Instagram、ダイレクトメッセージ暗号化機能をウクライナとロシアで提供

Meta(旧Facebook)はウクライナ紛争への対応として、国営メディアの制限や事実確認に関する取り組みの強化などを行っているが、そうした一連の措置の一環として、ウクライナとロシアの両国のですべての成人が、Instagram(インスタグラム)で暗号化された1対1のチャットを利用できるようにすると発表した。

関連記事:フェイスブックとInstagramがロシア国営メディアの情報拡散を抑制、紛争地域のIGユーザーに暗号化DM提供へ

Instagramのユーザーには、ダイレクトメッセージの受信箱の上部に表示される通知でこのオプションが警告され、選択すれば暗号化された会話に切り替えられることが案内される予定だ。

Messenger(メッセンジャー)やWhatsApp(ワッツアップ)など、他のMeta傘下のアプリでは、すでにエンド・ツー・エンドの暗号化を提供している。WhatsAppでは、それがデフォルトになっている。ただし、デフォルトのエンド・ツー・エンド暗号化がMessengerに完全搭載されるのは2023年のいつかだが、同社は長年にわたり、Messengerのテキストチャットのエンド・ツー・エンド暗号化を有効にするオプションを提供してきた。また、1月にはMessengerでエンド・ツー・エンドの暗号化されたグループチャットと通話を完全導入している。

同社は、ウクライナとロシアの両方で安全機能を利用できるようにすることにした、と説明した。そのオプションがなければ、戦争に反対を表明しているロシアの活動家が危険にさらされる可能性を示唆した。

「著名なロシアのクリエイターやインフルエンサー、活動家やミュージシャンは情報にアクセスし、侵攻反対を発言するためにFacebookやInstagramを使っています」と最近副社長から昇格したMetaのグローバル問題担当社長Nick Clegg(ニック・クレッグ)氏は述べた。同氏は「彼らもそうし続けられるようにしたいのです。そしてロシアの人々も引き続きゼレンスキー大統領やウクライナの人々の声を聞き続けることができるようにしたいのです」と付け加えた。

危機的状況が続く中でロシア政府がMetaのサービスへのアクセスを制限し、それでも同社はここ数日、他にもいくつかの変更を加えている。

エンドユーザーにとって、今回の変更は暗号化されたInstagramのDMに限られたものではない。同社はまた、ウクライナとロシアのユーザー向けに、Facebookのプロフィールをロックしたり、友人リストの閲覧・検索機能を削除するなどの安全機能の提供を開始したと、クレッグ氏は指摘した。「プロフィールのロック」機能は、インドの女性のための安全オプションとして2020年に初めて導入された。これは、Facebookユーザーが友達になっていない人の投稿や写真を閲覧できないようにし、そのユーザーのプロフィール写真やカバー写真もズームインしたりダウンロードしたりすることを制限するものだ。

画像クレジット:Stockcam / Getty Images

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

ロシア侵攻でウクライナ市民は暗号化メッセンジャー、オフライン地図、ツイッターを積極利用

ウクライナの人々はロシアによる侵攻を受けて、オフラインで使える地図アプリや暗号化されている通信アプリに目を向けている。侵攻により、数百万の人々が家を離れ、抗戦するか近隣諸国に逃れている。アプリストア分析企業Apptopiaのデータによると、ここ数日、ウクライナの人々はTwitterやストリーミングラジオアプリなど、最新のニュースや情報を入手できるさまざまなコミュニケーションアプリやオフライン地図などをダウンロードしている。

現在、同国のiOS App Storeでは、プライベートメッセンジャーのSignal、メッセージングアプリのTelegram、Twitter、オフラインメッセンジャーのZelloやBridgefyがトップ5にランクインしている。その他トップ10にはWhatsApp、そしてオフライン地図アプリのMaps.Meが入っている。Maps.MeはGoogle Mapsよりも6つ上にランクインしていて、Google Mapsは現在、リアルタイムの交通状況(セキュリティリスクとされる情報)の提供を停止している。そしてSpaceXのStarlinkアプリが入っていて、Elon Musk(イーロン・マスク)氏が衛星インターネットサービスが現在ウクライナで利用できるようになっていると発表してから39ランクアップした(もちろん、このサービスが必要とされる場所で実際にどの程度利用可能であるかは、今後のアプリの順位に反映されるかもしれない)。

