少数のユーザーで機能をテストした後、7月, Facebookは現在、すべてのメッセンジャーユーザーに対してエンドツーエンドの暗号化を有効にしています。
ただし、その実装方法を気にするユーザーは多くありません。
まず、エンドツーエンド暗号化について説明します。 Facebook は、Messenger でのチャットはそれなしでもかなり安全であると主張していますが、エンドツーエンドの暗号化は必要なものです。この機能の存在は、悪意のあるハッカー、インターネットプロバイダー、または覗き見する政府機関など、第三者によってメッセージが傍受され、読み取られることが非常に困難であることを意味します(そして、正当な理由彼らがそうであると信じること)。エンドツーエンド暗号化では、コンテンツはデバイス上で暗号化され、受信者のデバイスに配信され、そこで復号化されます。またその逆も同様です。
実際には、警察が Facebook にチャットの内容を引き渡すよう求めても、同社はそれを行うことができないことを意味する。データを復号化できないだけです。
何をするかだけではなく、どのようにするかが重要です
Facebook がメッセンジャーにこの機能を追加したのは良いことです。問題はその実装方法にあります。
この機能はどこにも宣伝されていません。実際、Facebook は (この記事の執筆時点では) このことをまったく公表していません (ただし、7月、この機能がテスト段階に入ったと述べたとき) -- 同社は、この機能がすべてのユーザーに利用可能であるというニュースを共有しただけです有線。また、メッセンジャーを最新バージョンに更新した後でも、重要な新機能があることを知らせるポップアップやメッセージは表示されません。メディアで読んだことがなければ、その存在さえ知らないかもしれません。
さらに、あらゆる制限があり、潜在的なユーザーを確実に遠ざけてしまいます。ビデオと GIF はサポートされていません。グループチャットもサポートされていません。他のプラットフォームはサポートされていません。たとえば、Web ベースのプラットフォームでは自己破壊的なメッセージを送信できません。メッセンジャー、iPhone または Android スマートフォンでのみ。
マッシュ可能な光の速度
すぐに、Facebook の秘密の会話における 1 つの制限について警告されます。他にもあります。 クレジット: Stan Schroeder/Mashable
また、会話を暗号化することを選択した場合でも、個別のチャットごとに暗号化を行う必要があります。エンドツーエンドの暗号化チャットを開始するには、何の変哲もない「i」メニュー項目 (これまでに使用したことがないと思います) をタップし、「秘密の会話」を選択する必要があります。別の方法もあります。メッセンジャーを起動するときに右下隅にある大きな「+」を押します。 [メッセージを書く] を選択し、右上隅にある小さな鍵をタップして、下のリストから名前を選択します。新しいチャットを開始するたびに、それを忘れずに行うつもりですか?私はしません。
これらの欠けている機能の中には、実装するのが難しいものがあるかもしれません。秘密の会話モードを古いメッセージとシームレスに連携させるのがいかに難しいかはわかります。そして Facebook は、暗号化が難しいかもしれない新機能によってメッセンジャーのエクスペリエンスを絶えず強化している --チャットボット、ゲームそしてアプリこのことが、Facebook がエンドツーエンドの暗号化をデフォルトにすることを困難にしていることを思い出してください。
しかし、ユーザーが Messenger の暗号化をオンにしたい場合 (そして、おそらくそれらの高度な機能の一部を省略したい場合)、それを行うためのより簡単な方法があるはずです。
はい、できます
それがどのように行われるか見てみたいですか?インストール信号(ちなみに、これはメッセンジャーの秘密の会話で使用されるセキュリティ プロトコルを構築した人々によって構築されています)。初期設定プロセスが完了したら、すべてがエンドツーエンドで暗号化されます。ビデオや写真を送信したり、グループ チャットを開始したりすることはすべて暗号化されています。本当に SMS 経由でメッセージを送信したい場合は (非常に安全ではありませんが)、「メッセージ送信」アイコンを長押ししてそのオプションを選択できます。
エンドツーエンドの暗号化は、すべてのチャットに対して簡単に有効にすることができます。
それが物事のあるべき姿であり、その逆ではありません。エンドツーエンド暗号化は簡単に有効にする必要があります全てチャットはオプトインではなくオプトアウトである必要があります。確かに、テクノロジーに精通した人ならこの機能を有効にするべきだとわかっているでしょうが、正直に言いましょう。セキュリティを重視する人は、そもそも機密情報の共有にメッセンジャーを使用しないでしょう。この機能は、残りのユーザーベース、つまりエンドツーエンド暗号化が何なのかさえ知らない (または気にしない) すべてのユーザー (そしてそれが大多数) を対象とすべきです。それはうまくいくはずです。
Googleが最近立ち上げたアロオプトアウトではなく暗号化オプトインを使ってサービスを開始したとき、かなりの批判を受けました。 NSAの内部告発者エドワード・スノーデンを含む多くの人が、機能があるという事実だけでは十分ではないと主張している。
おそらく、Facebook によるエンドツーエンドのメッセンジャー暗号化の実装は最初のステップにすぎません。同社が将来的にそれを改善する計画がある可能性は確かにあります。私はFacebookにそれが事実かどうか尋ねたが、同社はテスト中の機能に関する7月の投稿を私に指摘しただけだった。
現状では、ほとんどの人は、会話ごとにオンにする必要があり、メッセンジャーが機能しなくなり、ビデオや GIF を送信できなくなる設定を気にすることはありません。 Messenger の 9 億人以上のユーザーがその恩恵を大いに受けることになるのに、これは残念だ。