暗号化されたチャットのバックアップ機能もテスト中
Meta、Messengerの「エンドツーエンド暗号化」標準設定に向けテスト開始
Share
Metaは8月11日(現地時間)、同社のメッセージアプリ「Messenger」において、一部のユーザーでエンドツーエンド暗号化(E2EE)のテストを開始すると発表した。合わせて、暗号化されたチャット履歴のバックアップテストも行われる。
Messengerでは「秘密のスレッド」としてE2EE機能が提供されているが、利用するのは相手側の同意も必要になるなど、ひと手間かかるのが現状だ。Metaは以前からMessengerでE2EEをデフォルト設定にするよう取り組んでおり、もともとは2022年中に導入する計画だったが、暗号化により児童虐待などの犯罪の傾向をプラットフォームや法執行機関が検知できなくなるという指摘があり、導入計画を延期していた。
なお、Metaは直近で、ネブラスカ州で中絶を行った17歳の少女のメッセージ内容を捜査令状に従い当局に提出したことで批判を浴びていた。この少女は、妊娠中絶の罪などで起訴されている。E2EEがデフォルト設定になれば、Metaや規制当局がメッセージ内容を確認することはできなくなる。
E2EEのデフォルト化に加えて、同社では暗号化されたメッセージ履歴のバックアップを新しい端末で復元するためのセキュアストレージのテストも開始した。現在、E2EEで暗号されたメッセージ履歴はローカルに保存されており、新しい端末で以前のメッセージを確認する方法がない。セキュアストレージはこれを可能にするもので、今後、E2EEを利用したメッセージのデフォルトの方法になるとしている。
バックアップにアクセスするにはPINあるいはコードを作成するオプションがあり、どちらもE2EEで保護される。また、ユーザーはサードパーティのクラウドサービスを選択することもでき、例えばiOSの場合は、iCloudを利用してバックアップにアクセスするための秘密鍵を保存できる。MetaはセキュアストレージのテストをAndroidとiOSで開始するが、WEB上のMessengerや暗号化されていないチャットでは利用できないとのことだ。
このほか、Code Verifyと呼ぶ新しいセキュリティ機能も展開される。これはChromeやMicrosoft Edge、Firefoxなどで利用できるオープンソースのブラウザ拡張機能で、ウェブコードの信憑性を自動で検知し、改ざんされていないことを確認できる。
- Source: Meta