関連記事:グーグル、ウクライナでGoogleマップのリアルタイム交通状況ツールを無効に

メッセージングアプリの上位に入っているものの中で、より多く採用されたアプリがいくつかある。

2022年2月24日のロシアの侵攻開始から2月27日までの間、Telegramの新規インストール数はApp StoreとGoogle Play合計で5万4200回とトップで、1月の同時期から25%増加した。一方、オフラインメッセージングアプリのBridgefyは、新規インストール数の増加率が最も高く、1月同時期にわずか591回だったダウンロードが、ここ数日で2万8550回と、前月比で4730.8%増という大幅な伸びを記録した。

同じくトランシーバーアプリのZelloは、1月24~27日のダウンロード1万2540回から、2月24~27日は2万4990回へと99.3%増加した。Signalの増加率は20.6%と控えめだが、1月の同期間のインストールは3万9780回、ここ数日では4万7990回とかなり強力な採用を誇っている。

もちろん、セキュリティに関しては、すべてのメッセージングアプリが同じように作られているわけではない。

Signalは最も安全なアプリで、エンド・ツー・エンドの暗号化を提供し、アカウント作成日以降のデータは収集されない。一方、Telegramはデフォルトではエンド・ツー・エンドの暗号化を提供していないが、ユーザーが暗号化された「秘密のチャット」機能を手動で有効にすることができる。ただし、TelegramはSignalの創業者Moxie Marlinspike(モクシー・マーリンスパイク)氏から、主張するほど安全ではないとの批判を受けており、その主張は長年にわたり他のセキュリティ研究者や暗号技術者などによっても支持されている

マーリンスパイク氏は最近Twitterで、Telegramが安全でないことをウクライナの人々に再び注意喚起し、Telegramはデフォルトで、誰もがこれまでに送受信したすべてのメッセージのプレーンテキストのコピーを持つクラウドデータベースになっているとツイートしている。

トランシーバーアプリのZelloは、1対1およびグループでの会話をエンド・ツー・エンドで暗号化しているとされているが、同社が2020年にセキュリティ侵害に直面していたことは注目に値する。Bluetoothとメッシュネットワークのルーティングに依存する人気の抗議アプリBridgefyも、過去数年にわたり数々のセキュリティ問題に直面してきた。このアプリは香港、インド、イラン、レバノン、ジンバブエ、米国での抗議活動の際に利用者が急増したが、2020年には深刻な脆弱性が見つかり、「プライバシー災害」と呼ばれることになった。

その後、エンド・ツー・エンドの暗号化のサポートを展開したものの、2021年にアプリを分析した暗号技術者は、それらの修正が不十分であることを発見した

メッセンジャー以外のアプリで、ここ数日ウクライナで急増しているのは、ストリーミングラジオとTwitterのアプリだ。

通常、TwitterはiOSのNewsカテゴリで1位だが、総合順位は90位から130位程度に落ち着いている。しかし、2月27日時点で、ウクライナのiOS App Store総合チャートでは前日から2ランクアップして4位、Google Playでは15ランクアップして28位となった。2月27日にTwitterはiOSとAndroidで約7000回ダウンロードされ、これは1日のダウンロード数としては過去最多だ。

画像クレジット:Apptopia ウクライナのアプリストア 2022年2月27日

ストリーミングラジオアプリのRadios UkraineとSimple RadioはApp Storeでも順位を上げ、現在それぞれ19位と21位につけている(Facebookが20位で、その間に入っている)。

Google Playのウクライナのトップチャートは、少し様子が違う。

Signal、Bridgefy、Telegram、Zelloもトップ5に入っているが、エンド・ツー・エンドの暗号化を提供するAndroid専用のピア・ツー・ピアメッセンジャーBriarもランクインしている。オフライン地図アプリのMaps.Meは11位、Two Wayとシンプルな名前の別の双方向トランシーバーアプリは15位で、WhatsAppがそれに続く。

ウクライナのGoogle Playストア、2022年2月27日(画像クレジット:Apptopia)

両アプリストアとも、多くのゲームがトップチャートにランクインしている。家族が急場しのぎの防空壕に隠れたり、安全な場所まで長距離移動する間に、子どもたちを楽しませるためにダウンロードされたようだ。

世界の他の場所では、ロシア・ウクライナ戦争が他のアプリをチャート上位に押し上げている、とApptopiaは指摘する。

米国では、ニュースアプリのCNNとFox Newsがここ数日で急上昇し、ワシントンポストでは、国家間の緊張が高まる中、2月19日の侵攻に先立って1日のインストール数が過去最高(1万5000回)を記録した。

