数ヶ月にわたる議論を経て、Twitterはついに暗号化DMの最初のバージョンをリリースしました。ただし、いくつかの制限があります。現在、この機能は認証済みユーザー(Blue加入者など)または認証済み組織に関連付けられたアカウントでのみ利用可能です。さらに、この暗号化機能はグループメッセージには対応しておらず、Twitterは中間者攻撃に対する保護を提供していません。
Twitterによると、暗号化はプラットフォーム間で機能しますが、受信者が送信者をフォローしている場合にのみ有効になります。また、ユーザーが送信者と以前にチャットしたことがある場合、またはDMリクエストを承認した場合にも暗号化が有効になります。ユーザーが暗号化された会話の対象となる場合、送信者は新しいチャット画面のトグルボタンから暗号化をオンにするオプションが表示されます。
既存の会話の暗号化を有効にするには、会話画面の隅にある情報アイコンをタップし、「暗号化されたメッセージを開始」というオプションをタップします。暗号化された会話は通常の会話とは異なり、受信者のプロフィール写真に鍵マークが表示されます。会話画面では、上部に「メッセージは暗号化されています」というバナーが表示されます。
Twitterはブログ投稿で、この実装にはいくつかの制限があることを明確にしています。会話レベルでは、テキストとリンクを含む1対1のメッセージのみ暗号化をサポートしています。Twitterによると、暗号化された会話ではメディアは現在サポートされていません。
さらに、既存の暗号化された会話に新しいデバイスで参加することはできません。そのため、暗号化された会話を開始したのと同じデバイスを使用するか、新しいデバイスを入手したら新しい会話を開始する必要があります。暗号化機能を使用できるデバイスは合計10台までで、新しいデバイスを追加するために登録を解除する方法はありません。
注目すべきは、Twitterはアプリの再インストールを新しいデバイスの登録とみなす点です。Twitterはキーのバックアップオプションを提供していないため、アカウントからログアウトすると、そのデバイスに保存されている暗号化されたメッセージはすべて消去されます。
しかし、複雑なのは、Twitterはログアウト時にデバイスから秘密鍵を削除せず、メッセージのみを削除する点です。ユーザーは同じデバイスから再度ログインすれば、既存の会話を取得できます。この制限のため、共有デバイスでは暗号化機能を使用しないようTwitterは警告しています。Twitterが鍵のバックアップオプションを提供し始めれば、この状況は変わる可能性があります。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
この機能のセキュリティ対策についても、多くの疑問が投げかけられています。Twitterがこの機能にどのような暗号化規格を採用しているかは明らかではありません。同社は、暗号化機能について説明したブログ記事の中で、「強力な暗号化方式の組み合わせ」を導入していると述べています。
*適切に実装* エンドツーエンドで暗号化されたメッセージング = 良好。
しかし、信頼性が高く安全な展開は難しいです。
独自の暗号通貨を作成する = トラブルの元。
透明性が重要です。
疑問は山積みだ。Twitterは独自のプロトコルを作ったのか?これは誰かの作ったものなのか?監査は受けたのか? pic.twitter.com/kqUTpL038v
— ジョン・スコット=レールトン(@jsrailton)2023年5月10日
Twitterは、同社の暗号化機能は前方秘匿性保護を提供していないため、攻撃者が侵入したデバイスにアクセスした場合、ユーザーの過去の会話すべてにアクセスできると述べている。同社は、ユーザーがどのデバイスからでも暗号化されていないダイレクトメッセージにアクセスできるようにするため、この機能を実装しないことを決定したと述べている。
現時点では、Twitterは署名チェックやメッセージ検証機能を提供していません。そのため、デバイス自体ではメッセージの真正性を確認できず、数字列の比較などの方法で暗号化保護を検証することもできません。
これにより、システムは中間者攻撃に対して脆弱になります。つまり、セキュリティが侵害された場合、攻撃者がユーザーのメッセージを読むことができるということです。Twitterはまた、現在の設計上の欠陥により、法的手続きの一環としてこの会話を当局に提出する可能性があることを示唆しました。
「その結果、例えば悪意のある内部関係者、あるいは強制的な法的手続きの結果としてTwitter自身が暗号化された会話を盗聴したとしても、送信者も受信者もそれを知ることはない」と同社は述べている。Twitterは、署名チェックと安全番号を追加することで、このような攻撃や要求を不可能にしたいと考えている。
イーロン・マスク氏は、同社を買収した後、SignalをTwitterのDMで「上位互換」にしたいと表明しました。しかし、現状の制限事項では、Signalや他のアプリと同等の保護レベルは提供できません。SignalとWhatsAppはどちらも、あらゆる種類の会話に対してエンドツーエンドの暗号化を提供しています。さらに、Signalは連絡先やメッセージに関するメタデータを一切記録しません。
「イーロン・マスク氏が言ったように、ダイレクトメッセージに関しては、たとえ誰かが銃を突きつけても、私たちはあなたのメッセージにアクセスできないという標準があるべきです。まだそこまでには至っていませんが、取り組んでいます」と同社は述べた。
IvanはTechCrunchで世界の消費者向けテクノロジーの動向をカバーしています。インドを拠点とし、以前はHuffington PostやThe Next Webなどの出版物で勤務していました。
Ivan からの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の ivan.42 に暗号化されたメッセージを送信してください。
バイオを見る
