米政府「暗号化とかやめてバックドアを導入しろ」WhatsApp米政府に黙って暗号化完全対応してしまう [645525842]

[0001 (東京都) [US] 2021/09/23(木) 08:27:57.73 ●]

米国時間9月10日、WhatsAppはその20億人のユーザーに対し、チャットのクラウド上のバックアップを暗号化するオプションを提供することを明らかにした。アプリ上の個人間のプライベートな通信が侵害される危険性があるという厄介な問題を解決するために、大きな一歩を踏み出すことになる。

Facebookが所有するこのサービスはすでに10年ほど、ユーザー間のチャットをエンド・ツー・エンドで暗号化している。しかし、ユーザーが自分のチャットのバックアップをiPhoneではiCloud、AndroidではGoogleドライブといった自らのクラウドに保存するためには、それらを暗号化しないオプションしかなかった。

GoogleやAppleのサーバーに保存されている暗号化されていないWhatsAppチャットのバックアップを利用することは、世界中の法執行機関が長年にわたって容疑者のWhatsAppチャットにアクセスするための方法として広く知られている。

しかし、ついにWhatsAppは、このシステムの弱点を修正しているという。

FacebookのCEOであるMark Zuckerberg（マーク・ザッカーバーグ）氏は新機能を発表する投稿で次のように述べている。「WhatsAppは、そのサイズでは初めてのエンド・ツー・エンドで暗号化されたメッセージとバックアップを提供するグローバルなメッセージングサービスとなった。その実現は、すべてのオペレーティングシステムで暗号鍵の保存とクラウドストレージの完全に新しいフレームワークを必要とする、本当に困難な技術的チャレンジでした」。

■自分の暗号鍵を保存する

同社によると、WhatsAppはAndroidとiOSのユーザーが自分のチャットのバックアップを暗号鍵でロックできるためのシステムを考案した。ユーザーには、自分のクラウドバックアップを暗号化する2つの方法を提供されるが、その機能そのものはオプションとなる。

今後「数週間」のうちに、WhatsAppユーザーには、チャットのバックアップをクラウドにロックするための64桁の暗号化キーを生成するオプションが表示される。ユーザーは暗号化キーをオフラインまたは任意のパスワードマネージャーに保存するか、パスワードを作成してWhatsAppが開発したクラウドベースの「backup key vault」に暗号化キーをバックアップすることができる。またクラウドに保存された暗号化キーは、WhatsAppが把握していないユーザーのパスワードでなければ…etc

WhatsAppがついにチャットのバックアップをクラウド上で暗号化するオプションを提供
https://jp.techcrunch.com/2021/09/11/2021-09-10-whatsapp-encrypt-cloud-backup/
2021年9月11日 by Manish Singh, Zack Whittaker, Hiroshi Iwatani

[0002 (東京都) [US] NG NG]

■規制介入の可能性

これはプライバシー保護のためのかなり思いきった対応であり、影響が広範囲に及ぶかもしれない。

エンド・ツー・エンドの暗号化は政府が依然としてバックドアを要求しているだけに、厄介な問題であり続ける。FBIの苦情により、iCloudバックアップを暗号化しないようAppleに圧力がかけられているといわれている。またGoogleは、ユーザーにGoogleドライブに保存されているデータを暗号化する機能を提供しているが、そのことを事前に政府に報告しなかったといわれている。

今回のチャットバックアップの暗号化については、WhatsAppもその親会社のFacebookも、事前に政府機関に相談したり、政府からの支持をもらったりということは、開発過程で一切なかったという。

同社はこの件に関して、TechCrunchに対して「ユーザーのメッセージは極めて個人的なものであり、生活のオンライン化が進むにつれて企業は、ユーザーに提供するセキュリティを強化すべきです。今回の機能で私たちは、バックアップのセキュリティを強化する新たなセキュリティレイヤーを任意のオプションとして提供し、ユーザーの個人的メッセージの安全性を強化できたことをうれしく思っています」という。