画像クレジット:Apptopia 米国ユーザーのニュースアプリダウンロード数

そして今、ロシアがニュースやソーシャルメディアへのアクセスを遮断したことで、VPNアプリの需要が高まっている。Apptopiaの調べによると、ロシアが国内でFacebookやTwitterなどのソーシャルメディアアプリへのアクセスを制限し始めた後、VPNアプリのトップ5は1日のダウンロード数が大幅に増加し、ユーザーは通常よりも1日に数万回多くVPNアプリをダウンロードした。しかし、ロシアの人々は、VPNが必ずしもセキュリティに優れているわけではないことに注意する必要がある。VPNプロバイダーは、インターネットトラフィックをISP(インターネットサービスプロバイダー)以外の誰かにルーティングするだけなので、セキュリティは、VPNプロバイダーをどれだけ信頼できるかに左右される。

急増するVPNアプリのダウンロード(画像クレジット:Apptopia)

画像クレジット:Anna Fedorenko / Getty Images

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

FB Messengerがエンド・ツー・エンド暗号化チャット体験をアップグレード

Facebook Messengerにデフォルトのエンド・ツー・エンド暗号化機能が全面展開されるのは2023年中とのことだが、Meta(メタ)は米国時間1月27日、Messengerでエンド・ツー・エンド暗号化されたグループチャットや通話を提供する機能が完全にロールアウトされたと発表した。さらにMessengerでは、エンド・ツー・エンド暗号化されたチャットでのスクリーンショット通知が開始され、ライバルのSnapchat(スナップチャット)と同様に、消えていくMessengerメッセージのスクリーンショットを誰かが撮った場合には警告するという、あらたなセキュリティ機能が追加されている。また、ユーザーは暗号化されたチャットにGIF、ステッカー、リアクションを追加することもできるようになった。

エンド・ツー・エンド暗号化(E2EE)されたグループチャットや通話のサポートは、2021年8月に初めて発表され、Messengerユーザーに、個人的な会話を犯罪者や国家の監視から安全に守る方法を約束した。だが多くの政府は、Messengerが暗号化の取り組みを拡大する計画は、法執行機関の犯罪調査を複雑にするとし、このアイデアに必ずしも賛成していない。それに対してMetaは、E2EEはすでにWhatsApp(ワッツアップ)などのアプリで広く使われており、業界標準になりつつあると指摘して反発してきた。

とはいえ、2021年の発表時には、グループ通話やチャットのためのE2EEは完全にはローンチされていなかった。その代わり、Metaはまず、既存のチャットスレッドがあり、すでに接続されている友人や家族を対象に、機能のテストを開始するとしていた。また、E2EEチャットで動作する配信コントロールのテストを開始し、ユーザーが不要なやり取りを防ぐことができるようにして、誰が自分のチャットリストに入るのか、メッセージリクエストフォルダに入るのか、誰が自分にまったくメッセージを送れないのか決められるようにするとしていた。

数カ月を経て、この機能は世界中のMessengerユーザーに完全に展開され、ユーザーはプライベートな会話でE2EEをオンにすることができる。

近いうちに、E2EEチャットで消えるメッセージをスクリーンショットされた場合、Messengerはユーザーに警告するようになる。これは、Messengerのバニッシュモードですでに提供されている機能と同じだ。バニッシュモードはSnapchatによく似た機能で、メッセージが全員に閲覧されると消えてしまうというもの。誰かがバニッシュモードのチャット(これからはE2EEチャットで消えるメッセージも)のスクリーンショットを撮った場合、通知が送られてくるので、相手に連絡して対処したり、必要に応じて会話をブロックしたり報告したりできる。これらの通知は「今後数週間にわたって」提供される予定だ。

画像クレジット:Meta

さらに、E2EEチャットでは、GIF、ステッカー、リアクションなど、これまでE2EE以外のチャットで使えていた機能も利用できるようになり、そのほかにも特定のスレッドへの返信、キーストロークの表示、転送オプションなどもサポートされる。また、E2EEチャットでも認証済みバッジが利用できるようになり、チャットをする際に、本人アカウントかどうか識別するのに役立つ。また、長押しでメディアを保存したり、送信前に写真や動画を編集したりすることが可能になる。これらの機能は新しいものではないが、エンド・ツー・エンド暗号化されたチャットには新しい機能だ。

画像クレジット:Meta

Metaによると、これらの機能はウェブとモバイルを含む全プラットフォームで、すべてのユーザーに提供されるとのこと。しかし、ロールアウトは進行中なので、すぐにすべての機能を利用できないユーザーもいる。

