Metaはこのほど、「Making messaging interoperability with third parties safe for users in Europe - Engineering at Meta」において、欧州連合(EU: European Union)が2024年3月7日(現地時間)に施行したデジタル市場法(DMA: Digital Market Act)に準拠するため「WhatsApp」と「Messenger」に大きな変更を加えたと発表した。

Making messaging interoperability with third parties safe for users in Europe - Engineering at Meta

○DMAのメッセージングサービスに及ぼす影響

EUにおいて施行されるデジタル市場法(DMA)は、Apple、Google、Microsoft、Metaなどのビックテックを対象とした規制法。指定された企業およびサービスは、さまざまな規制に従うことが求められる。規制に違反した場合は制裁金が科される。

Metaの発表によると、この法律の適用対象となったメッセージングサービスは、サードパーティー企業の技術力やセキュリティ能力が適格性を満たす場合、このサードパーティーのメッセージングサービスと相互運用できるようにする必要があるという。

そのため、今回Metaは条件を満たし相互運用を希望するサードパーティーのメッセージングサービスとメッセージを送受信できるように「WhatsApp」および「Messenger」に変更を加えた。サードパーティーがMetaのこれらメッセージングサービスと相互運用を希望する場合、Metaと契約を結び相互運用に必要な対応をとることになる。Metaはその対応に必要な技術的インフラストラクチャと考え方を次のように解説している。

○プライバシーとセキュリティの保護

DMAでは、相互運用を理由にユーザーに提供されるセキュリティを緩和することを認めていない。そのため、Metaは相互運用性を確保すると同時にユーザーに提供するセキュリティを弱めることのない手法をサードパーティーに提供する。

○エンド・ツー・エンドの暗号化(E2EE: End-to-end encryption)

WhatsAppとMessengerはメッセージングアプリのセキュリティ確保のため、エンド・ツー・エンドの暗号化プロトコルとして「Signal」プロトコルを使用している。このため、サードパーティーアプリにもSignalプロトコルの使用を推奨する。ただし、サードパーティーがこのプロトコルと同等のセキュリティ保証を提供できるのであれば、他の互換性のあるプロトコルを使用することもできる。

○Metaインフラストラクチャへの接続

Metaは相互運用性を確保するために、サードパーティーのクライアントアプリをMetaのインフラストラクチャに接続することを推奨している。これにより、以下の利点をサードパーティーアプリも共有できるとしている。

Metaが提供する整合性チェックを実行することで、同レベルのセキュリティを確保できる

サードパーティー向けの「プラグ・アンド・プレイ」モデルを構成することで、新規参入企業の障壁とコストを下げられる

個人データの公開をMetaサーバのみに制限することで、ユーザーのプライバシーを保護できる

1日当たり1,000億のメッセージを処理できるMetaのインフラストラクチャの恩恵を得られる

WhatsAppのインフラストラクチャに接続する例 引用:Meta

○相互運用機能をユーザーに明確に説明

Metaは相互運用機能がユーザーにどのように影響するのか、透明性のある情報をユーザーに提供することは重要と説明している。サードパーティーのユーザーはMetaのインフラストラクチャに初めて接続する場合があるため、相互運用により何ができるのか、その正確な情報をユーザーに提供する必要がある。特にセキュリティとプライバシーの規約はMetaとサードパーティー企業間で異なり、また、機能が完全には一致していないことを説明する必要がある。

○DMAのこれから

DMAの施行に伴い、各ビックテック企業は法律に準拠するためさまざまな変更を順次発表している。Metaの対応もその一つであり、多くのユーザーにとってよい結果となることが望まれている。

今後は同法により、ビックテックが提供する巨大なインフラストラクチャの恩恵をサードパーティーもある程度享受できるようになると考えられ、ユーザーにとって有益となるコラボレーションの誕生が期待される。