イーロン・マスク氏は最近、完全なエンドツーエンドの暗号化を使用して、Twitter の暗号化 DM が間もなく登場することを示唆しました。また、iOS アプリで発見されたコードからは、Signal と同じ E2E 暗号化標準が使用されることが示唆されています。
Twitter ダイレクトメッセージの E2E 暗号化の計画は少なくとも 2018 年にまで遡り、同社は当時書かれたコードを復活させたようです…
背景
ほぼすべてのプライベートメッセージングサービスは暗号化を使用していますが、大きく分けて2つの形式があります。標準的な暗号化では、メッセージングサービスが保有する鍵が使用されます。つまり、必要なアクセス権を持つ社内の誰でも、すべてのメッセージを読むことができます。
エンドツーエンド(E2E)暗号化は、メッセージの参加者のみが暗号化鍵を持つため、他の暗号化とは異なります。メッセージングサービス自体は暗号化されていないコンテンツにアクセスできないため、はるかに安全です。
Twitter DM では現在、より弱い形式の暗号化が使用されています。
Twitter、Signalプロトコルを使用してDMを暗号化
リバースエンジニアリングの巨匠、ジェーン・マンチュン・ウォン氏が、iOS版TwitterアプリでSignalプロトコルへの参照を発見しました。これは、TwitterがセキュアメッセージングアプリSignalと同じE2E暗号化を採用する予定であることを強く示唆しています。
Twitterは暗号化されたDMにSignalプロトコルを採用します。TwitterのiOSアプリ内でSignalプロトコルのコード参照を確認できます。
彼女は以前、Android アプリで E2E 暗号化のヒントを発見していたが、Signal への言及はなかった。
このコードはオープンソースであるため、2つの利点があります。1つ目は、誰でも自由に使用できることです。2つ目は、誰でもコードを検査して、主張されているとおりの動作をしているか確認し、弱点を見つけようとできることです。
Twitterの実装に関しては、ソフトウェアエンジニアのブランドン・カーペンター氏が2018年にTwitterに在籍していたときにコードを書いたと述べた。
ああ、見て!4年前に書いたコードだ。誰かがelnosの仲間たちに、週次コードレビューか何かのために、そのスニペットをメールで送っているんだろうか。
君がそうすることを私は全面的に支持する。だが、「基準に達していない」という理由で解雇されても、私は責任を負わない[…]
私は TwitterSignalProtocol ライブラリの大部分を書きました。このライブラリは、libsignal を Objective-C インターフェイスでラップし、ストレージ インターフェイスを実装し、Apple の組み込み暗号化ルーチンに接続します。
Twitter が当時これを実装しなかった理由は、標準バージョンと同じ DM 機能を提供するのが難しかったためだと彼は言います。
WhatsAppで自分へのメッセージ送信が簡単に
暗号化されたメッセージに関して、TechCrunch はWhatsApp が自分自身へのメッセージ送信を容易にする機能を導入したことを発見しました。
奇妙なことに思えるかもしれませんが、アプリをメモやリマインダーの保存手段として使っている人もいます。私も、アプリの共有シートにリンクをAirDropしたり、クリップボードにコピーしたりする機能がない場合に、時々そうしていました。
printmazings.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