画像クレジット:Meta

原文へ

(文:Sarah Perez、翻訳:Aya Nakazato)

英内務省、エンドツーエンド暗号化反対に世論を誘導するためのネガティブキャン広告キャンペーンを計画

Stephen Hird / reuters

Stephen Hird / reuters

英内務省が、エンドツーエンド暗号化反対に世論を誘導するための広告キャンペーンを計画していると伝えられています。

Metaは2021年11月、InstagramとMessengerのエンドツーエンド暗号化を2023年まで延期すると発表しました。プライバシー保護の観点からみれば実装が待ち遠しい機能ですが、一部政府や法執行機関にとっては、通信の内容を確認できなくなり、児童虐待などの犯罪の傾向を把握できなくなるとの指摘も出ています。

英内務省は、まさにこの指摘の立場をとっており、内務書の広報担当者は米メディアRolling Stoneに「エンドツーエンドの暗号化が子どもたちの安全を守る能力に影響を与えるという懸念を共有する多くの団体をまとめるために、(広告代理店の)M&C Saatchi社と契約しました」と語っています。政府はこのキャンペーンのために53万4000ポンド(約8400万円)を割り当てているとのことです。

Rolling Stoneが入手したという資料によると、このキャンペーンには一般市民の不安を煽るような要素が含まれる可能性があるとのこと。たとえば、ガラスの箱の中に大人と子どもが入り、ガラスが徐々に黒くなっていくという演出も含まれています。また、SNSを活用し、両親にFacebookなどの企業に連絡するよう呼びかけるような内容になっているとのことです。

プライバシーの擁護派はこのキャンペーンを「脅迫」と呼び、すでに対抗キャンペーンを計画しているとも伝えられています。国際的非営利組織Internet SocietyのRobin Wilton氏は、「強力な暗号化がなければ、子どもたちはこれまで以上にオンラインで無防備になります。暗号化は個人の安全と国家の安全を守るものであり、政府が提案しているものはすべての人を危険にさらすものです」と語っています。

(Source:Rolling StoneEngadget日本版より転載)

ヘルスケアテックの仏Doctolibが暗号化スタートアップTankerを買収

フランスのスタートアップDoctolib(ドクトリブ)は、米国時間1月11日にTanker(タンカー)の買収手続きを完了する見込みだ(当局への提出書類による)。Doctolibはフランスのユニコーンで、医者や医療従事者の管理業務を支援する「サービスとしてのソフトウェア」を開発している。具体的には、医者と患者を引き合わせる予約プラットフォームとして機能し、ヨーロッパで30万の医療専門家が有償で利用し、6000万人の患者がDocolibを利用している。

Tankerは、医療テック企業がユーザーデータを安全に管理するのを支援するスタートアップだ。同社はプロトコルを開発するとともに、ウェブアプリやモバイルアプリ、デスクトップアプリに統合するためのクライアントサイド開発キットを提供している。

アプリにTankerを統合すると、患者と医療従事者の間で共有されるメッセージやファイルがエンド・ツー・エンドで暗号化される。Tankerも、Tankerの顧客もファイルやメッセージを解読することは不可能で、それはプライベート暗号キーをアクセスできないからだ。つまり、送り主か受け手でない限り、データを解読することはできない。

医療業界に焦点を当てているTankerは、Doctolibの他に、医療保険スタートアップのAlan(アラン)や遠隔医療のスタートアップQare(ケア)の名前が同社ウェブサイトの顧客リストに載っている。2020年6月にDoctolibは、Tankerとの提携によって、エンド・ツー・エンド暗号化を導入したことを発表した。

ある情報源が、DoctolibとTankerとの取引の詳細がかかれた2022年1月3日の当局提出資料を送ってきた。2021年12月22日に提出された前回の資料も買収に言及している。いずれの書類もPappers(パッパー)で見ることができる。

「DoctolibはTankerという会社の株式を買い取る計画です」と弁護士が書簡に書いている。「この取引は2021年12月9日に署名された合意書に基づいて実行され、Tankerの株式資本の100%がDoctolibに移管されます」。

直近の提出書類では2022年1月11日が取引完了日となっていて、それは本日にあたる。別の情報源は、買収が現在進行中だと私に伝えた。TechCrunchはDoctolibに連絡を取ったが、本件については「ノーコメント」という返答だった。

