Twitter、DMの暗号化を導入--認証ユーザーのみ利用可能

Gael Fashingbauer Cooper (CNET News) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2023年05月12日 10時48分

 Twitterは米国時間5月10日、ユーザー間でやりとりするダイレクトメッセージ(DM)の暗号化を導入した。しかし、誰もがこの機能を利用できるわけではない。送信者と受信者は一定の条件を満たす必要があり、そこには双方が認証済みユーザーであることが含まれている。つまり、有料会員でなければならない。また、この機能自体を批判しているサイバーセキュリティ専門家もいる。

Twitterのロゴを表示したスマホ
提供:Sarah Tew/CNET

Twitterで暗号化されたDMを送信する方法

 送信者と受信者の双方が暗号化を利用できる条件を満たしていても、DMが自動的に暗号化されるわけではない。Twitterのヘルプセンターによると、新機能を利用する資格がある場合には、暗号化されたDMと通常のDMを切り替えられるボタンが表示されるという。また、メッセージを受信するユーザーのアイコンに錠前のマークが表示される。

 今のところ、暗号化されたメッセージをグループに送信することはできず、送信できるのはテキストとリンクのみで、メディアなどは添付できない。さらに、人を脅迫するような問題のあるメッセージであっても、Twitterに報告できない。このような暗号化メッセージを受信した場合は送信者をブロックし、相手のアカウントそのものについて報告することを同社は推奨している。

暗号化の限界

 同社は、この新しい暗号化機能では「中間者攻撃」を防げないと述べている。つまり、「悪意ある内部関係者が、あるいは強制力のある法的手続きの結果としてTwitter自体が」メッセージのやり取りを傍受する可能性もある。

 さらに、同社はForward Secrecyを採用しないことにしたため、デバイスの秘密鍵が漏えいした場合、攻撃者はそのデバイス上で送受信されたすべての暗号化メッセージを解読できるという。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]