株式会社博展 - 東芝実績動画
月曜日に、WhatsAppは、すべてのモバイルプラットフォームで、すべてのアプリ内通信用のエンドツーエンドの暗号化を正常に開始しました。 WhatsAppは世界中で10億人以上の人々によって使用されていますが、そのプライバシーとセキュリティの評価は長い間劣っていました。今では、すべてのデバイス上のすべての通信されたコンテンツをエンドツーエンドで暗号化する数少ないメッセージングアプリケーションの1つになりました。
2014年11月、WhatsAppはOpen Whisper Systemsと提携して、最終的な目標として設定されたすべてのメディアフォームおよびすべてのモバイルプラットフォームに対して、エンドツーエンドの暗号化を使用してシンプルなテキストメッセージ交換を暗号化しました。 1年半後、ここにいます。
Facebookメッセンジャー(Facebookの製品:WhatsAppの所有者)は、エンドツーエンドで暗号化されていませんが、これも同様に作業中であると噂されています。一方、AppleのiMessagesは、エンドツーエンドで暗号化されています - 注意が必要です。 iPhone間でテキストメッセージを送受信する場合は、比較的安全です。あなたのテキストがあなたのiPhone上で緑色で表示されているならば(あなたがメッセージをアップル以外の電話に送っているという表示)、それらが安全でない可能性が高いです。また、iCloudでiMessageをバックアップしている場合、それらは安全ではありません。
WhatsAppのシグナルプロトコルの統合が完了しました。デフォルトでは全員のエンドツーエンドの暗号化:http://t.co/vVNn7xko2y
- Open Whisper Systems(@whispersystems)2016年4月5日
エンドツーエンドの暗号化は、単なる暗号化とは異なり、理論的には2人のコミュニケーター以外は誰にもアクセスできないことを保証します。テキストまたはメディアを保護する暗号化キーは誰にもアクセスできない。アプリのエンジニアでさえも。そして特に政府。しかし、ほとんどのシステムは、iMessagesのように、モバイルプラットフォーム間でセキュリティを拡張することができません。メディアを無視する人もいます。たとえば、電話やビデオが必ずしも取引に含まれるわけではありません。したがって、そのような会社がそのユーザーのコミュニケーションのうちの1つを引き渡すように裁判所から命じられた場合、それは本質的に順守しなければなりません。 できる コンテンツにアクセスする しなければならない コンテンツにアクセスします。
しかし、もうありません。 WhatsAppは、ユーザーのテキストディスカッション、電話、写真交換にアクセスできなくなり、裁判所の命令に従うこともできなくなります。政府と厳格な国家安全保障の行き詰まりは、少なくともこの動きを嘆くだろう。 10億の人々の会話や交流が今や暗闇の中に入り、送信者や受信者以外は誰もそれらを取り戻すことはできないでしょう。
これがホワイトペーパーからのWhatsAppの説明です(ここからダウンロード可能)。
WhatsAppユーザー間のメッセージはエンドツーエンドの暗号化プロトコルで保護されているため、第三者とWhatsAppはそれらを読むことができず、受信者のみがメッセージを復号化できます。すべての種類のWhatsAppメッセージ(チャット、グループチャット、画像、ビデオ、ボイスメッセージ、ファイルを含む)およびWhatsApp通話は、エンドツーエンドの暗号化によって保護されています。
WhatsAppサーバーはWhatsAppユーザーの秘密鍵にアクセスすることはできません。また、WhatsAppユーザーは通信の整合性を保証するために鍵を検証することができます。
WhatsAppは、このロックボックスの安全性を確保するためにOpen Whisper Systemsに依存しています。
その一部として、Open Whisper Systemsは最も安全なメッセージングソフトウェアの1つとして知られています。ジョンズホプキンス大学の著名な暗号学者、マットグリーンは次のようにぼかした。「コードを読んだ後、私は文字通り私の顔面に流れ落ちる垂れ線を発見しました。本当に良い。"
また、WhatsAppのセキュリティガイドを読むのも面白くありません。暗号仕様が壊れているときだけ読むのが好きです。
- マシューグリーン(@matthew_d_green)2016年4月5日
エドワードスノーデン氏はまた同社のウェブサイトにも掲載されている。「Open Whisper Systems社のものは何でも使う」。スノーデン氏は、おそらくWhatsAppを支持する必要があるだろう。この暗号化でさえも 一部 脆弱性 - Snowdenがおそらくよく知っている脆弱性:
もちろんペントラップやメタデータには影響しませんが、それでも素晴らしいニュースです。 iMessageよりも優れたプライバシー。
- Thomas Fox-Brewster(@iblametom)2016年4月5日
それにもかかわらず、この開発は銀行または航空会社の通信に対するWhatsAppの信頼性を向上させるでしょう。さらに重要なことに、それはWhatsAppのセキュリティ評価を向上させるでしょう。以前は、Electronic Frontier Foundationのセキュアメッセージングアプリケーションのスコアカードには7つのチェックマークのうち2つしかチェックマークが付いていなかったため、このチェックマークは付けられませんでした。 逆 のセキュアメッセージングアプリの概要
そして、WhatsAppがそれを実行できるのであれば、大きな犬もそうです。 WhatsAppはわずか50人のエンジニアを雇用しています。伝えられるところによれば、50人のうち15人だけがこの暗号化に取り組んでいました。
WhatsAppの15人のエンジニアが、10億人のユーザーに暗号化を提供しました。 Googleには言い訳がありません。 http://t.co/y5mAWzhJZI pic.twitter.com/OjCWjd0AW8
- Christopher Soghoian(@csoghoian)2016年4月5日