WhatsAppはまた、アプリが利用できるすべての市場でこのオプションを有効にすることを明確にした。しかし、企業が法律や規制を理由にプライバシー機能を抑止することはよくあることだ。たとえばAppleが近く提供する暗号化閲覧機能も、中国、ベラルーシ、エジプト、カザフスタン、サウジアラビア、トルクメニスタン、ウガンダ、フィリピンといった一部の権威主義的な体制では利用できない。

いずれにしても、9月10日の発表の数日前にはProPublicaが、2人のユーザー間のエンド・ツー・エンドで暗号化された会話は、ユーザーがそのメッセージを報告したときには第三者が読むことができると報じられている。

WhatsAppのプライバシーを担当するプロダクトリーダーのUzma Barlaskar（ウズマ・バラスカー）氏はTechCrunchに「バックアップを完全に暗号化するのは極めて困難なことで、特にそれをユーザーにとって十分に信頼性がありシンプルにするのは特に難しいものです。これだけ巨大なメッセージサービスが、多くのユーザーのメッセージに対してこのようなレベルのセキュリティを提供したことは過去に例がありません」と語っている。

「この問題には何年も取り組んできました。完成には、世界最大のオペレーティングシステムで使用できる、暗号鍵の保存とクラウドストレージのためのまったく新しいフレームワークを開発しなければならなかったため、時間もかかりました」。

[0003 テラプレビル(ジパング) [US] 2021/09/23(木) 08:35:11.57 ID:H6ZbaH/x0]

でもザッカーバーグなんだよなあ

[0004 オムビタスビル(岐阜県) [US] 2021/09/23(木) 08:35:32.75 ID:Fn/EYQKc0]

中国のこと言えねーよな

[0005 ホスカルネット(東京都) [JP] 2021/09/23(木) 08:35:40.23 ID:uuDi4f7l0]

20億ユーザとか凄いな

[0006 ペラミビル(岡山県) [ﾆﾀﾞ] 2021/09/23(木) 08:48:57.84 ID:WkI9fD710]

>>4
ぶっちゃけ世界中の権力者や役人が本音では羨ましがるようなことやってる夢の国が中国だしな

[0007 バロキサビルマルボキシル(神奈川県) [IT] 2021/09/23(木) 08:56:19.85 ID:GSVxqn/P0]

政府が何しても民間が勝手にしてしまう

[0008 イスラトラビル(茸) [SE] 2021/09/23(木) 09:04:14.31 ID:XlHmG69P0]

スマホで行うe2eレベルでの暗号化だと実行中すこし処理が重くなり電池消費が早まる程度で問題なく使える。
※256ビットのaes暗号化などが一般的。

4096ビット以上のRSA公開鍵暗号レベルだとiPhoneでも重くてまともに使えん。非同期で実行しようが端末のスベックが現実的に足りん。
それ以下の強度だとスパコンなら突破される可能性があるのでE2Eレベルの暗号化の使う意味が薄れてしまうんだよな。
ブラウザで気軽にe2eレベルでの暗号化をかけるときにはJSを使って暗号鍵だけをRSA暗号化復号化を使い受け取り端末で256bitsのAESかけるのが現実的か、動画や音声といった巨大なファイルに直接RSA暗号化処理をスマホでかけられる時代はまだ先だな。
今のスペックの400〜500倍以上CPUが早くなければ話にならん。

[0009 アバカビル(大阪府) [ﾆﾀﾞ] 2021/09/23(木) 09:10:01.37 ID:UVBn5sAS0]

>>6
役人は根っこに儒教教育が入ってるし、その行き着く先は国家社会主義もしくは共産主義だからな、、
戦後日本は道徳任せで実現させて、道徳崩壊と共に社会も崩壊した
中国はデタラメなレベルの監視社会によって無理矢理実現してる
まぁ早い話、国家規模で実験中だよ