約束どおりツイッターCEO兼オーナーイーロン・マスク、Twitter での暗号化されたダイレクト メッセージが到着しました。しかし、それは良いことなのでしょうか?一言で言えば、「いいえ」です。
良いニュースです。少なくとも Twitter はこの件について正直です。
水曜日のマスク氏のツイートに同調新しいセクションTwitterのヘルプセンターで同社は、DM暗号化の目標は「誰かが私たちの頭に銃を突きつけても、私たちはあなたのメッセージにアクセスできないようにすること」であるべきだと説明している。するとTwitterは、「まだそこまで到達していないが、取り組んでいる」とあっさり認めた。
Twitter の現在の暗号化メッセージングの実装には多くの技術的な制限がありますが (これについては後で詳しく説明します)、その最大の欠点は、誰でも利用できるわけではないことです。その代わり、メッセージの送信者と受信者の両方を認証する必要があり、(最近では)月額 8 ドルを支払わなければならないことになります。Twitter Blue サブスクリプション層。これを行ったTwitterユーザーの数はTwitter のユーザーベース全体と比較すると、現時点ではごくわずかです。
関連項目:
また、暗号化メッセージングはオプトインです。つまり、資格のあるユーザーであっても、メッセージはデフォルトでは暗号化されません。代わりに、暗号化されたメッセージを送信するには、アイコンを切り替えて暗号化モードを有効にする必要があります。
マッシュ可能な光の速度
この機能の全体的な制限については、多数あります。まず、暗号化されたメッセージはグループではなく 1 人の受信者にのみ送信できます。もう 1 つは、暗号化されたメッセージにはテキストとリンクのみを含めることができます。メディアやその他の添付ファイルはサポートされていません。おそらくさらに懸念すべきことは、Twitter が「メッセージ自体は暗号化されるが、メタデータ (受信者、作成時間など) は暗号化されない」と言っていることです。
また、新しいデバイスは既存の暗号化された会話に参加できず、暗号化されたメッセージを Twitter に報告することもできません。
さらに、Twitter は「中間者」と呼ばれる特定の種類の攻撃に対する保護を提供していないと述べています。同社によれば、「もし誰かが、例えば悪意のある内部関係者や、強制的な法的手続きの結果としてTwitter自体が暗号化された会話を侵害したとしても、送信者も受信者もそれを知ることはできない」という。ただし、Twitterはそれに取り組んでいると述べています。
最後に、登録されたデバイスの秘密鍵が何らかの形で侵害された場合、「攻撃者はそのデバイスによって送受信された暗号化されたメッセージをすべて復号化できる可能性がある」とし、Twitter はこの問題に対処する予定はまったくないと述べている将来。
全体的に見て、Twitter 上の暗号化メッセージは同社にとって一歩前進ではありますが、プライバシー最優先のメッセージング アプリのようなものには遅れをとっています。信号そしてTwitterがそのレベルのセキュリティに近づくまでにはおそらくしばらく時間がかかるだろう。また、Twitter ユーザーのごく一部の人しか利用できないのも残念です。現状では、暗号化されたメッセージは Twitter Blue 購読者にとっては、ないよりは良い選択肢ですが、重大なプライバシーを確保するには、他の選択肢を検討する必要があります。