法定書類によると、DoctolibはTankerを現金および株取引によって買収し、Tankerの価値を2800万〜3400万ドル(約32億3000万~39億2000万円)としている。

企業価値の謎

昨日私は、Doctolibの最近の指標と今後の製品リリースに関する記者会見について書いた。興味深いのは、Doctolibの共同ファウンダー・CEOであるStanislas Niox-Chateau(スタニスラス・ニオックス=シャトー)氏が、同社は「過去数年、調達ラウンドについて発表していません。毎年、毎四半期、投資家のみなさんは、当社の長期計画に基づいて、追加あるいは初めて投資しています」と語ったことだ。

関連記事:フランス、ドイツ、イタリアの30万人もの医師や医療従事者に使用されている仏Doctolibのツール群

遡って2019年、同社は企業価値が11億3000万ドル(約1302億9000億円)に達したと発表した。Doctolibが調達ラウンドについて話したのはそれが最後だった。

しかしそれは最新の調達ラウンドではない。例えばCharlie Perreau(シャーリー・ペロー)氏は、General Atlantic(ゼネラル・アトランティック)が2020年2月に6900万ドル(約79億5000万円)を同社に投資したことを指摘している。

同社の企業価値に関していうと、Tankerの買収に基づくとDoctolibの1株の価値は170.91ユーロだ。Doctolibの株数は約1800万株なので、Doctolibの企業価値は約30億ユーロ(約3932億2000万円)ということになる。

この評価額はDoctolibのユーザー基盤(30万人)とDoctolibの最低料金(月額129ユーロ[約1万6900円])を考えると低く感じる。おそらくDoctolibの株価は、Tankerの投資家への好意から、やや低くつけられているのだろう。おそらくDoctolibは、しばらく資金調達をせず、近々高い企業価値で調達しようとしているのだろう。今のところは謎のままだ。

関連記事:フランス、ドイツ、イタリアの30万人もの医師や医療従事者に使用されている仏Doctolibのツール群

画像クレジット:Doctolib

原文へ

(文:Romain Dillet、翻訳:Nob Takahashi / facebook

Microsoft Teamsのエンド・ツー・エンド暗号化(E2EE)機能が一般提供開始、1対1の通話時に利用可能

Microsoft Teamsのエンド・ツー・エンド暗号化(E2EE)機能が一般提供開始、1対1の通話時に利用可能

Microsoft

Microsoftは12月14日(現地時間)、10月からプレビューとして公開していたMicrosoft Teamsのエンドツーエンド暗号化(E2EE)機能を一般提供開始したと発表しました。

この機能は、1対1の通話時に利用できるもの。ただし、デフォルトではオフになっており、利用するには組織のIT管理者がオプションを有効にし、かつユーザーもチーム設定でE2EEをオンにする必要があります。なお、E2EEが有効になっている場合には、呼び出し画面の左上隅に、暗号化していることを示すインジゲーターが表示されます。

Microsoft Teamsでは、すでに転送中および保存中のデータの暗号化が行われています。これに加えて1対1での通話時にはさらに強力な保護が加わるわけですが、その弊害として、E2EEを利用した通話では、録音、ライブキャプション、通話転送、コールパーク(保留)などの一部機能が利用できなくなります。これらの機能が必要な場合には、E2EEを無効にする必要があるとのことです。

(Source:Microsoft(1)(2)Engadget日本版より転載)

フェイスブックがエンド・ツー・エンド暗号化の全面導入を「2023年中まで」延期

Facebook(フェイスブック)改めMeta(メタ)が、エンド・ツー・エンド暗号化を同社の全サービスに全面展開することを「2023年中まで」延期する。このことは、同社の安全部門のグローバル責任者であるAntigone Davis(アンティゴン・デイビス)氏が英国のTelegraph(テレグラフ)紙に寄稿した論説記事によって明らかになった。

Facebook傘下のWhatsApp(ワッツアップ)には、すでに2016年からエンド・ツー・エンド暗号化が全面的に導入されているが、ユーザーがメッセージデータを暗号化する鍵をユーザーのみに持たせるこの機能は、同社の他の多くのサービスではまだ提供されていない。つまり、エンド・ツー・エンド暗号化が提供されていないそれらのサービスでは、メッセージデータを公権力に提供するよう召喚されたり令状が発行されたりする可能性があるということだ。

しかし、Facebook創業者のMark Zuckerberg(マーク・ザッカーバーグ)氏は、Cambridge Analytica(ケンブリッジ・アナリティカ)のデータ不正利用スキャンダルを受けて、2019年にはすでに「プライバシー重視のプラットフォームへと転換させる」取り組みの一環としてエンド・ツー・エンド暗号化を同社の全サービスに全面導入する計画であることを発表した。

