イーロン・マスクの長年の約束 Twitter 上で暗号化されたダイレクト メッセージが開始されました。 大規模な既存のプラットフォームにエンドツーエンドの暗号化を追加するほとんどの試みと同様、これは決して簡単な提案ではありませんが、良い面もあれば悪い面もあれば、醜い面もあります。 良い点: Twitter は、Twitter のオンライン 16 年以上の間に存在しなかったセキュリティ層を、一部のユーザー向けにオプションで追加しました。 悪い点と醜い点については、そのリストはかなり長くなります。
水曜日の夜、Twitterは暗号化されたダイレクトメッセージのリリースを発表したが、この機能はマスク氏が会社経営の最初の日からユーザーに提供していたと保証していたものだ。 Twitter の名誉のために言っておきますが、この新機能には次のような機能が付いていました。 ヘルプセンターの記事 異例の透明性で新機能の長所と短所を分析します。 そして記事が指摘しているように、弱点はたくさんあります。
実際、同社はこの機能を「エンドツーエンド」暗号化と呼ぶには至らなかったようだ。この用語は、メッセージを盗聴できるハッカーや政府機関ではなく、会話の両端にいるユーザーだけがメッセージを読めることを意味する。それらのメッセージ、あるいは Twitter そのものさえも。
「イーロン・マスクのように 言ったダイレクトメッセージに関して言えば、誰かが私たちの頭に銃を突きつけても、私たちはまだあなたのメッセージにアクセスできないというのが標準であるべきだ」とヘルプデスクのページには書かれている。取り組んでいます。」
実際、この最初の警告に続く Twitter の暗号化メッセージング機能の説明は、既存のエンドツーエンド暗号化メッセージング アプリすべてに存在する最も深刻な欠陥の洗い出しリストのように見えますが、現在はすべてが 1 つの製品に統合されており、いくつかの追加機能も追加されています。すべて独自の欠陥。
たとえば、暗号化機能はオプトイン式であり、デフォルトではオンになっていないが、この決定について Facebook Messenger は批判を受けている。 これは、Twitter がユーザーの ID を目に見えずに偽装し、メッセージを傍受することを可能にする「中間者」攻撃を明確に防ぐものではありません。この攻撃は、長い間 Apple の iMessage 暗号化の最も深刻な欠陥と考えられていました。 デバイスが一時的に侵害された後でもユーザーの監視を困難にする「perfect forward secrecy」機能はありません。 グループメッセージの送信や、写真やビデオの送信さえも許可されません。 そしておそらく最も深刻なのは、現在、この水準以下の暗号化メッセージング システムが相互にメッセージをやり取りする認証済みユーザーのみに制限されており (そのほとんどが月額 8 ドルを支払わなければならないため)、それを使用できるネットワークが大幅に制限されているということです。
「これは、機能の点でも、セキュリティの点でも、Signal や WhatsApp、あるいは Signal プロトコルを使用するものよりも明らかに優れているわけではありません」と、暗号化を専門とするジョンズ ホプキンス大学のコンピュータ サイエンス教授マシュー グリーンは Signal について述べています。エンドツーエンドの暗号化された通話とテキストメッセージの現代の標準として広く考えられているメッセンジャー アプリ。 Signal の暗号化プロトコルは、WhatsApp のデフォルトで暗号化された通信と、秘密の会話として知られる Facebook Messenger のオプトイン暗号化機能の両方でも使用されています。 (Signal と WhatsApp はどちらも無料ですが、Twitter Blue のサブスクリプションには認証が含まれており、月額 8 ドルかかります。) 代わりにそれらのものを使用する必要があります 本当にセキュリティを気にしているのであれば」とグリーン氏は言います。 「月に 8 ドル支払う必要がなくなるので、より簡単になります。」