン在住です。ご意見・ご感想は[email protected]までお寄せください。…続きを読む
