Instagramがウェブ版ダイレクトメッセージを近く公開、暗号化には懸念の声

Instagramのユーザーは近くウェブ版でチャットできるようになる。これは歓迎すべきアップデートだが、一方で現在広く使われているブラウザはモバイル・アプリのような強力な暗号化をサポートしていない。そのためすべてのメッセージ・アプリをエンド・ツー・エンドで暗号化していくというFacebookのセキュリティに関する基本方針との間で問題を作ることになった。

われわれがFacebookはブラウザでInstagramのダイレクトメッセージをテストしていると報じてからほぼ1年たったが、ブラウザ経由のDMの公開が始まった。今のところ対象は少数のユーザーだが、地域は世界各地に広がっている。

この機能が広くロールアウトされればブラウザのInstagramのユーザーもDMが届いていることを知ることができるようになる。またアプリの場合と同様、新しいメッセージスレッドを開始できる。グループチャットや写真その他の添付も可能になる(ただし写真を取ってその場で送信することはできない)。またダブルクリックで「いいね!」して、その投稿をDMで共有することも可能だ(ゴシップやミームの拡散に好適かもしれない)。ビデオを送付することはできないが、恒久的にアップされたビデオであれば再生はできる。InstagramのCEOであるAdam Mosseri(アダム・モッセリ)氏は「若干の問題が解決されたらすぐに一般向けに公開できると思う」と ツイートしている

ウェブのダイレクトメッセージはオフィスワーカーや学生に便利だ。こうしたユーザーは1日中デスクの前に座ってコンピュータのスクリーンを眺めていることが多い。こういう場合、スマートフォンでなければ利用できないチャットサービスは使い勝手が悪い。しかもSnapchatのStories機能を容赦なくコピーしてこれを追い抜いたInstagramにとって、ダイレクトメッセージをできる限り広い範囲のユーザーに届けることは極めて重要だ。Snapchatはビジュアルな機能に強く、手軽に連続投稿やチャットができるためティーンエージャーに依然高い人気がある。

他方、Facebookの元最高セキュリティ責任者のAlex Stamos(アレックス・ステイモス)氏は「これは興味ある展開だ。(DMをウェブ版に導入するのは)Facebook、Instagram、WhatsAppで共通のエンド・ツー・エンドで暗号化を実現するというこれまでの方針に正面から逆行するものだ。これまで誰もブラウザベースの安全なエンド・ツー・エンド暗号化を実現できたものはいない。私はFacebook Messengerがウェブのサポートを止めるのではないかと思っていた」とツイートした

1年前にFacebookは最終的にはFacebook Messenger、WhatsApp、Instagram Directでメッセージ規格を統一することを計画していると発表した。つまりこれが実現すればどのアプリのユーザーも他のアプリのユーザーと自由にチャットできるようになるわけだ。これには暗号化規格の共通化も含まれるということだったが、完成までには何年も要すると思われた。ここで要求されたセキュリティのレベルがエンド・ツー・エンドで、つまりメッセージの送信者と受信者以外は誰もメッセージ内容を見ることができないというものだ。つまりFacebook自身もハッカーも捜査機関も内容を知ることができないものとなる。

しかしステイモス氏の説明によれば、セキュリティ専門家はこれまでウェブ版Instagramを動作させているJavaScript環境で堅牢な暗号化を実現することができなかったという。ただし同氏も「今後は可能になるかもしれない」と可能性を認めている。しかしもっと問題なのは「(ウェブ版アプリの場合)ベンダーは誰でも自由にアクセスできる形でコードを公開している。つまり特定のユーザーのウェブアプリのコード中にバックドアを挿入することはモバイルアプリの場合よりはるかに簡単だ。モバイルアプリの場合、攻撃者はFacebook/InstagramだけでなくApple、Googleのアプリストアにも侵入して(コードを)改変しなければならない」という。

「この問題を解決するのは非常に困難であり、WWWそのものの仕組みを根本的に変える必要がある」とステイモス氏は書いている。 TechCrunchではモバイル分野の専門家である
Jane Manchun Wong(ジェーン・マンチュン・ウォン)氏が昨年2月にツイートしたときからInstagramがウェブにおけるチャットを準備していることに気づいていた。TechCrunchではInstagramにエンド・ツー・エンド暗号化の詳細について尋ねた。これに対し、Instagramの広報担当者から「モバイル版のInstagram Directでは暗号化は行われていない。FacebookグループはE2E暗号化およびチャットサービスの統合、標準化に現在も取り組んでいる」という回答があった。

Facebookの批判者はチャット・サービスの統合は反トラスト法によりFacebook、Instagram、WhatsAppが分割されるのを防ぐための目くらましだと主張している。しかし、FTC(連邦通信委員会)との和解条件として50億ドルの制裁金とさまざまなプライバシーの強化と透明性の確保のための施策を実施することを課されているものの、Facebookは既定のコースを進んでいる。

