Twitterは米国時間5月10日、ユーザー間でやりとりするダイレクトメッセージ(DM)の暗号化を導入した。しかし、誰もがこの機能を利用できるわけではない。送信者と受信者は一定の条件を満たす必要があり、そこには双方が認証済みユーザーであることが含まれている。つまり、有料会員でなければならない。また、この機能自体を批判しているサイバーセキュリティ専門家もいる。
送信者と受信者の双方が暗号化を利用できる条件を満たしていても、DMが自動的に暗号化されるわけではない。Twitterのヘルプセンターによると、新機能を利用する資格がある場合には、暗号化されたDMと通常のDMを切り替えられるボタンが表示されるという。また、メッセージを受信するユーザーのアイコンに錠前のマークが表示される。
今のところ、暗号化されたメッセージをグループに送信することはできず、送信できるのはテキストとリンクのみで、メディアなどは添付できない。さらに、人を脅迫するような問題のあるメッセージであっても、Twitterに報告できない。このような暗号化メッセージを受信した場合は送信者をブロックし、相手のアカウントそのものについて報告することを同社は推奨している。
同社は、この新しい暗号化機能では「中間者攻撃」を防げないと述べている。つまり、「悪意ある内部関係者が、あるいは強制力のある法的手続きの結果としてTwitter自体が」メッセージのやり取りを傍受する可能性もある。
さらに、同社はForward Secrecyを採用しないことにしたため、デバイスの秘密鍵が漏えいした場合、攻撃者はそのデバイス上で送受信されたすべての暗号化メッセージを解読できるという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か