• Messengerのセキュリティ強化

Messengerのセキュリティ強化

Metaが、米国現地時間3月28日にMessengerのセキュリティ強化について発表しましたのでご紹介します。既に日本でも導入されていますが、日本語版がなく英語版のみとなっていますので和訳しています。今後、デバイスを跨ぐ時やメッセージ送受信時におけるセキュリティ強化の一環となりますので、技術的な様子に注目というよりも、世界的なSNSのセキュリティの様子という意味で知っておくと良いのではないでしょうか。

Messenger

Metaの発表内容

まずは発表内容についてご紹介します。

Messengerのエンドツーエンドの暗号化について

要点

  • エンドツーエンドの暗号化により、あなたとチャット相手以外の誰にもメッセージを見られないようにし会話を保護します。
  • セキュアストレージをオンにすると、エンドツーエンドで暗号化されたチャット履歴を保存し、他のデバイスからでも個人的なメッセージにアクセスできます。
  • 6桁の暗証番号を設定するか、GoogleドライブまたはiCloudにキーを保存することで、セキュアストレージにアクセスできます。

 

12月より、Messengerの個人メッセージにエンドツーエンドのデフォルト暗号化を導入し、メッセージのセキュリティを強化しました。本日は、エンドツーエンド暗号化の概要と、Messengerのチャットにおける暗号化の意味についてご紹介します。
 

エンドツーエンド暗号化とは?

エンドツーエンドの暗号化は、ユーザー以外の誰にもメッセージを見られないようにすることで、ユーザーのプライバシーを保護するのに役立ちます。家族や友人とのメッセージや通話に関して、自分のデバイスから離れた瞬間から受信者のデバイスに届く瞬間まで保護し続ける、セキュリティの追加レイヤーとお考えください。つまりMetaを含め、この配信の間は何人も送受信された内容を見たり聞いたりすることはできません。
家族の写真や個人的な家計状況を共有する場合でも、エンドツーエンドの暗号化により、プライバシーとセキュリティが強化された状態でどんな情報でも共有することができます。
現在、Messengerでは、エンドツーエンドの暗号化を導入しており、デフォルトですべての個人メッセージが暗号化されます。エンドツーエンドの暗号化が導入される過程で、一部のチャットが他のチャットより先にエンドツーエンドで暗号化されることになるかもしれませんが、これは想定内です。エンドツーエンドで暗号化されたチャットには、”エンドツーエンド暗号化で保護されたメッセージと通話”と表示されます。
他の多くのセキュリティ機能と同様に、一度チャットがデフォルトでエンドツーエンド暗号化されると、会話の内容を保護するために常にエンドツーエンド暗号化で保護されます。
 

セキュアストレージでMessengerのチャット履歴にアクセスする方法

個人メッセージはデフォルトで暗号化されますが、エンドツーエンドの暗号化によって、メッセージの保存方法やアクセス方法が変わります。セキュアストレージを使用すると、暗号化されたチャット履歴をMetaのサーバーまたはユーザーデバイスのローカルにセキュアストレージとして保存でき、他のデバイスからの不要なアクセスから保護できます。
セキュアストレージは、エンドツーエンドで暗号化されたチャット履歴をリモートで保存します。新しいデバイスを購入した時にチャット履歴を復元できるように、セキュアストレージをオンにすることをおすすめします。セキュアストレージがない場合、デバイスを紛失した際にメッセージやメディアが永久に失われる可能性があります。
チャットがエンドツーエンドで暗号化されると、セキュアストレージへのアクセス方法を設定するようメッセージが表示されます。
セキュアストレージにアクセスする主な方法は、6桁のPINを設定する方法と、GoogleドライブまたはiCloudに仮想キーを保存する方法の2つです。これらのオプションの詳細と設定方法については、ヘルプセンターのページをご覧ください。
Messengerのデフォルトのエンドツーエンド暗号化は、今後数ヶ月にわたってグローバルに展開されます。Messengerのエンドツーエンド暗号化の詳細については、ヘルプセンターをご確認ください。

引用)about.fb.comより和訳

 

実際に、チャット単位でセキュリティがアップデートされていきます。アップデートされた際は、チャット単位で以下のメッセージが表示されます。

ちなみに、セキュアストレージをオンしておけば機種変時でもチャット履歴は残せますので、6桁のPINコードを設定しておくのが手っ取り早い気がします。また、エンドユーエンドに関する情報はカテゴリ別にまとめられた日本語のページがありますので、詳細はこちらでご確認ください。

エンドツーエンド暗号化は世界的なスタンダードになる

EU圏内は特に厳しいですが、今後はWeb市場の発展に伴い、独禁法だけでなくプライバシー保護に関してもどんどん強化されてくると思います。現在でもまだ個人情報が流出する事件が後を絶たず(先日もLINEヤフーでありましたよね…NAVERに…)、一般の人たちも感覚が麻痺していますが、非常に危険な状態であり、未熟な業界だと思います。これからはエンドツーエンド暗号化はもちろんのこと、デバイス単位でも情報が残ったり流出しないよう、こういった手法はスタンダード化されてくると思います。

昔は会社のデスクで煙草を吸えるのは当たり前でしたし、私も新入社員の時はデスクに灰皿がありました。駅のホームでも吸えました。今では考えられません。同じように、もう何年かすれば、今の各プラットホームの未熟なセキュリティが考えられないようになるかもしれません。

今のうちにエンドツーエンドやPINコードの在り方に慣れるようにし、自分の中でも常識化できるようアップデートしていきましょう。

カテゴリー

新着記事

人気記事

過去記事