ザッカーバーグ氏は当時、エンド・ツー・エンド暗号化の全面導入の完了時期について具体的な日程には言及しなかったが、Facebookは2021年初めに、2022年中には全面導入が完了する予定であると示唆していた。

それがこの度、同社は、2023年中の「いずれかの時点」まで完了する予定はないと発表した。明らかに先送りされているようだ。

デイビス氏によると、今回の延期は、子どもの安全に関わる捜査を支援するために情報を法執行機関に提供する能力を同社が保持できるようにして、安全性を確保しながらエンド・ツー・エンド暗号化を実装することに時間をかけたいと同社が希望しているためだという。

デイビス氏は次のように語る。「当社でもそうだが、ユーザーのメッセージにアクセスできない状態で、テック企業が虐待問題に立ち向かい続けることと法執行機関の重要な任務をサポートし続けることをどのように両立できるのかという点については、今も議論が続いている。プライバシーと安全性のどちらかを選ばなければならないような状態にしてはいけないと当社は考えている。だからこそ当社は、適切な方法でこの技術を導入するために、強力な安全対策を計画に盛り込み、プライバシー分野や安全分野の専門家、市民社会、政府と協力している」。さらに、同社は「プロアクティブな検知テクノロジー」を使用して不審なアクティビティを特定することに加え、ユーザーのコントロール権限を強化し、問題を報告する能力をユーザーに付与する予定だと同氏はいう。

Facebookが2年以上前に「全サービスへのエンド・ツー・エンド暗号化導入」計画を公に発表してからこれまで、英国を含む西側諸国の政府は、最高レベルの暗号化を全サービスに全面導入する計画を延期または断念するよう同社に対して強い圧力をかけ続けている。

英国政府はこの点で特に、Facebookに対して苦言を呈してきた。内務大臣のPriti Patel(プリティ・パテル)氏は、Facebookのエンド・ツー・エンド暗号化拡大計画は、オンラインの児童虐待を防止する努力を阻害するものになると、公の場で(繰り返し)警告し 、同社を、児童性的虐待コンテンツ(CSAM)の制作と配信を防ぐ闘いにおける無責任な悪役であるとみなした。

したがって、Metaが今回、英国政府ご贔屓の新聞に論説記事を寄稿したのは偶然ではなかったのだ。

Telegraph紙に寄稿された前述の論説記事の中で、デイビス氏は「エンド・ツー・エンド暗号化を展開するにあたり、当社は、市民の安全を確保する活動に協力しつつも、暗号化されていないデータの組み合わせを用いて各種アプリ、アカウント情報、ユーザーからの報告をプライバシーが保護された安全な状態に保つ」と述べ「この取り組みにより、すでに、子どもの安全を担当する当局機関に対し、WhatsAppから極めて重要な情報を報告することができている」と同氏は付け加える。

デイビス氏はさらに、Meta / Facebookは過去の事例をいくつも調査した結果「エンド・ツー・エンド暗号化をサービスに導入した場合でも、重要な情報を当局機関に報告することができていた」との結論に達したと述べ「完璧なシステムなど存在しないが、この調査結果は、当社が犯罪防止と法執行機関への協力を継続できることを示している」と付け加えた。

ところで、Facebookのサービスにおいてすべてのコミュニケーションがエンド・ツー・エンドで暗号化された場合に、同社は一体どのようにして、ユーザーに関するデータを当局機関に渡すことができるのだろうか。

Facebook / Metaがそのソーシャルメディア帝国において、ユーザーのアクティビティに関する手がかりを集めている方法の詳細をユーザーが正確に知ることはできない。しかし、1つ言えることとしてFacebookはWhatsAppのメッセージ / コミュニケーションの内容がエンド・ツー・エンドで暗号化されるようにしているが、メタデータはエンド・ツー・エンドで暗号化されていないということだ(そしてメタデータからだけでも、かなり多くの情報を得ることができる)。

Facebookはまた、例えば、2016年に議論を呼んだプライバシーUターンのように、WhatsAppユーザーの携帯電話番号データをFacebookとリンクさせるなど、アカウントとそのアクティビティを同社のソーシャルメディア帝国全体で定期的にリンクさせている。これにより、Facebookのアカウントを持っている、あるいは以前に持っていたユーザーの(公開されている)ソーシャルメディアアクティビティが、WhatsAppならではの、より制限された範囲内でのアクティビティ(1対1のコミュニケーションや、エンド・ツー・エンド暗号化された非公開チャンネルでのグループチャット)とリンクされる。

