シンプルで機能的な Twitter アプリを、何一つうまく機能しない万能アプリ X に変えようという試みの中で、イーロン・マスクは先週、X で音声およびビデオ通話を開始しました。この新機能はデフォルトでオンになっており、通話相手に IP アドレスが漏れてしまうため、自分に電話をかけられる相手を制限する方法を見つけるのは非常に困難です。
水曜日の投稿で、Xの公式ニュースアカウントは新機能を発表した。「音声通話とビデオ通話がXの全員に利用可能になりました!最初に誰に電話しますか?」とXは投稿した。
私たちは、X の公式ヘルプセンター ページを確認し、通話機能がどのように機能するかを分析し、それに伴うリスクを理解するために、機能のテストを行いました。
個人の IP アドレスはそれほど機密性が高くありませんが、これらのオンライン識別子は位置の推測に使用でき、個人のオンライン活動にリンクされる可能性があり、リスクの高いユーザーにとっては危険な場合があります。
まず、音声通話とビデオ通話機能は、iOS と Android の両方で、X アプリのメッセージ部分で右上隅に電話アイコンが表示されるようになりました。
Xアプリでは通話機能がデフォルトで有効になっています。ただし、通話の発着信はXアプリのみで可能で、ブラウザではまだ利用できません。
デフォルトでは、通話はピアツーピアです。つまり、通話はそれぞれのデバイスに直接接続されるため、通話中の2人はお互いのIPアドレスを共有します。これは、FaceTime、Facebook Messenger、Telegram、Signal、WhatsAppなど、ほとんどのメッセージングおよび通話アプリで設計されていることです。これは、11月にお伝えした通りです。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
X の公式ヘルプセンターでは、通話はユーザー間でピアツーピアでルーティングされるため、IP アドレスが「相手に見える可能性がある」と述べています。
IPアドレスを隠したい場合は、Xのメッセージ設定で「拡張通話プライバシー」のトグルをオンにしてください。この設定をオンにすると、Xは「通話はXインフラストラクチャを介して中継され、この設定を有効にしているすべての相手のIPアドレスがマスクされます」と述べています。
Xは公式ヘルプセンターのページで暗号化について一切触れていないため、通話はエンドツーエンドで暗号化されていない可能性があり、Twitterが会話を盗聴できる可能性があります。エンドツーエンドで暗号化されたアプリ(SignalやWhatsAppなど)は、発信者と受信者以外の第三者による盗聴を防止します。WhatsAppやSignalも同様です。
X社の広報担当者に、エンドツーエンドの暗号化が行われているかどうかを問い合わせたところ、返ってきたのは「ただいま多忙のため、後ほどご確認ください」という、メディアからの問い合わせに対するX社のデフォルトの自動返信のみでした。X社の広報担当者ジョー・ベナロック氏にもメールを送りましたが、返答はありませんでした。
このようなプライバシーのリスクがあるため、通話機能を完全にオフにすることをお勧めします。
この通話機能を使用する場合は、誰があなたに電話をかけられるのか、またあなたが誰に電話をかけられるのかを理解することが重要です。設定によっては非常に混乱したり複雑になったりする可能性があります。
デフォルトの設定は(上記のとおり)「あなたがフォローしている人々」ですが、X と連絡先を共有している場合は「アドレス帳に登録されている人々」に変更できます。「認証済みユーザー」に設定すると、X に料金を支払った人なら誰でもあなたに電話をかけることができます。また、ランダムな人からのスパム電話を受信したい場合は「全員」に変更できます。
TechCrunchは、新しく作成したテストアカウントと長年使用している実アカウントの2つのXアカウントを用いて、複数のシナリオをテストすることにしました。オープンソースのネットワーク分析ツールBurp Suiteを使用することで、Xアプリに出入りするネットワークトラフィックを観察することができました。
結果は次のとおりです(執筆時点)。
- どちらのアカウントも相互にフォローしていない場合、どちらのアカウントにも電話アイコンが表示されず、どちらも電話をかけることができません。
- テスト アカウントが実際のアカウントに DM を送信すると、メッセージは受信されますが、どちらのアカウントにも電話アイコンが表示されません。
- 実アカウントがDMを承認すると、テストアカウントから実アカウントに電話をかけることができます。誰も電話に出なかった場合、テストアカウントの発信者のIPアドレスのみが公開されます。
- テスト アカウントが通話を開始し、実際のアカウントが応答すると (実際のアカウントの IP アドレスが公開されるため、両方の IP アドレス セットが公開されます)、テスト アカウントは着信通話を「フォロー」のみに許可するように設定されているため、テスト アカウントは折り返し電話をかけることができません。
- 実際のアカウントがテストアカウントをフォローし返すと、両者が連絡を取ることができます。
ネットワーク分析の結果、Xは2021年に廃止されたTwitterのライブストリーミングサービスおよびアプリであるPeriscopeを使用して通話機能を構築したことがわかりました。Xの通話はPeriscopeを使用しているため、ネットワーク分析では、通話の内容が聞こえない場合でも、XアプリはライブTwitter/Xブロードキャストであるかのように通話を作成していることが示されています。
結局のところ、X通話を使うかどうかはあなたの選択です。何もしないという選択肢もありますが、その場合、おそらく受けたくない相手からの電話に晒され、プライバシーが侵害される可能性があります。あるいは、Xの設定を解読して、誰からの電話かを制限することもできます。あるいは、この機能を完全にオフにして、これらの心配を一切せずに済むという選択肢もあります。
カーリー・ペイジとジャグミート・シンが報道に貢献した。
イーロン・マスクに金銭を渡さずにTwitterを安全に保つ方法
Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。
ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。
バイオを見る
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
