Xはエンドツーエンドの暗号化チャットを提供していますが、まだ信用しない方が良いでしょう。

X（旧Twitter）は、「チャット」または「XChat」と呼ばれる新しい暗号化メッセージ機能の展開を開始しました。 

同社によれば、新しい通信機能はエンドツーエンドで暗号化されており、交換されるメッセージは送信者と受信者のみが読むことができ、理論上はXを含め他の誰もアクセスできないという。 

しかし、暗号専門家は、XChatにおけるXの現在の暗号化実装は信頼できないと警告している。エンドツーエンドの暗号化チャットにおいて最先端技術と広く考えられているSignalよりもはるかに劣っていると彼らは指摘している。 

XChatでは、ユーザーが「今すぐ設定」をクリックすると、Xは4桁のPIN番号の作成を促します。このPINはユーザーの秘密鍵を暗号化するために使用されます。この鍵はXのサーバーに保存されます。秘密鍵は基本的に各ユーザーに割り当てられる秘密の暗号鍵であり、メッセージを復号するために使用されます。多くのエンドツーエンド暗号化サービスと同様に、秘密鍵は公開鍵とペアになっており、送信者は公開鍵を使用して受信者へのメッセージを暗号化します。 

これはXChatの最初の危険信号です。Signalはユーザーの秘密鍵をサーバーではなくデバイスに保存します。Xサーバー上で秘密鍵がどのように、どこに保存されるかということも重要です。 

X社が新サービスを発表し、徐々に展開を開始した6月にXChatに関するブログ記事を投稿したセキュリティ研究者のマシュー・ギャレット氏は、同社が鍵の保存にハードウェアセキュリティモジュール（HSM）を使用していない場合、鍵はたった4桁なので、例えばブルートフォース攻撃などで改ざんされ、メッセージが解読される可能性があると指摘した。HSMは、所有企業が内部データにアクセスすることを困難にするために特別に設計されたサーバーである。 

Xのエンジニアは6月の投稿で、同社がHSMを使用していると述べていたが、彼自身も同社も今のところ何の証拠も示していない。「それが明らかになるまでは、『私たちを信じてください』という領域です」とギャレット氏はTechCrunchに語った。 

X が XChat サポート ページで認めている 2 つ目の危険信号は、サービスの現在の実装により、「悪意のある内部者または X 自身」が暗号化された会話を侵害できる可能性があることです。

これは技術的には「中間者攻撃」（AITM）と呼ばれるもので、エンドツーエンドの暗号化メッセージングプラットフォームの本来の目的を無意味なものにしています。 

ギャレット氏は、Xは「通信するたびに公開鍵を渡すので、たとえこれを適切に実装していたとしても、新しい鍵を作っていないことを証明することはできない」と述べ、AITM攻撃を実行した。 

もう一つの危険信号は、XChatの実装が現時点ではオープンソース化されていないことです。Signalは詳細なドキュメントが公開されています。XChatは「実装をオープンソース化し、今年後半に技術ホワイトペーパーを通じて暗号化技術の詳細を説明する」ことを目指しています。

最後に、Xは「Perfect Forward Secrecy（完全順方向秘密性）」を提供していません。これは、すべての新しいメッセージを異なる鍵で暗号化する暗号化メカニズムです。つまり、攻撃者がユーザーの秘密鍵を侵害し​​た場合、最後のメッセージしか復号できず、それ以前のすべてのメッセージを復号することはできません。X自身もこの欠点を認めています。 

結果として、ギャレット氏は、XChat はまだユーザーが信頼できる段階に達していないと考えています。 

「関係者全員が完全に信頼できると仮定した場合、Xの実装は技術的にSignalよりも劣ります」とギャレット氏はTechCrunchに語った。「たとえ最初から完全に信頼できると仮定したとしても、信頼できなくなり、様々な方法で信頼を損なう可能性があります。…初期の実装段階で信頼できなかったり、能力が不足していたり​​した場合、セキュリティが確保されていることを証明することは不可能です。」

懸念を表明している専門家はギャレット氏だけではない。ジョンズ・ホプキンス大学で暗号学を教えるマシュー・グリーン氏も同意見だ。 

「今のところ、信頼できる人物による完全な監査を受けるまでは、現在の暗号化されていないダイレクトメッセージと同じくらい、これを信頼するつもりはありません」とグリーン氏はTechCrunchに語った。（XChatは、少なくとも今のところは、従来のダイレクトメッセージと併用されている別の機能である。）

X社は、報道関係者向けの電子メールアドレスに送られたいくつかの質問に回答しなかった。

バイオを見る