Twitter は、ソーシャル メディア プラットフォームでユーザー間で交換されるダイレクト メッセージ (DM) のエンド ツー エンド暗号化 (E2EE) を最終的に追加することに取り組んでいると伝えられています。
これは、会話パーティの間に座っている人や法的な要求からプライベート通信を保護するのに役立つ、需要が高く、多くのリクエストが寄せられている機能です.
Twitter は 2018 年に E2EE システムのプロトタイプを試み、「秘密の会話」と名付けましたが、完成品として実現することはなく、後に放棄されました。
Twitter の DM に E2EE を導入する最近の作業は、モバイル研究者の Jane Manchun Wong によって発見されました。彼は、Twitter for Android のソース コードに新たに追加されたことを発見し、プラットフォームの「暗号化キー」に言及しました。
「この番号は、この会話の暗号化キーから生成されました。受信者の電話の番号と一致する場合、エンドツーエンドの暗号化が保証されます」と、ソース コード内の文字列の 1 つを読み取ります。
Twitterの現在の所有者であるElon Muskは、Wongのツイートにウィンクの絵文字で返信し、この機能が実際に開発中であることをほのめかしました.
Twitter が E2EE を必要とする理由
エンドツーエンドの暗号化により、メッセージは送信者から暗号化された形式で送信され、受信者側で復号化されて読み取れるようになります。
これが機能するには、2 つの当事者が暗号化キー ペアを使用して、メッセージの内容を暗号化および復号化する必要があります。
ほとんどの E2EE 実装では、送信者は受信者のデジタル署名された公開キーを使用してメッセージを暗号化し、受信者は秘密キーを使用してメッセージを復号化します。
Twitter の場合、Wong は「会話鍵」について言及しているため、実装された E2EE メソッドは「対称」である可能性があります。つまり、チャットの両方の人が暗号化と復号化に同じ鍵を使用することを意味します。
送信者のメッセージは判読不能な暗号文に変換され、転送中にこの状態のままになるため、インターネット サービス プロバイダー、ネットワーク スヌーパー、または Twitter 自体などの仲介者は、メッセージの内容を読み取ることができなくなります。
Twitter が DM に E2EE を導入すれば、ユーザーは、プラットフォームに影響を与えるハッキングなどの不幸な状況下でも、通信のセキュリティとプライバシーについてより安心できるようになります。
たとえば、2020 年 7 月、 Twitter は、従業員のアカウントに侵入して管理パネルにアクセスしたハッカーが、36 人の著名ユーザーの DM 受信トレイを読み、そのうち 7 人のコンテンツをダウンロードできることを認めました。
Twitter が当時 E2EE を持っていた場合、すべてのハッカーがアクセスできるのは判読不能な暗号文であり、侵害されたユーザーへの影響が軽減されます。
E2EE を使用するその他のメッセージング プラットフォーム/アプリには、Signal、Threema、WhatsApp、iMessage、Viber、Element/Matrix、Tox、Keybase、XMPP、Skype、Wire などがあります。
Comments