近々、Facebookから自分宛に送られてくるメールをすべて暗号化して、誰も ― NSAさえ ― 読めなくできるようになる。やり方はFacebookの設定に公開PGP鍵をインポートするだけだ。
もちろん、問題は殆どの人がメール暗号化における公開鍵/秘密鍵のしくみも、何から始めていいのかも知らないことだ。エドワード・スノーデンのリーク以来、Googleを含む数多くのサービスが、エンドツーエンドメール暗号化の複雑さを一般ユーザーから完全に隠すと約束した。しかし、今のところ実現したサービスは殆どない ― やろうとしていないのではなく、実際これが技術的にもユーザー体験的にも非常に複雑な問題だからだ。
Facebookは、十分確立しているPGP方式(正確にはGNU Privacy GuardによるOpenPGPの実装)を使用してメッセージを暗号化する。Gmailユーザー向けのMailvelope等のツールは、多少直感的に鍵を生成、管理して暗号化メールを読み書きできるようにしている。それでもまだ完全に自明な手順と言うにはほど遠く、自分のやっていることの基本的認識が必要だ。
Facebookもその点を十分認めており、ユーザー候補には電子フロンティア財団のPGP入門を案内している。残念ながら、FacebookはPGP利用の複雑さを全く隠そうとしていないので、実際に多くの一般ユーザーが登録する可能性は低い。
Facebookは、新機能を徐々に展開現在同機能は全世界で利用可能と言っている。自分のアカウントで使えるかどうかは、Facebook設定の連絡先と基本データセクションへ行き、「公開鍵の追加」メニューがあるかどうかを見ればわかる。
[原文へ]
(翻訳:Nob Takahashi / facebook)