このようにしてFacebookは、その巨大な規模(およびこれまでにプロファイリングしてきたユーザーの情報)を利用して、たとえWhatsAppのメッセージ / コミュニケーションの内容自体がエンド・ツー・エンドで暗号化されていたとしても、Facebook / Metaが提供する全サービス(そのほとんどがまだエンド・ツー・エンド暗号化されていない)において、誰と話しているのか、誰とつながっているのか、何を好きか、何をしたか、といったことに基づいて、WhatAppユーザーのソーシャルグラフや関心事を具体的に把握できる。

(このことを、デイビス氏は前述の論説記事で次のように表現している。「エンド・ツー・エンド暗号化を展開するにあたり、当社は、市民の安全を確保する活動に協力しつつも、暗号化されていないデータの組み合わせを用いて各種アプリ、アカウント情報、ユーザーからの報告をプライバシーが保護された安全な状態に保つ。この取り組みにより、すでに、子どもの安全を担当する当局機関に対し、WhatsAppから極めて重要な情報を報告することができている」)。

Facebookは2021年の秋口に、WhatsAppが透明性に関する義務を遂行しなかったとして欧州連合から多額の罰金を科せられた。WhatsAppがユーザーデータの使用目的と、WhatsApp-Facebook間においてそのデータを処理する方法について、ユーザーに適切に通知していなかったことが、DPAの調べによって明らかになったためだ。

関連記事:WhatsAppに欧州のGDPR違反で約294億円の制裁金、ユーザー・非ユーザーに対する透明性の向上も命令

FacebookはGDPRの制裁金に関して控訴中だが、米国時間11月22日に、欧州の規制当局からの求めに応じて、欧州のWhatsAppユーザー向けのプライバシーポリシーの文言を少し変更することを発表した。しかし、同社によると、ユーザーデータの処理方法については、まだ何の変更も加えていないとのことだ。

さて、エンド・ツー・エンド暗号化そのものに話を戻すと、2021年10月、Facebookの内部告発者であるFrances Haugen(フランセス・ハウゲン)氏が、同社によるエンド・ツー・エンド暗号化テクノロジーの応用に関して懸念を表明した。このテクノロジーはオープンソースではなく、専有テクノロジーであるため、ユーザーはFacebook / Metaのセキュリティ方針を信じなければならず、同テクノロジーのコードが本当にそのセキュリティ方針を順守しているかどうか、独立した第三者が検証する術がない、というのが同氏の主張だ。

ハウゲン氏はさらに、Facebookがエンド・ツー・エンド暗号化をどのように解釈しているのかを社外の者が知る方法がないことも指摘し、同社がエンド・ツー・エンド暗号化の使用を拡大しようとしていることについて「Facebookが本当は何をするつもりなのかまったくわからない」と述べて懸念を表明した。

「これが何を意味するのか、人々のプライバシーが本当に保護されるのか、私たちにはわかりません」と英国議会の議員たちに語ったハウゲン氏は、さらに次のように警告した。「これは非常に繊細な問題で、文脈も異なります。私が気に入っているオープンソースのエンド・ツー・エンド暗号化製品には、14歳の子どもがアクセスしているディレクトリや、バンコクのウイグル族コミュニティを見つけるためのディレクトリはありません。Facebookでは、社会的に弱い立場にある人々を標的にすることが、この上なく簡単にできてしまいます。そして、国家政府がそれを行っているのです」。

ハウゲン氏は、エンド・ツー・エンド暗号化の支持については慎重に言葉を選んで発言し、エンド・ツー・エンド暗号化テクノロジーは、外部の専門家がそのコードや方針を厳正に調査できるオープンソースで対応することが望ましいと述べた。

しかし、Facebookの場合は、エンド・ツー・エンド暗号化の実装がオープンソースではなく、誰も検証できないため、規制当局による監視が必要だとハウゲン氏は提案した。ユーザーのプライバシーをどの程度確保するか(したがって、政府当局などによる潜在的に有害な監視からの保護をどの程度確保するか)、という点についてFacebookが誤解を招く指針を打ち出さないようにするためだ。

