エンドツーエンドで暗号化されたメッセージは思っているほど安全ではない
5月初旬、テキサス州司法長官事務所は、WhatsAppのエンドツーエンド暗号化によって提供されるセキュリティのレベルでユーザーを欺いたとしてMetaを告訴した。
一方、Apple と Google は、Android と iOS ユーザー間のリッチ テキスト メッセージングがエンドツーエンドの暗号化をサポートすると発表したばかりです。ただし、これはスマートフォンで RCS が有効になっている場合にのみ機能し、従来の SMS または MMS テキストメッセージには適用されません。 Telegram などのアプリでも、すべてのメッセージで E2EE がデフォルトで有効になっているわけではないため、テキスト チェーンで真のエンドツーエンド暗号化を行うたびに「秘密のチャット」を開始する必要があります。
私のポイント: E2EE は、さまざまなアプリにわたる安全なメッセージング機能を説明する包括的な用語として使用されますが、これらのアプリはそれぞれ異なる実装標準を適用しており、セキュリティのレベルは決して同じではありません。メッセージング アプリが E2EE をサポートしているからといって、すべての通信が傍受から安全であると考える必要はありません。
実際、機密情報をテキストで交換する際に真の安心感を得るには、他にも有効にする必要があるオプトイン セキュリティ機能があります。解凍するのは大変なので、この暗号化がデバイスやアプリ間でどのように機能するのか、何が保護され、何が保護されないのかを簡単に説明します。
エンドツーエンド暗号化 (E2EE) の仕組み
エンドツーエンド暗号化 (E2EE) は、メッセージやデータがデバイスから送信されるときにスクランブルをかけることで機能し、デバイス上で適切なセキュリティ キーを保持している受信者だけがスクランブルを解除できます。
E2EE は設計上、メッセージング アプリを所有する会社で働く人など、通信を傍受しようとする人物がコンテンツにアクセスできないようにします。メッセージング アプリの所有者は、メッセージが送信されたことを確認できますが、スクランブルを解除するために必要な復号キーを持っていないため、実際にメッセージを読むことはできません。
これは、金融データや医療データなど、公に知られてはいけない機密情報を交換する場合に適したセキュリティ対策です。とはいえ、それは確実ではありません。エンドツーエンドの暗号化は、メッセージ自体の内容に対してのみ機能します。送信者と受信者の ID、位置情報、さまざまなメッセージのタイムスタンプなど、関連するメタデータの暗号化は行われません。
さらに、メッセージング アプリには、バックアップなど、エンドツーエンドの暗号化ではカバーできない危険な点が他にもあります。メッセージをサードパーティのクラウド ストレージにバックアップすると、メッセージはエンドツーエンドで暗号化されなくなります。そのため、WhatsApp のメッセージ履歴を Google ドライブや iCloud にアップロードする際、転送中にメッセージが WhatsApp、Apple、または Google に簡単に傍受される可能性がある短い時間が発生します。
E2EE の実装もメッセージング アプリによって異なります。 Telegram や Signal などのアプリは、WhatsApp や Messenger よりも高いレベルのセキュリティを提供します。同時に、WhatsApp ではすべてのメッセージで基本的な E2EE がデフォルトで有効になっていますが、Telegram では暗号化を使用するたびにオプトインする必要があります。
E2EE は常に同じように機能するとは限りません
「暗号化」にはさまざまな意味があります。メッセージング アプリのアーキテクチャ、それに関連するセキュリティ機能、使用する暗号化の品質に応じて、セキュリティ レベルは大きく変動する可能性があります。
WhatsApp はメッセージを暗号化しますが、バックアップは暗号化しません
WhatsApp はクラウド バックアップまでエンドツーエンドの暗号化を拡張していないことはすでに述べました。メッセージをクラウド ドライブにアップロードする際には、復号キーなしでメッセージを自由に傍受できる短い期間が存在します。ただし、Meta が WhatsApp のバックアップ中にメッセージを密かに読み取っているという直接的な証拠はないため、その部分はまったくの推測です。
Telegram の暗号化はオプトインのみです
テキサス州政府が WhatsApp の暗号化に関する主張をめぐって Meta を訴えたとき、Telegram は、より強力な暗号化を提供するより安全な代替手段として自社を宣伝することを大々的に宣伝しました。しかし、それは真実の一部にすぎません。
実際には、Telegram は送信中および保存中のすべてのメッセージを暗号化しますが、通信を復号化するための鍵も同じ会社が保持しています。ただし、「シークレット チャット」を選択しない限り、メッセージが真にエンドツーエンドで暗号化され、Telegram で復号化できない、より安全な通信チェーンを作成できます。一方、Telegram のグループ チャットやチャネルには、エンドツーエンドの暗号化機能がまったくありません。
これまでのところどう思いますか?
