Skypeが「暗号化」に対応、それでもメッセージアプリのセキュリティには課題が山積
Skypeの月間ユーザーは3億人以上。世界で最も人気のチャット用プラットフォームだ。そして今月、ユーザーたちは重大なプライヴァシー保護の恩恵を受けられるようになった。マイクロソフトが「Private Conversations」と呼ばれる機能を通じて、通話、テキストメッセージ、マルチメディアメッセージでエンドツーエンドの暗号化を発表したのだ。
Skypeが暗号化のために採用したのは、オープンソースの屈強な通信プロトコル「Signalプロトコル」。メッセージを送ったデヴァイスと受け取ったデヴァイスにしか会話が見えないよう設定されている。エンドツーエンドで暗号化されたSkypeのコンテンツの内容は、やり取りに使うサーヴァーにもわからない。
「Skypeは世界で最も人気のあるアプリケーションのひとつです。Private Conversationsを通じてもっと多くの人にSignalプロトコルの頑強な暗号化を利用してもらえることを、うれしく思っています」。Signalの開発者であるジョシュア・ルンドは11日にそう書いている。
ヴィデオ通話は非対応など不十分な点も
強い暗号化技術と分散化されたPtoPネットワークをもつSkypeは、2000年代の半ばまで、通話やチャットのためのプライヴェートで安全な選択肢として有名だった。しかし、2010年代の初頭にマイクロソフトに買収されて以来、Skypeの構造に変化が起きていることが知れると、プライヴァシーを懸念するユーザーたちは第三者や悪人による監視を恐れて利用を避けるようになった。Private Conversations機能は、そういった覗き見を不可能にするものだ。
いまのところ、ベータ版テストとしてこの機能を試せるのはSkype インサイダーのメンバーだけだ。また同じくSignalを利用しているFacebook Messengerの「Secret Conversations」と同様、この機能はデフォルトではない。Skypeの「Compose」メニューか相手ユーザーのプロフィールから「New Private Conversation」を選択することで機能をオンにできる。
また、Private Conversationsはいまのところヴィデオ通話には非対応だ。セールスポイントのひとつにヴィデオ通話によるグループ会議機能があることを考えると、これは欠点である。そしてPrivate Conversationsがオンになっているときでも、スカイプはコミュニケーションの情報の一部、例えばいつ会話がなされたのかや会話時間などは知ることができてしまう。
「メタデータに関してマイクロソフトを信用してもよいか、利用の際に考える必要があります。とはいえ、これはすべての暗号化コミュニケーションサーヴィスについて言えることです」と、電子フロンティア財団のサイバーセキュリティ部門主任を務めるエヴァ・ガルペリンは言う。「スカイプのような会社がこういった変更を加えたときは、彼らが正しい決断をしたことを称えながら、一方でほかにもやるべきことは多くあるという事実を思い出させることが重要です」
本当に安全か?という根本的な問いも
ここ数年、エンドツーエンドで暗号化されたメッセージ&通話サーヴィス(Signalの独自アプリも含めて)は、その技術的な難しさにもかかわらず急増中だ。
しかし「Telegram」「Confide」といった一部の人気アプリには、独自の暗号化技術が使われている。このため、セキュリティ専門家がコードを精査し、本当に会社が謳っているようなエンドツーエンドの暗号化が行われているか確認することができないという問題があるのだ。
「WhatsApp」が16年にSignalプロトコルを採用し、10億人以上のユーザーのメッセージや通話、ヴィデオチャットをエンドツーエンドで暗号化したことは有名だ。暗号化のことを知らない、あるいは忘れているかもしれない世界の一定人口に対してデフォルトで暗号化を提供したことが、民主化への一歩として称えられた。
SkypeのPrivate ConversationsはWhatsAppほど多くのユーザーに届けられることはなく、デフォルトでもない。しかし、ユーザー数億人というのは依然として大きな数字だ。次にSkypeがとるべきステップは、これが大志に見あう施策だということを証明することにある。
「エンドツーエンドの暗号化が大企業にとって重要なトピックになったのは、賞賛すべきことです。次に来る大きな問いは、彼らがそれが有効だと証明できるかです」と、ドイツのセキュアコミュニケーション企業であるGSMK CryptoPhoneのCEO、ビョルン・ラップは言う。「Skypeはその安全性を正式に証明することができるのか? このプラットフォームではどのようなかたちで実装されるのか? 現時点では、こういった質問に答えるために十分な情報がありません」RELATED
デマにご用心「CIAは暗号化チャットアプリをハックしている」
