Twitterはそれを成し遂げた。イーロン・マスクのリーダーシップの下、同社は期限を守り、約束の期日にリリースを果たした。このソーシャルメディアプラットフォームは、水曜日の夜遅く、ギリギリのタイミングで、史上初の暗号化メッセージングオプションをリリースした。しかし、Twitterのブログ投稿で説明されているように、リリースを急ぐあまり、同社はいくつかの紛らわしい妥協を行ってしまったようだ。
Twitterの暗号化DMは長年の開発期間を経て実現しました。プラットフォームが安全なメッセージの可能性を示唆し、検討し始めたのは約10年前です。しかし、何度かの失敗を経て、この構想は何度も撤回され、十分な説明もありませんでした。例えば2018年には、リリースされなかった機能をテストしているように見えたこともありました。しかし、ついにBluebirdアプリに暗号化機能が実装されました。DMの送信時にデータが暗号化され、受信時に復号化されます。
オンラインプライバシー全般の観点から見れば、これは間違いなく良いことです。しかし、Twitterの暗号化にはいくつか大きな注意点があります。まず、利用できるのは「認証済み」ユーザーのみで、つまりアクセスできるのはほぼ全員がTwitter Blueに月額8ドルを支払う意思のあるユーザーです。この機能が機能するには、暗号化されたTwitterのやり取りを行う双方が認証されている必要があります。
第二に、これは「オプトイン」方式であるため、ユーザーは毎回暗号化を意識的に選択する必要があります。これは、セキュリティのゴールドスタンダードであるデフォルト暗号化とは対照的です。例えば、Facebook/Metaは、オプトイン方式のMessengerエンドツーエンド暗号化をめぐって、プライバシー専門家から長年批判を受けてきました。この暗号化はつい最近になってようやくデフォルト設定となりました。
さらに、ユーザー側の制限もあります。Twitter版のセキュアDMはテキストメッセージのみの送信が可能です。画像やその他のメディアメッセージは現在、プラットフォーム上で暗号化できません。1対1の会話のみが対象で、グループメッセージは対象外です。また、迷惑な暗号化メッセージを報告する手段もありません。これらの機能はすべて、Signal、Meta Messenger、WhatsAppといった、他の定評ある暗号化メッセージングプラットフォームで容易に利用できるものです。しかも、これらのオプションはどれも無料で利用できます。
ジョンズ・ホプキンス大学のコンピューター科学者で暗号学者のマシュー・グリーン氏は、前述のオプトイン、有料利用、そして限られたユーザビリティといった問題により、Twitterの暗号化サービスは他社が提供する多くのサービスよりも劣っていると指摘する。「暗号化は重要な安全機能です」とグリーン氏はギズモードとの電話インタビューで語った。「残念ながら、Twitterは料金を支払った人だけにしか安全を提供しようとしません」
「多少の暗号化は、全く暗号化しないよりはましだ」とグリーン氏は指摘した。しかし、すべての暗号化が同等というわけではなく、Twitterの出発点からすれば「優れた暗号化を実現するのは難しいかもしれない」。プライバシー技術の専門家であるグリーン氏は、Twitterがメッセージングセキュリティ強化に向けて取り組んでいることに、広い意味で期待を寄せている。「これは、ここ数ヶ月でTwitterが実現した数少ない前向きな機能の一つだ」。しかし、グリーン氏は表面的な部分から機能の根幹に至るまで、懸念を抱いている。
今のところ、Twitterメッセージの最適な使い方はWhatsAppやSignalの番号を交換することだと彼は主張する。「この機能の素晴らしさが誰にも知られるまでは、Twitterのダイレクトメッセージ(DM)の最適な使い方はこれです」
Twitterの暗号化の欠陥を詳しく調査