iMessage には iCloud バックアップの盲点がある
iPhone 間のメッセージングでは、デフォルトですべての通信がエンドツーエンドで暗号化されますが、iCloud バックアップに登録している場合、バックアップには復号化キー自体も含まれています。つまり、iPhone の設定から「高度なデータ保護」と呼ばれる埋もれた機能を有効にしない限り、Apple は理論上、その気になればメッセージを復号化できるということになります。
真の暗号化には Signal が最適です
これまで議論したすべてのメッセージング アプリの中で、Signal は長期的に考えて最高の E2EE 実装を備えています。送信者の ID やグループ チャットを含むすべてが、送信中と保存中の両方でデフォルトで暗号化されます。これは、シグナルが法的召喚状を提出されたときに公に証明されましたが、提出するデータはほとんどありませんでした。
ただし、まだ欠点もあります。Signal は、通信相手のデバイスにも Signal がインストールされている場合にのみ機能します。 WhatsApp や Telegram ほど普及していないため、これは本当の欠点になる可能性があります。
エンドツーエンド暗号化で保護されないもの
使用するメッセージング アプリに関係なく、少なくともデフォルトでは、エンドツーエンドの暗号化が適用されない特定の種類の情報が存在します。
まずはメタデータ。これはすべて、誰に、どのくらいの頻度で、どのような日時でメッセージを送信したかに関する記録された情報です。メッセージの実際の内容がなくても、これらの詳細は多くの場合、人間関係、仕事探し、医療機関の受診などを裏切るのに十分です。Signal は例外です。サーバー ログはほとんど保持されず、送信者の ID、連絡先リスト、プロフィール情報、およびグループ名が積極的に暗号化されます。しかし、私が言及した他のすべてのアプリでは、同じプライバシーは得られません。
次に、デバイスです。 E2EE は、携帯電話やワークステーションに直接向けられたスパイウェア、キーロガー、またはその他の種類の悪意のある攻撃からユーザーを保護しません。 Pegasus は、メッセージング アプリにまったく依存せずに、暗号化されたメッセージを画面から直接読み取るゼロクリック エクスプロイトを繰り返し使用してきました。
最後に、グループ チャットも深刻な脆弱性です。ほとんどのメッセンジャーは、複数のメンバーが参加するチャット グループに対してエンドツーエンドの暗号化を提供していません。グループ チャットを暗号化するアプリであっても、メンバーの数がまったく新しい脅威をもたらします。これは、メンバーのいずれかが E2EE を役に立たなくするデバイス固有の攻撃にさらされる可能性があるためです。
メッセージング アプリのプライバシーをさらに高める
それらの多くはデフォルトでは有効になっていませんが、WhatsApp、Telegram、その他のメッセージング アプリは、追加の暗号化とプライバシーをオプトインできる強化されたセキュリティ機能の展開を開始しています。 K
-
暗号化されたバックアップにより、クラウド バックアップ中にメッセージが公開されなくなります。クラウド バックアップは、WhatsApp と iMessage の両方に影響を与える既知の抜け穴です。しかし、簡単な修正方法があります。 WhatsApp では、[設定]>[チャット]>[チャット バックアップ]>[エンドツーエンド暗号化バックアップ]に移動して、バックアップ プロセス中に E2EE を有効にすることができます。これにより、メッセージング データが転送中に漏洩するのを防ぐことができますが、クラウド ストレージに対して適切なセキュリティ設定を個別に構成する必要があります。 iMessage を使用している場合、iCloud のアカウント設定には高度なデータ保護と呼ばれる機能があります (iCloud > 高度なデータ保護)これにより、エンドツーエンドの暗号化をバックアップにも拡張できます。
-
完全なプライバシーが必要な場合は、Signal を使用してください。これは、メタデータ追跡がほぼゼロで、識別情報がどこにも保存されない、完全な E2EE 保護を提供する唯一のメッセージング アプリです。誰もがそれを使用しているわけではありませんが、機密性の高い通信には、アプリをインストールする特別な努力の価値があります。
-
メッセージが消えると、一定期間後に通信履歴が破壊され、今後のスパイウェア攻撃から身を守ることができます。これはリアルタイムの脅威から保護するものではありませんが、それでも多少の追加の保護にはなります。
-
WhatsApp、Signal、iMessage などのアプリでは、送信者または受信者と比較して、第三者がメッセージを傍受していないことを確認できる 60 桁のセキュリティ キーまたは QR コードが提供されています。 1 対 1 の暗号化されたチャットはすべて、独自のセキュリティ コード (安全番号または連絡先キーとも呼ばれます) を取得します。これは、送信側と受信側の両方のデバイスから導出されます。どちらかがデバイスを交換しない限り、それは変わりません。
{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}