「私たちはプライバシーを保護し、危害の発生を防ぐ」という見出しの下で書かれた前述のデイビス氏の論説記事は、Metaが「外部の専門家と引き続き協力し、虐待と闘うための効果的な方法を構築していく」ことを誓う言葉で締めくくられており、英国議会の議員をなだめることによって、Facebookが一挙両得を狙っているように感じられる。

「Facebookはこの取り組みを適切な方法で進めるために時間をかけており、当社のすべてのメッセージングサービスでエンド・ツー・エンド暗号化を標準機能として導入することが、2023年中のある時点までに完了する予定はない」とデイビス氏は付け加え「Facebookはユーザーのプライベートなコミュニケーションを保護し、オンラインサービスを使用する人々の安全を守る」という、具体性のない宣伝文句をまた1つ発して記事を締めくくった。

英国政府は間違いなく、Facebookが今回、規制に配慮を示しながら非常に厄介な問題に関する記事を公に発表したことについて、喜ばしく思うだろう。しかし、同社が、パテル内相などからの長期にわたる圧力を受けて、エンド・ツー・エンド暗号化の延期の理由を「適切に導入するため」だと発表したことは「では、非常にセンシティブなプライバシーに関する問題という文脈において、その『適切』とは何を意味するのか」という懸念を強めるだけだろう。

もちろん、デジタル権利の擁護活動家やセキュリティの専門家を含むより大きなコミュニティも、今後のMetaの動向を注意深く見守っていくだろう。

英国政府は最近、児童性的虐待コンテンツ(CSAM)の検知または報告、作成阻止を目的として、エンド・ツー・エンド暗号化サービスにも応用できる可能性があるスキャニング/フィルタリング技術を開発する5つのプロジェクトに、およそ50万ポンド(約7700万円)の税金を投じた。「代替ソリューション」(プラットフォームにエンド・ツー・エンド暗号化を実装する代わりに、スキャニング / フィルタリング技術を暗号化システムに組み込むことによってCSAMの検知 / 摘発を行う)を開発することによって、革新的な方法で「テクノロジーにおける安全性」を確保するよう閣僚たちが求めたためだ。

したがって、英国政府は(ちなみに現在、オンライン安全法案の制定に向けても動いている)、子どもの安全に関する懸念を政治的な圧力として利用して、暗号化されたコンテンツを、エンド・ツー・エンド暗号化の方針のいかんに関わらず、ユーザーのデバイス上でスキャンすることを可能にするスパイウエアを実装するようプラットフォームに働きかける計画のようだ。

そのようにして埋め込まれたスキャンシステムが(閣僚たちの主張とは相容れないものの)堅牢な暗号化の安全性にバックドアを作ることになれば、それが今後数カ月あるいは数年のうちに厳密な調査と議論の対象になることは間違いない。

ここで参考にできるのがApple(アップル)の例だ。Appleは最近、コンテンツがiCloudのストレージサービスにアップロードされる前に、そのコンテンツがCSAMかどうかを検知するシステムをモバイルOSに追加することを発表した。

Appleは当初「当社は、子どもの安全とユーザーのプライバシーを両立させるテクノロジーをすでに開発している」と述べて、予防的な措置を講じることについて強気な姿勢を見せていた。

しかし、プライバシーやセキュリティの専門家から懸念事項が山のように寄せられ、加えて、そのように一度は確立されたシステムが(著作権下のコンテンツをスキャンしたいという市場の要求だとか、独裁政権下の国にいる反政府勢力を標的にしたいという敵対国家からの要求に応えているうちに)いや応なく「フィーチャークリープ」に直面する警告も発せられた。これを受けてAppleは1カ月もたたないうちに前言を撤回し、同システムの導入を延期することを表明した。

Appleがオンデバイスのスキャナーを復活させるかどうか、また、いつ復活させるのか、現時点では不明である。

AppleはiPhoneのメーカーとして、プライバシー重視の企業であるという評判(と非常に高収益の事業)を築いてきたが、Facebookの広告帝国は「利益のために監視する」という、Appleとは正反対の野獣である。したがって、全権力を握る支配者である創業者が、組織的に行ったプライバシー侵害に関する一連のスキャンダルを取り仕切った、Facebookという巨大なソーシャルメディアの野獣が、自社の製品にスパイウエアを埋め込むようにという政治的な圧力を長期にわたって受けた結果、現状を維持することになれば、それは自身のDNAを否定することになるだろう。

そう考えると、同社が最近、社名をMetaに変更したことは、それよりはるかに浅薄な行動だったように思えてくる。

画像クレジット:Justin Sullivan / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Dragonfly)