WhatsApp

WhatsAppメッセンジャープラットフォームは、連絡先管理用に設計された新しいプライバシー保護暗号化ストレージシステム、Identity Proof Linked Storage (IPLS)を導入した。

この新システムは、WhatsAppユーザーが長年抱えてきた2つの問題、つまり携帯電話を紛失した際に連絡先リストを失うリスクと、異なるデバイス間で連絡先を同期できない問題を解決します。

IPLSにより、WhatsAppの連絡先リストは端末ではなくアカウントにバインドされるようになり、ユーザーは端末の変更や買い替えの際にも簡単に管理できるようになります。

さらにIPLSにより、同一デバイス上の複数アカウントで異なる連絡先リストを管理することができ、それぞれが安全に管理され、他から隔離されます。

安全で暗号化されたシステム

IPLSは、暗号化、キーの透過性、ハードウェアセキュリティモジュール(HSM)の使用を組み合わせることでセキュリティを実現しています。

新しい連絡先が追加されると、ユーザーの端末で生成された対称暗号鍵を使用して名前が暗号化され、WhatsAppのHSMベースの改ざん防止鍵保管庫に保管されます。

ユーザが新しいデバイスでログインすると、HSMベースのKey Vaultとの安全なセッションが確立され、ユーザアカウントにリンクされた暗号鍵ペア(登録時に作成)を使用した認証アクションを実行することで、新しい連絡先が取得されます。

How data exchange happens within the context of IPLS
IPLS
のコンテキスト内でデータ交換がどのように行われるか:メタ

つまり、連絡先データはユーザーのデバイス上で暗号化され、WhatsAppのシステム内を移動する際も暗号化されたままであるため、移動中の傍受やMetaの不正社員によるアクセスを防ぐことができる。

WhatsAppはCloudflareと提携し、独立した第三者による暗号操作の監査、特にAuditable Key Directory (AKD)の更新を保証し、各エポックに署名し、改ざんされていないことを検証している。

WhatsAppは鍵ディレクトリの更新(エポック間のトランジション)の整合性を監査可能な形で証明し、一般にアクセス可能なAmazon S3インスタンスに公開します。これにより、ユーザー、研究者、監査人はAKDの整合性を独自に検証することができます。

Overview of IPLS security
IPLSセキュリティの概要
出典メタ

IPLSとその基礎となるメカニズムが一般に公開される前に、WhatsAppはNCC Groupに新システムのセキュリティ監査を依頼した。

その監査で発見された最も重大な欠陥は、Marvell HSMのなりすましとユーザーの秘密鍵の復号を可能にし、プライベートな連絡先のメタデータを暴露する可能性があることだった。

この問題は2024年9月にWhatsAppによって深刻度が低から中と評価された12の欠陥とともに対処されたため、IPLSの最終リリースには存在しない。