約束された破滅

何年もの間、MetaはユーザーとRegulatorに、Facebook MessengerとInstagramのダイレクトメッセージ全体にわたるend-to-end encryptionの実装は技術的に難しかったと言い続けました—企業が懸命に解決しようと作業していた複雑なエンジニアリング問題です。2023年に、同社はこれらの課題を解決したと発表し、両方のプラットフォームにend-to-end encrypted messagingを展開しました。発表は世界中の数十億のユーザーにとって重要なプライバシーマイルストーンとして位置付けられました。

同社は今、Uターンを行いました。多くのユーザーがMetaが実装したと主張するend-to-end encryptionによって保護されていると信じていたInstagramダイレクトメッセージは、そもそもまったく暗号化されていないようです—または暗号化は企業が公に説明していない撤退で削除されました。この啓示は、これらの保証に依存していたユーザーを、彼らが自分たちが置かれていると思った場所よりも大きく悪いプライバシーの位置に置き去りにします。

End-to-End Encryptionの本来の意味

End-to-end encryptionは、メッセージが送信者のデバイスで暗号化され、意図した受信者によってのみ復号化できることを保証します。サービスプロバイダー—この場合Metaは—encryption keysを所有しておらず、したがってlaw enforcementによって強制されたり、Meta サーバーに影響するdata breachの場合でさえ、暗号化されたメッセージを読むことができません。

End-to-end encryptionがなければ、メッセージは標準transport encryption (HTTPS/TLS)で送信中に保護されていますが、Meta infrastractureに到着するとすぐに企業によって復号化可能です。これはMetaがInstagram DMをcontent moderation、advertising targetingまたは他の目的で読むことができることを意味し、law enforcementはMetaに向けられた法律プロセスを通じてメッセージコンテンツを取得できます。Instagram DMに敏感な個人情報を共有したユーザーの場合—健康情報、財務討論、関係通信、政治的な組織化—end-to-end encryptionの不在は、彼らが気付いていないかもしれない意味のある暴露を表します。

これがInstagram以上に重要な理由

この状況は、暗号化のコミットメントがユーザーにどのように通信されるかについてのより広い問題を説明しています。End-to-end encryptionは、プラットフォーム全体に存在するか存在しないシンプルなバイナリではありません。特定のメッセージタイプに対しては実装でき、他のメッセージタイプには実装できず、実効的に保護を損なうことになる例外があります。企業はend-to-end encryptionの実装に関する技術的に正確な声明をすることができますが、それでも実用的なプライバシー保護の観点から深く誤解を招いています。

ユーザーは一般に、彼らが使用しているメッセージングアプリケーションが彼らのメッセージをジェヌインにend-to-end encryptingしているかどうかを独立して確認する技術的知識を欠いています。彼らは企業コミュニケーション、第三者監査、およびセキュリティ研究者の誠実さに依存しています。企業がそれが提供すると主張した暗号化を逆転させたり、実装できなかったりする場合、ユーザーは研究者が特に調査して不一致を報告しない限り、知る実用的な方法がありません。

競争とレギュラトリーのコンテキスト

MetaのEncryptionリバーサルは、メッセージングプライバシーが過去10年のいかなる時点よりも政治的に争われている時に来ています。US、UK、およびEuropean Unionの law enforcement agenciesは、技術企業に暗号化通信へのアクセスを提供するよう圧力をかけ続けています。いくつかのEU加盟国はChat Control提案を通じてencryption backdoorsをマンデートしようと試みていますが、これらはかなりの法的および技術的な反対に直面しています。

デジタル通信での本物のプライバシーが必要なユーザーにとって、最も信頼できるパスは、プライバシーミッションが明確で、暗号化実装が独立したセキュリティ研究者によって広く監査されているnonprofit財団によって開発されたSignalなどの専用encrypted messaging applicationsのままです。Metaの撤回は、広告サポートされたプラットフォームによって行われたプライバシーの約束が、ビジネスモデルとの固有の緊張があることを思い出させています:ユーザーの利益と行動を理解することで収益を生み出す企業は、暗号化を通じて通信コンテンツへのアクセスを制限するための公開承諾をした場合でも、それへのアクセスを保持するための構造的インセンティブに直面しています。

この記事は9to5Macのレポートに基づいています。元の記事を読む