ロジャー・フィンガス
· 1分で読めます
フェイスブック傘下のWhatsAppは2016年後半からひっそりとチャットログのiCloudバックアップを暗号化し始めていたことが今週の報道で明らかになったが、現在その保護が破られている可能性がある。
「ユーザーがWhatsApp経由でiCloudにチャットをバックアップすると、バックアップファイルは暗号化されて送信されます」と広報担当者はForbes誌に認めた。理論上は、たとえ召喚状やセキュリティレターがAppleに送付されたとしても、ハッカー、警察、諜報機関が記録を読むことを防ぐことができるはずだ。
しかし、この暗号化が公に知られるようになったのは、セキュリティ企業Oxygen Forensicsが最近、強化されたバックアップを解読できたと発表した時でした。ただし、この手法では、WhatsAppが認証コードの送信に使用している電話番号と同じSIMカードへのアクセスが必要になります。これは、WhatsAppが使用する暗号化キーのベースとなるためです。
AppleのiMessageネットワークと同様に、WhatsAppも、エンドツーエンドの暗号化が捜査を妨害し、テロリストなどが政府の監視外で活動することを許していると懸念する政府から頻繁に標的にされている。このサービスは特にブラジルで激しい批判にさらされており、下級裁判所は繰り返し制裁を科すものの、覆されている。
米国と英国政府の一部からは、AppleやWhatsAppなどの企業に対し、要求に応じてデータを復号できるようにする規則の制定を求める声が上がっている。しかし、これは、使用されている暗号化を意図的に弱めたり、バックドアを作ったりすることを意味する。Appleなどの企業は、こうした措置は顧客を危険にさらす一方で、悪意のある第三者を別の秘密保持手段へと誘導するだけだと主張している。
