Meta rolls out default end-to-end encryption on Messenger, Facebook
2023/12/07 BleepingComputer — Facebook および Messenger 介して行われる、すべてのチャットと通話について、直ちに E2EE (End-to-End Encryption) プロテクションを低起用すると、Meta が発表した。E2EE により、メッセージを交換する当事者だけが可読となり、データ保護が促進される。つまり、それ以外の不正なアクセス者は、スクランブルされた情報だけを得ることになる。
E2EE は、送信者のデバイス上において、固有の暗号化キーを使ってデータを暗号化し、インターネット上であっても仲介者が解読できない形で、メッセージを安全に転送するものだ。メッセージの受信者は、自分だけが利用できる秘密鍵を使って、自分のデバイス上でローカルに復号化することになる。
Meta によると、2016年以降において E2EE は、”Secret Conversations” と呼ばれるオプション機能として Messenger アプリで利用可能であった。しかし、現在では、セキュリティの追加レイヤーとして、すべてのユーザーに対してデフォルトで有効になっているという。
Meta は、「End-to-End の暗号化が提供する追加のセキュリティ・レイヤーにより、あなたのデバイスを離れた友人や家族へのメッセージが、受信者のデバイスに届く瞬間まで保護される。あなたがメッセージを報告すると選択しない限り、Meta を含めた誰もが、送受信される内容を見ることはできない」と説明している。
実装された E2EE メカニズムについては、その基礎技術に関する詳細が、別の記事で提供されている。そこで Meta は、Messenger を介して交換される通信やメディアは、すべてのユーザー・デバイスをカバーする形で可用性を維持するために、Meta のサーバ内に暗号化された形で保存されると説明している。この目的のために、Meta のエンジニアは Labyrinth と名付けられた、新たな暗号化ストレージとオンデマンドの Ciphertext 検索システムを構築したという。
Messenger End-to-End-Encryption Overview ペーパーによると、Messenger に導入された新しい E2EE メカニズムは、オープンソースの Signal プロトコルをベースにしている。
ブラウザベースの Instagram/WhatsApp/Facebook を使用している人のために、今年の初めに Meta は、Code Verify というブラウザ拡張機能をリリースしている。もしライブラリが変更/改竄されると、E2EE が機能しなくなり、通信の安全性が低下する可能性がある。これらの Web アプリを利用する場合には、Code Verify 拡張機能をインストールすることで、メッセージを送信する前にライブラリが安全であることを確認できる。
なお Meta は、Messenger アプリのグループ・メッセージングにおける E2EE は、現時点においてテスト中であり、将来のリリースを予定していると述べている。
Meta の E2EE アップデートで発表された、もう一つの機能は、送信されたメッセージの編集機能である。送信から15分以内であれば編集が可能になるという。さらに同社は、送信 後24時間までは持続する、”消えるメッセージ” も導入した。
ようやくですが、FB Messenger が E2EE 対応とのことです。Telegram や Signal などへの乗り換えを考えていたけれど、Facebook が対応なら、これで良いと思うユーザーも多いはずです。同じく、12月7日の記事として、「Apple によるデータ漏洩調査:End-to-End 暗号化の必要性を強調」をポストしています。このあたりの安全性が、一挙に高まりそうですね。
IoT OT Security News 
You must be logged in to post a comment.