嬉しいことに、WhatsAppは最近、交換されるすべてのメッセージに完全なエンドツーエンド暗号化を導入したことが発表されました。1億人近くのWhatsAppユーザーが毎日約30億通のメッセージを送信しているため、WhatsAppにこのようなセキュリティ対策を施すのはまさにうってつけのタイミングでした。近年、攻撃者はメッセージを傍受し、ネットワーク接続を開くことが容易になっているため、サービスプロバイダーによる組み込みの暗号化は、WhatsAppで交換される機密情報の完全性を確保するために不可欠です。
WhatsApp におけるエンドツーエンドの暗号化とはどういう意味ですか?
WhatsAppは2014年からテキストメッセージを暗号化してきましたが、今回の変更により、WhatsAppで共有されるすべてのコンテンツが暗号化されることになります。これには、通話、動画、画像、音声ファイル、その他WhatsAppが許可するコンテンツ形式が含まれます。エンドツーエンド暗号化とは、WhatsAppで送信されるすべてのメッセージが一意に暗号化され、受信者のみが解読できることを意味します。そのため、もし誰かが通信を傍受したとしても、暗号化されたデータがごちゃ混ぜになって混乱した状態しか見えなくなります。
WhatsAppが使用するこの暗号化の基盤は、Open Whisper Systemsが設計したSignalプロトコルです。このシステムでは、たとえ1つの鍵が解読されたとしても、同じ鍵で会話全体を解読することはできません。すべてのメッセージには固有の鍵が割り当てられているため、会話スレッド全体を解読することはほぼ不可能です。
WhatsApp が暗号化されているかどうかを確認するにはどうすればよいですか?
まず最初に、お使いのパソコンに最新バージョンのWhatsAppがインストールされていることを確認してください。最新バージョンでは、暗号化がデフォルトで有効になっています。これを確認するには、会話の冒頭に表示される連絡先の名前をタップしてください。すると、その連絡先の詳細が表示され、「暗号化」セクションが表示されます。このセクションでは、その連絡先とのメッセージが暗号化されているかどうかを確認できます。南京錠のマークが開いている場合は、どちらかが最新バージョンのWhatsAppを使用していないことを意味します。
ただし、南京錠が閉じていて緑色になっている場合は、この連絡先とのすべての会話がエンドツーエンドで暗号化されていることを意味します。この南京錠をタップすると、QRコード付きの「セキュリティコードを確認」ページが開きます。このコードをスキャンしてもらったり、相手のデバイスでコードをスキャンしたりすることで、エンドツーエンド暗号化が有効になっていることを確認できます。WhatsAppグループの場合、メンバーの1人でも古いバージョンのWhatsAppを使用している場合、グループ内のすべてのメッセージは暗号化されません。
これはユーザーのプライバシーとチャット履歴の保護に向けた前向きな一歩ですが、法執行機関にとっては、疑わしい相手との会話の閲覧が困難になる可能性があります。これが全体的な視点でどのような意味を持つのかはまだ分かりませんが、とりあえずは、WhatsAppがユーザーのすべての会話を暗号化するという、一見前向きな動きをとったことを称賛すべきでしょう。
追加の読み物:
