このセキュリティー・プロジェクトは完成まで1年半かかった。大手メッセージアプリのWhatsAppは、エンドツーエンドの強力な暗号化を完全に実装した。WhatsAppが提供する全てのモバイルプラットフォームに実装済みだ。
ユーザーは最新バージョンのメッセージアプリを使用すると、すべての画像を含むやりとりがデフォルトでエンドツーエンドの暗号化が施される。WhatsAppのユーザーは多い。Facebookが所有するこの企業は、今年の始め10億人のアクティブユーザーを超えたと発表した。
安全なクロスプラットフォームの動画コミュニケーションが最後のピースだったとWhatsAppのスポークスパーソンは話した。
エンドツーエンドの暗号化は、WhatsAppのサーバーにやりとりされているコンテンツがプレーンテキストで保存されないということを意味する。WhatsAppがユーザーのメッセージを解読してアクセスすることもない。暗号化キーを保有しないからだ。つまり、アクセスへの令状が出ても、政府に要求されても、WhatsAppはメッセージデータを他に開示することはできない。
WhatsAppのこのニュースは、先月騒がれたAppleとFBIの暗号化されたiPhoneを巡る争いとタイムリーな話題のように思うかもしれない。だが、WhatsAppが暗号化を実装し始めたのは2013年のことだ。 Edward SnowdenによるNSAの告発で、政府の監視プログラムを暴露したことをきっかけに世界的なプライバシーへの喚起が巻き起こっていた時だ。
WhatsAppは翌年、Open Whisper Systemsとパートナーを組み、2014年後半から広く認められているエンドツーエンド暗号化のSignal Protocolを採用した。今日のブログ投稿では、オープンソースのテクノロジーを開発する非営利団体のハッカー集団がWhatsAppの実装が完了したことを認めた。
「チャット、グループチャット、添付、音声メモ、Android、iPhone、Windows Phone、Nokia S40、Nokia S60、Blackberry、BB10での音声通話が含まれます」と書いている。「最新バージョンのWhatsAppからならどのプラットフォームでも、今はエンドツーエンドの完全な暗号化がなされます。それは、WhatsAppで送る全てのメッセージ、そしてWhatsAppでの通話のやりとりの全てです」。
デフォルトでエンドツーエンドの暗号化を実装することはWhatsAppのプラットフォームにおけるセキュリティー分野のマイルストーンにおいてとても重要なことだが、このアプリ経由の全てのコミュニケーションがすぐに暗号化されるということではない。なぜなら、全ユーザーがソフトウェアを最新バージョンにアップグレードすることが必要となるからだ。
WhatsAppのクライアントはチャットの暗号ステータスをユーザーに通知するしている。移行期を助けるためにメッセージ画面に通知を出すのもその一環だ。
「その内エンドツーエンド以前のクライアントの有効期限は切れます。そこから新バージョンのソフトウェアはプレーンテキストのメッセージを送信したり、受け取ったりすることがなくなります」とOpen Whisper Systemsは伝える。
WhatsAppのユーザーはさらに、中間者攻撃を目論む詐欺師ではなく、やりとりしているのが本人であることを確認することができるようになる。QRコードあるいは数列を読み上げることで暗号化セッションの本人確認を行う。
Open Whisper Systemsは自分たちの役割について、テクノロジーに関する追加機能なども展開する計画で、翌年にかけ「他のメッセンジャーとも取り組みを進めていく」とした。
またこのグループは、自分たちが提供する暗号化メッセージアプリ「Signal」を昨年3月にローンチしている。 Edward SnowdenがWhatsAppに移るかどうかは気になるところだ。
[原文へ]