Facebook、OpenPGPで通知メールを暗号化できる機能を提供

　Facebookは米国時間6月1日、ユーザーとのやり取りが盗み見られないようにするために「OpenPGP」鍵を利用できる機能の追加を発表した。

　ソーシャルメディア大手のFacebookは、匿名ネットワーク「Tor」経由でFacebookにアクセスするユーザーのために、「https://facebookcorewwwi.onion/」というアドレスを2014年10月に公開している。Torは、ユーザーのプライバシーに影響を及ぼすセキュリティの問題を回避するために「Tor Cloud」と呼ばれるプロジェクトを最近になって終了したものの、オンラインでの行動を知られたくないと考える人々に多く利用されている。また、米国家安全保障局（NSA）の契約職員だったEdward Snowden氏が米国諜報機関による大規模なスパイ行為を暴露して以来、Torの人気は高まっている。

　FacebookのTor用アドレスを使えば、Facebookのデータセンターに直接アクセスできるだけでなく、SSLが実装されているためセキュリティがさらに強化される。

　だが、ユーザーのセキュリティ強化を目的としたFacebookのプロジェクトは、Torへの対応だけではなかった。同社が1日に発表したのは、ユーザーが設定したメールアカウントにFacebookから送られてくる通知メールをエンドツーエンドで暗号化できる新しい実験的機能だ。

　「Facebookは、TLSを使用してメールプロバイダーへの接続を保護しようとしているが、そのメールプロバイダーやメールアカウントにアクセスできる人なら誰でも、保存されたメッセージの内容を（添付ファイル付きの）プレーンテキストとして見ることが可能だ」とFacebookは述べている。

　そのため、今回の機能ではOpenPGP公開鍵が利用される。「PGP」はハイブリッド暗号システムで、プレーンテキストを圧縮してからワンタイムセッション鍵を生成すると、今度はその鍵が受信者の公開鍵を使って暗号化される仕組みだ。このシステムは、通信経路のセキュリティを簡単に強化できる手段と考えられている。

　ユーザーが自分の公開鍵を更新するには、デスクトップブラウザでFacebookにアクセスして「基本データ」の「連絡先と基本データ」画面を表示する。この機能は1日から段階的に提供が開始され、ユーザーはOpenPGP鍵を共有するかどうかを基本データ画面から選択できる。また、通知の暗号化を有効にするかどうかもユーザー側で選択可能だ。