WhatsAppは金曜日、20億人のユーザーに対し、チャットのバックアップをクラウドに暗号化するオプションを提供すると発表した。これは、アプリ上で個人間で行われるプライベートなコミュニケーションが危険にさらされる可能性のある巧妙な方法の1つを抑制する重要な一歩となる。
Facebook傘下のこのサービスは、10年以上にわたりユーザー間のエンドツーエンドの暗号化チャットを提供してきました。しかし、ユーザーにはチャットのバックアップを暗号化されていない形式でクラウド(iPhoneの場合はiCloud、Androidの場合はGoogleドライブ)に保存するしか選択肢がありませんでした。
Google や Apple のサーバーにある暗号化されていない WhatsApp チャットのバックアップにアクセスすることは、世界中の法執行機関が長年にわたり容疑者の WhatsApp チャットにアクセスしてきた広く知られた方法の 1 つです。
英国、E2E暗号化をターゲットとしたCSAM検出技術に資金提供
WhatsAppは現在、システムのこの脆弱な部分を修正していると述べている。
「WhatsAppは、エンドツーエンドの暗号化メッセージとバックアップを提供するこの規模の最初のグローバルメッセージングサービスであり、これを実現するには非常に困難な技術的課題があり、オペレーティングシステム間のキーストレージとクラウドストレージのまったく新しいフレームワークが必要でした」と、フェイスブックの最高経営責任者(CEO)マーク・ザッカーバーグ氏は新機能を発表する投稿で述べた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
独自の暗号化キーを保存する
同社は、AndroidおよびiOS版WhatsAppユーザーがチャットのバックアップを暗号化キーでロックできるシステムを開発したと発表した。クラウドバックアップの暗号化には2つの方法があり、この機能はオプションとなる。
WhatsAppユーザーは、「今後数週間」以内に、チャットのバックアップをクラウド上に保存するための64桁の暗号化キーを生成するオプションを利用できるようになります。ユーザーは、この暗号化キーをオフラインまたは任意のパスワードマネージャーに保存するか、WhatsAppが開発したクラウドベースの「バックアップキーボールト」に暗号化キーをバックアップするためのパスワードを作成することができます。クラウドに保存された暗号化キーは、WhatsAppが把握していないユーザーのパスワードがなければ使用できません。
WhatsAppは、「64桁の暗号化キーを好む方もいれば、簡単に覚えられるキーを好む方もいると認識しています。そのため、両方のオプションをご用意しています。ユーザーがバックアップパスワードを設定すると、私たちにはそれがわかりません。忘れてしまった場合は、元のデバイスでリセットできます」と述べています。
64桁のキーについては、エンドツーエンド暗号化バックアップの登録時に、64桁のキーを紛失した場合、バックアップを復元できなくなるため、キーを書き留めておく必要があることを複数回通知します。設定が完了する前に、パスワードまたは64桁の暗号化キーを保存したことを確認するようユーザーに求めます。
WhatsAppの広報担当者はTechCrunchに対し、暗号化されたバックアップが作成されると、それ以前のバックアップのコピーは削除されると述べた。「これは自動的に行われるため、ユーザーが行う必要がある操作はありません」と広報担当者は付け加えた。
規制による反発の可能性はあるか?
このプライバシーの追加層を導入する動きは重要であり、広範囲に及ぶ影響を及ぼす可能性があります。
エンドツーエンドの暗号化は、各国政府がバックドア設置を訴え続ける中、依然として議論の的となっている。報道によると、AppleはFBIからの苦情を受けてiCloudバックアップに暗号化機能を追加しないよう圧力を受けたという。また、GoogleはGoogleドライブに保存されているデータを暗号化する機能をユーザーに提供しているものの、この機能を導入する前に各国政府に通知していなかったとされている。
WhatsAppまたはその親会社であるFacebookが、この機能の開発過程で政府機関に相談したか、あるいは支援を受けたかをTechCrunchが尋ねたところ、同社はそのような会話について話すことを拒否した。
「人々のメッセージは非常に個人的なものであり、オンラインでの生活が増えるにつれて、企業はユーザーに提供するセキュリティを強化すべきだと考えています。この機能をリリースすることで、ユーザーは希望に応じてバックアップにセキュリティレイヤーを追加できるようになり、個人メッセージの安全性を大幅に向上させることができることを嬉しく思います」と、同社はTechCrunchに語った。
WhatsAppはまた、このオプション機能をアプリが利用可能なすべての市場で展開することを確認しました。企業が法的または規制上の理由からプライバシー機能の提供を差し控えることは珍しくありません。例えば、Appleが近々導入する暗号化ブラウジング機能は、中国、ベラルーシ、エジプト、カザフスタン、サウジアラビア、トルクメニスタン、ウガンダ、フィリピンといった一部の独裁政権下ではユーザーには提供されません。
いずれにせよ、金曜日の発表は、メッセージがユーザーによって報告された場合、2 人のユーザー間のエンドツーエンドで暗号化されたプライベートな会話が人間の契約者によって読み取られる可能性があると ProPublica が報じた数日後に行われた。
WhatsAppのプライバシー担当プロダクトリーダーであるウズマ・バルラスカー氏はTechCrunchに対し、「バックアップを完全に暗号化するのは非常に難しく、特に信頼性が高く、ユーザーが使いやすいシンプルなものにするのは非常に困難です。これほどの規模のメッセージングサービスで、これほどのセキュリティを実現し、ユーザーのメッセージにこれほどのレベルのセキュリティを提供しているところは他にありません」と語った。
「私たちはこの問題に長年取り組んできましたが、これを実現するには、世界最大のオペレーティングシステムで使用できるキーストレージとクラウドストレージのまったく新しいフレームワークを開発する必要があり、時間がかかりました。」
マニッシュ・シンはTechCrunchのシニアレポーターで、インドのスタートアップシーンとベンチャーキャピタル投資を取材しています。また、世界的なテクノロジー企業のインドでの活動についてもレポートしています。2019年にTechCrunchに入社する前は、CNBCやVentureBeatなど、12以上のメディアに寄稿していました。2015年にコンピュータサイエンスとエンジニアリングの学位を取得しています。連絡先はmanish(at)techcrunch(dot)comです。
バイオを見る
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
