KADOKAWA Technology Review
×
無料の会員登録で、記事閲覧数が増えます
WhatsApp’s Small Security Flaw Is the Price of Convenience

「WhatsAppにバックドア」の報道は、青臭い正義感の匂いがする

メッセージアプリに「裏口」はあるかもしれない。だが、10億人のユーザーが使うソフトウェアを作るには、何かを妥協しなければならない事実を見落としている。 by Jamie Condliffe2017.01.16

昨年、ワッツアップ(WhatsApp)は、全ユーザーを対象にエンド・ツー・エンド暗号(E2EE)の仕様を変更した。報道によると、この手法には欠陥があるが、ワッツアップの主張では、ユーザーに使いやすいサービスの提供と脆弱(ぜいじゃく)性は避けられないトレードオフがあるとしている。

ガーディアンの記事によれば、WhatsAppのユーザーは誰の目にもメッセージがさらされないと思っているが、理論的にWhatsAppにはメッセージを第三者に読まれる欠陥がある。セキュリティが専門のカリフォルニア大学バークレー校のトビアス・ボールター研究員はガーディアン紙に、受信者の端末がオフラインの時、ワッツアップは端末に新しい暗号鍵の生成を強制できる、と述べた。この場合、誰かがオフライン中の端末にメッセージを送信すると、送信側はメッセージを再暗号化して、再送することになる。

ボールター研究員によると、ワッツアップは再送されたメッセージを読める。そして恐らく、ワッツアップにメッセージの提出を命じる捜査機関等も読めるだろう。

ワッツアップは実際そうだと認識しているが、利便性を盾にすれば済む話であり、弁解するつもりはないだろう。SIMの交換、電話機の買い換え等でオフライン状態になり、WhatsAppの利用を再開するまでの間、システムは新しい暗号鍵を生成し、ユーザーの会話を保護しているのだ。オフライン状 …

こちらは会員限定の記事です。
無料登録すると1カ月10本までご利用いただけます。
こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
ザ・デイリー重要なテクノロジーとイノベーションのニュースを平日毎日お届けします。
公式アカウント