ほとんどのメッセージング サービスにとってエンドツーエンドの暗号化は事実上重要な要素である一方、Twitter はプライベート ダイレクト メッセージング システムへの暗号化の導入に関しては後れを取ったままです。良いニュースは、この状況が徐々に変わりつつあることですが、最近の Twitter の状況を考えると、これを祝うべきなのか、それとも懸念すべきなのか、判断するのは難しいです。
Apple の iMessage を使用した通信は、Apple 以来エンドツーエンドで暗号化されています。は 2011 年にこのサービスをデビューさせました。つまり、転送中のメッセージは送信者と受信者のみが読むことができます。 iMessage は、このレベルのセキュリティを提供する最初の主流メッセージング サービスの 1 つでしたが、Apple が iMessage の会話が iCloud バックアップに「保存されているとき」も暗号化されるように追加の措置を講じたのはつい最近のことです。
Meta の Facebook Messenger、Instagram、WhatsApp の 3 つを含む他のメッセージング サービスは、少し遅れて参加しましたが、数年前からさまざまな形でエンドツーエンド暗号化 (E2EE) をサポートしています。 Google でさえ、Android 用の RCS ベースのメッセージング アプリに E2EE を採用しています。
対照的に、Twitter には、イーロン マスク氏が昨年就任するまで、ダイレクト メッセージのエンドツーエンド暗号化について確固たる計画がなかったようです。2014 年にこのアイデアを検討しましたが、最終的にはその試みを放棄したようです。説明。研究者のジェーン・マンチュン・ウォン氏は2018 年にこの技術が復活する可能性の証拠を発見しましたが、それは実現しませんでした。 。また、これは 2014 年初頭の試みの残り物に過ぎなかったのではないかと示唆する人もいます。
したがって、マスク氏が「Twitter 2.0」のビジョンの一環としてダイレクト メッセージに E2EE を導入すると約束したとき、多くの人は懐疑的でした。 」しかし、少なくとも慎重ながらも楽観的になる理由はありました。マスク氏の野望は、Twitter を支配的なメッセージング プラットフォームに変えることであり、E2EE はその目標を達成するために必要なステップになると言っても過言ではありません。彼が最終的にそこに到達するかどうかは別の問題ですが、E2EE の実装は完全な世界征服ほど難しくはありません。
エンドツーエンドの暗号化 Into the Blue
Twitter セキュリティ エンジニアの Christopher Stanley 氏は本日、Twitter が 暗号化されたダイレクト メッセージ。
暗号化 DM プロジェクトのフェーズ 1 を開始できることにとても興奮しています!
Twitter はインターネット上で最も信頼できるプラットフォームになることを目指しており、暗号化されたダイレクト メッセージは重要な部分を占めています。それか。イーロン マスク氏が述べたように、ダイレクト メッセージに関して言えば、標準は次のようにあるべきです。
— Christopher Stanley (@cstanley) 2023 年 5 月 10 日
システムは完全に機能しているように見えますが、いくつかの重大な制限がないわけではありません。その主な点は、アクセスするには「認証済み」Twitter ユーザーである必要があるということです。つまり、名前の横にある青いチェックマーク。
かつて、青いチェックマークは、ジャーナリスト、有名人、または Twitter でなりすますほど人気がある人など、何らかの注目に値する人物であることを意味していました。しかし、その認証システムは、明らかにトップクラスの有名人以外の場合、常に混乱を招くものでした。マスク氏は就任以来、このシステムを段階的に廃止することに取り組んできました。
代わりに。 、青いチェックマークは、月額 8 ドルを払って Twitter Blue メンバーになる人を表します。これには、広告が減り、Twitter 上でツイートを編集して効果的にエッセイを書く機能など、いくつかの特典が付属します。ツイートの長さは通常の 280 文字ではなく、最大 10,000 文字になります。
Twitter Blue メンバーには、「アカウントが特定の資格基準を満たしている限り、「認証済み」ステータス。それは基本的に、1 か月以上存在し、人間のもののように見え、責任を持って使用されているアカウントを持っていることを意味します。
これは展開の最初のフェーズにすぎないため、Twitter がエンドツーエンドの暗号化を有料会員のみに制限する予定があるかどうかは不明ですが、現時点ではそのように機能します。送信者と受信者の両方が暗号化を行う必要があります。ユーザーがダイレクト メッセージのために E2EE にアクセスできることを確認する必要があります。そうしないと、昔ながらの DM を「平文で」やり取りすることになります。
認証済み組織に所属するユーザーも、新しい E2EE を使用する資格があります。しかし、組織はそもそも認証された組織になるために月額 1,000 ドルをポニーアップする必要があり、さらにアフィリエイトとして招待したい人ごとに追加で月額 50 ドルを集める必要があるため、これはさらに複雑です。
E2EE の展開は非常に準備段階にあり、この時点ではグループ メッセージやリッチ メディアなどの機能もサポートされていません。現時点ではメッセージのメタデータも暗号化されていない。Twitterは、暗号化された会話が中間者攻撃によって傍受されるのを防ぐための署名チェックや安全性番号が欠如しているため、暗号化は本来あるべきほど堅牢ではないと指摘している。 。
これは、イーロン・マスク氏が約束した「誰かが頭に銃を突きつけても、私たちはあなたのメッセージにアクセスできない」という基準には遠く及ばない。 Twitter のチームは、「まだそこまで到達していない」ことを認めていますが、取り組んでいることは明白です。
最終的には、この実装は E2EE の「ベータ」テストと見なされるべきであると言っても過言ではありません。 Twitter は今後もこのシステムを反復していきます。願わくば、マスク氏も「プライバシーは基本的人権である」という Apple の立場に同意しており、暗号化されたメッセージングに誰がアクセスできるかについても同様です。