個人的にはこれは歓迎すべき展開だ。ウェブのInstagramでダイレクトメッセージが簡単に利用できるようになればいちいちポケットからスマートフォンを引っ張り出さなくてすむし、そこで何か別の興味あることを発見して仕事中に脇道に引っ張りこまれるのを防げる。Instagramがスタートしてから10年近く、ダイレクトメッセージ機能が追加されてからもすでに6年経っている。そろそろ単なる写真を共有するエンタテインメントから実用的なユーティリティーサービスに進化してもいい頃合いだろう。

[原文へ]

(翻訳:滑川海彦@Facebook

Twitterはスパムといじめに対抗するDMのフィルター機能をテスト中

Twitter(ツイッター)は、望まないメッセージをフィルタリングして、DM(ダイレクトメッセージ)の受信トレイから取り除く新しい方法をテスト中だ。

現在Twitterでは、誰からのメッセージでも受信するよう、DMの受信トレイを設定できる。しかしそうすると、嫌がらせなどの望まないメッセージを大量に受信してしまうことにつながる。1つの解決策は、自分がフォローしている人からのメッセージだけを受信するように設定することだが、それでは都合が悪いという人もいる。例えば、記者のような人は、プライベートな対話や、情報提供を受け取るために、受信トレーをオープンにしておきたいものだ。

今回の実験では、攻撃的な内容のものやスパムなど、望まないメッセージを別のタブに移動するフィルターをテストする。

すべてのメッセージを1つのビューにまとめてしまうのではなく、フォローしていない人からのメッセージは「メッセージリクエスト」セクションに分類する。その中には、フィルターされたメッセージにアクセスする方法が用意されている。

そうしたメッセージを読むためには、ユーザーは「表示」ボタンをクリックしなければならない。それにより、受信トレーをオープンに設定していることによって流れ込んでくる大量の望まないメッセージを、そのまま目にしてしまうことから、ユーザーを保護することができるのだ。

また、こうしてフィルタリングされたメッセージのリストを開いても、それらの中身がすべて自動的に表示されるわけではない。

Twitterは、読む人を不快にさせる可能性のあるコンテンツを認識すると、メッセージのプレビューには、不快な内容を含む可能性があるため、そのメッセージの内容は表示していないという通知を出す。ここでユーザーは、そのメッセージをあえて開くか、削除ボタンをクリックして消してしまうかを選べるというわけだ。

こうした変更により、DMは、オープンな受信トレイを好む人にとっては、より便利なツールになる一方で、ネット上の嫌がらせを撲滅する有効な手段を提供することもできそうだ。

これは、FacebookのMessenger(メッセンジャー)がリクエストを扱う方法に似ている。友達ではない人からのリクエストは、自動的に「メッセージリクエスト」という別の場所に移動される。そして、スパムっぽいものや、いかがわしい感じのものは、さらにその中の「フィルター済みメッセージ」に分類されて、目に触れにくくなる。

ところで、なぜこのような機能が事前のテストを必要とするのか、よくわからない。ほとんどの人は、迷惑メールや嫌がらせのメッセージを除外したいと思っていると考えて、ほぼ間違いないだろう。そして、何らかの理由によって、そうしたくない人は、単に設定によってフィルターをオフにすればいいだけの話だ。

これは、ネット上の嫌がらせに対抗するための変更を加えることに対して、いつものようにTwitterが消極的に見える例の1つとしか思えない。FacebookMessengerは、2017年の末あたりから、同じような方法でメッセージをフィルタリングしてきた。Twitterは、こうした変更をテストするのではなく、今すぐ導入すべきだろう。

それはそうと、このように疑わしいコンテンツをいきなり削除してしまうのではなく、非表示にするというアイデアを、Twitterは他の領域でもテストしている。たとえば先月にはカナダで、「返信を隠す」という新機能の試験的な運用を開始した。それによってユーザーは、自分のツイートに対する望まない返信を非表示にすることができ、他の誰からも見えなくすることができる。この場合も、ツイート自体は削除されないが、今回のDMのフィルターと同様に、明示的にクリックしないと読めなくなるのだ。

またTwitterは、他の点についても、DMのアップデートを検討している。

今回の記者会見では、Twitterのプラットフォームに今後導入されることになる変更が、いくつか発表された。たとえば、トピックをフォローする機能DMの受信トレイの中を検索するツール、iOSのLive Photos(ライブフォト)をGIFでサポートする機能、さらに写真の並び順を変更する機能などだ。

[原文へ]

(翻訳:Fumihiko Shibata)