ユーザー側の懸念に加え、バックエンドにもTwitterの新しいセキュリティ設定には弱点が存在します。Twitterは、暗号化されたDMへの最初の試みが完璧ではないことを率直に認めており、これは評価に値します。水曜日のブログ投稿には、マスク氏の以前のツイートを引用し、「ダイレクトメッセージに関しては、たとえ誰かが銃を突きつけても、皆さんのメッセージにアクセスできないのが標準であるべきです」と記されています。「まだそこまでには至っていません」と続きます。
Twitterが自社の声明で指摘しているように、同社の暗号化は必ずしも「中間者攻撃」から保護するものではありません。つまり、技術的に優れた悪意のある人物、あるいはTwitter自身が、送信者に知られることなくメッセージを傍受できる可能性があるということです。この脆弱性のため、Twitterの暗号化は必ずしもエンドツーエンドではありません。これは、Signal、WhatsApp、Messengerなどのサービスが提供するセキュリティのゴールドスタンダードと言えるでしょう。
グリーン氏によると、中間者攻撃はセキュリティ上の「エッジケース」であり、おそらく心配する必要はほとんどないという。「確かに技術的には起こり得る高度な攻撃です」が、メッセージングのプライバシーが侵害される可能性のある他の多くの方法に比べると、その可能性は低い。Twitterは、今後この脆弱性の改善に取り組む予定だと述べた。とはいえ、これはマスク氏のプラットフォームに対する新たな痛手となる。しかし、グリーン氏にとってさらに懸念されるのは、Twitterが「前方秘匿性」と呼ばれる、一般的に標準的な暗号化メカニズムをもう一つ採用していないことだ。これも同社のブログで指摘されている。
「私の知り合いの暗号関係者は皆、これに困惑しています」と彼はGizmodoに語った。前方秘匿性では、ユーザーのプライバシーを保護する暗号鍵がメッセージごとに変化する。実際には、携帯電話やコンピューターがハッキングされ、犯人が既存の通信内容と復号鍵にアクセスできたとしても、少なくとも将来のメッセージを傍受したり閲覧したりすることはできない。「これは現代の暗号プロトコルにおける最低限の要件です」とグリーン氏は述べた。
しかし、Twitterはそうではない。同社はさらに、前方秘匿プロトコルを導入する意図はないと述べた。「この制限に対処する予定はありません」と同社は述べている。
グリーン氏にとって、これは「大きな危険信号」だ。現代の暗号化は一般的にオープンソースのSignalプロトコルに基づいている。もしTwitterが他のテクノロジー企業と同じように動いていたなら、この容易に入手可能で強力かつ十分にテストされたコードリソースを使って暗号化を開発していたはずだ。そうすれば暗号鍵の変更が保証されていたはずだ。Twitterがそうしなかったという事実は「非常に不可解だ」。前方秘匿性の欠如はそれ自体「かなりまずい」とグリーン氏は述べたが、Twitterが完全に社内で開発を行い、独自の暗号化技術を設計したというより広範な含意は、さらに懸念すべきことだ。
彼の知る限り、Twitterには暗号の専門家がほとんどいない。マスク氏の粛清後、プラットフォームのスタッフ数はそれほど多くない。暗号化は「正しく行うのが非常に難しい」とグリーン氏は述べた。もしTwitterが既存の広く利用可能なオープンソースの専門知識に基づいていなければ、「おそらく彼らは独自に作り上げたのだろう。そして、そこで人は大きな間違いを犯すのだ」とジョンズ・ホプキンス大学の教授は付け加えた。
グリーン氏と同社のブログ投稿は、Twitterの暗号化機能が将来的に改善されることを期待していると述べた。しかし、前方秘匿性の失敗は、セキュリティ専門家に疑念を抱かせている。Twitterがセキュアメッセージングの最初のリリースを独自に開発する際にミスを犯したのであれば、その問題はプラットフォーム全体に永続的に影響を及ぼすことになるだろう。「彼らは根本的な選択をしてしまったようだが、それは必ずしも良いことではないかもしれない」とグリーン氏は述べた。「家の地下室がまずければ、永遠に問題と格闘することになるだろう。」
