Twitterは米国時間5月10日、ユーザー間でやりとりするダイレクトメッセージ(DM)の暗号化を導入した。しかし、誰もがこの機能を利用できるわけではない。送信者と受信者は一定の条件を満たす必要があり、そこには双方が認証済みユーザーであることが含まれている。つまり、有料会員でなければならない。また、この機能自体を批判しているサイバーセキュリティ専門家もいる。
送信者と受信者の双方が暗号化を利用できる条件を満たしていても、DMが自動的に暗号化されるわけではない。Twitterのヘルプセンターによると、新機能を利用する資格がある場合には、暗号化されたDMと通常のDMを切り替えられるボタンが表示されるという。また、メッセージを受信するユーザーのアイコンに錠前のマークが表示される。
今のところ、暗号化されたメッセージをグループに送信することはできず、送信できるのはテキストとリンクのみで、メディアなどは添付できない。さらに、人を脅迫するような問題のあるメッセージであっても、Twitterに報告できない。このような暗号化メッセージを受信した場合は送信者をブロックし、相手のアカウントそのものについて報告することを同社は推奨している。
同社は、この新しい暗号化機能では「中間者攻撃」を防げないと述べている。つまり、「悪意ある内部関係者が、あるいは強制力のある法的手続きの結果としてTwitter自体が」メッセージのやり取りを傍受する可能性もある。
さらに、同社はForward Secrecyを採用しないことにしたため、デバイスの秘密鍵が漏えいした場合、攻撃者はそのデバイス上で送受信されたすべての暗号化メッセージを解読できるという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果