重要なポイント
イーロン・マスク氏がXChatのベータ版リリースを発表した。
マスク氏は、新しいメッセンジャーには「ビットコインスタイル」の暗号化が組み込まれていると述べた。
しかし、セキュリティ専門家はマスク氏の曖昧で誤解を招く可能性のある発言を納得していない。
イーロン・マスクのXは、消えるメッセージとエンドツーエンドの暗号化を特徴とする、 SignalやTelegramと競合するプライバシー重視の新しいメッセージングサービスを発表しました。
現在ベータ版であるため、この新しいメッセージングサービスについてはほとんど詳細が明らかにされていない。しかし、マスク氏がXChatのセキュリティに「ビットコイン式」の暗号化を採用していると説明したことに対し、暗号専門家やテクノロジーコミュニティ全体から懐疑的な意見が寄せられた。
イーロン・マスクがXChatを発表
Xポストで6月1日日曜日、マスク氏は「XChatは暗号化、メッセージ消失、そしてあらゆる種類のファイルを送信できる機能を備えて展開される」と明らかにした。
また、新しいメッセンジャーには音声通話とビデオ通話の機能も組み込まれていると彼は付け加えた。
具体的な技術的詳細はほとんど明らかにされていないが、マスク氏は、XChatはメモリセーフなシステムプログラミングのために国家安全保障局(NSA)が推奨するプログラミング言語であるRustで構築されていると述べた。
専門家は依然として懐疑的
一部のセキュリティ専門家は、マスク氏の発表は具体的な詳細を示さずに大胆な主張をしているとして批判している。
「言うまでもなく、『ビットコインスタイル』や『Rust』は暗号化方式の説明ではなく、メッセージングアプリのセキュリティの強力な指標でもありません」と述べている。メリーランド大学のコンピュータサイエンス教授、イアン・ミアーズ氏。
彼はさらに、「ビットコインの取引は暗号化されているのではなく、署名されている。署名は誰が書いたかを示すものであり、秘密を守るものではない」と付け加えた。
プライベートメッセージが主流に
マスク氏のXChatの発表は、メッセージングアプリにおけるエンドツーエンドの暗号化やその他のプライバシー機能の採用が広がっていることを反映している。
正確なアーキテクチャは異なりますが、WhatsAppやFacebook Messengerなどの人気アプリは、暗号化方式としてSignalプロトコルを採用しています。プライバシー重視のSignalアプリも同じプロトコルを使用しています。
一方、Telegram は MTProto と呼ばれる代替の暗号化アルゴリズム セットを導入しており、Apple の iMessage は PQ3 に依存しています。
エンドツーエンドの暗号化に加えて、消えるメッセージも近年人気のプライバシーおよびセキュリティ機能として登場しています。
2013年にWickrによって初めて普及したこの機能は、2014年にTelegramでデビューし、その後2016年にSignalとMessenger、2020年にWhatsAppが続きました。
自動削除タイマーは提供されていませんが、iMessage は 2022 年にメッセージの送信取り消しや編集機能を導入しました。
エンドツーエンドの暗号化は安全ですか?
マスク氏のXChatに対する批判は、エンドツーエンドの暗号化だけではプライバシーは保証されないという、セキュリティ専門家の間での一般的な見解を反映している。
シグナルは、多くのビジネスリーダーや政治家が好むプライベートメッセージングアプリとして登場し、米国の高官が機密の戦争計画を議論するためにも使用されている。
しかし、閣僚によるアプリの使用をめぐる論争が示すように、暗号化によってメッセージの内容が明らかになるのを必ずしも防げるわけではない。
誰かが誤ってジャーナリストをプライベートグループチャットに招待した場合、どんなに暗号化しても漏洩を防ぐことはできない。
さらに、プライバシーを重視するユーザーにSignalが好まれる理由は、競合他社よりも強力な暗号化を備えているからではありません。WhatsAppやFacebook MessengerもSignalプロトコルでメッセージを暗号化しています。
むしろ、Signal はユーザーからメタデータをほとんど収集しないため好まれています。
対照的に、WhatsAppとMessengerはMetaと大量のメタデータを共有しています。同様に、TelegramはIPアドレス、メッセージのタイムスタンプ、連絡先リストを自社サーバーに保存しています。
XChat がどのような道を辿るかはまだ分からないが、X はプライバシーに関しては優れた実績を持っていない。
このプラットフォームは幅広いユーザーデータを収集しており、データセキュリティ、政府によるアクセス、不透明なプライバシー慣行をめぐって複数の論争に直面している。その一部は、2022年のマスク氏の買収以降、さらに悪化している。
