•ただし、セキュリティシステムに抜け穴があるため、Facebookは顧客通信を読み取ることができます。
•これは、オフラインユーザーにWhatsApp暗号化キーの生成を強制することで可能になります。
•脆弱性は、昨年4月にFacebookに報告されました。
エンドツーエンドの暗号化により、WhatsAppは最も安全なメッセージングサービスの1つと見なされています。
エンドツーエンド暗号化では、傍受したメッセージを読み取ることができません。
ただし、プログラムのセキュリティシステムにセキュリティホールが確認されており、不正な当事者やFacebookが暗号化されたWhatsAppメッセージを傍受して読み取ることができます。
セキュリティ違反
この脆弱性は、カリフォルニア大学バークレー校の研究者によって発見されました。
2年前にWhatsAppを買収したFacebookは、会社自体とそのスタッフを含め、WhatsAppメッセージをだれも傍受できないと述べています。
ただし、レポートによると、使用されている暗号化方式により、会社はメッセージを読むことができます。
活動家は、これを言論の自由に対する深刻な脅威と呼びました。
セキュリティの欠陥は、カリフォルニア大学バークレー校の暗号およびセキュリティ研究者であるトビアスブールターによって発見されました。
彼はThe Guardianにこう語った:「政府機関がWhatsAppにメッセージを共有するように要求すれば、キーを変更する機能があるので簡単だ」
エンドツーエンドの暗号化では、メッセージは送信者とメッセージを受信することになっている人にのみ表示されます。
システムを操作するために、「ロック」が使用されます。これは、対話者とグループチャットの間の通信を保護します。
ロック用の特別な「キー」があり、送信者と受信者のみが使用できます。
同社は、このテクノロジーがサイバー犯罪者、ハッカー、独裁政権、さらにはWhatsAppの代表者からも個人データを保護すると主張しています。
ただし、WhatsAppはオフラインユーザー用の新しい暗号化キーを生成できます。
システムは、配信不能メッセージの再暗号化、新しいキーの作成、およびユーザーへの通知なしでの再送信も強制できます。
再暗号化と送信により、WhatsAppはユーザーメッセージを傍受して読み取ることができます。
The Guardianによれば、Bölter氏は2016年4月にFacebookに脆弱性について語ったが、同社は問題を認識しており、それを「予想される動作」と呼び、近い将来修正する予定はないと述べた。
ヴァロニスの戦略および市場拡大担当副社長であるデイビッド・ギブソンは、次のように述べています。データの消費者は、自分のコミュニケーションが短時間個人的なものであり続けるという事実に同意する必要があります。」
彼によると、「開発者がユーザーの対応を監視できないと主張しているWhatsAppなどのアプリケーションでも、抜け穴が偶発的または意図的に作成された結果、脆弱性が発生する可能性があります。
「Facebookなどの消費者や企業は、クライアントを保護するために常に警戒する必要があります」と彼は付け加えました。
WHATSAPPデータアクセス
WhatsAppは、親会社のFacebookとデータを共有することに関心を呼び起こしました。
メッセンジャーにはとらえどころのないが重要な変化が起こり、長い間、世界中の10億人以上のユーザーのプライバシーを保護することを約束していました。
昨年9月、WhatsAppアプリケーションはアカウントをFacebookとリンクし始め、ユーザーの携帯電話番号を送信しました。
さらに、両社は、オペレーティングシステムの種類やスマートフォンの特性など、デバイスに関する情報を互いに提供します。
Facebookは内部目的で電話番号を使用し、Facebookソーシャルネットワーク上のWhatsAppユーザーを識別します。
このようにして、会社は友人を推薦したり、ターゲットを絞った広告を表示したりできます。
Facebookは「カスタムオーディエンス」プログラムを使用して広告を出します。
ガウリングWLG法律事務所のパートナーであるパトリック・アーベンは、次のように述べています。
ある程度までは、調査と監視サービスの作業を簡素化します。調査サービスの権限と権利は、以前は多くの立法行為の間で分配されていました。
情報技術企業がシステムに抜け穴を作ることを要求する攻撃的な規定は、法律から除外されています。 これらの規定は、スパイウェア憲章と呼ばれていました。
法律は、傍受と監視を扱うサービスによる権限の濫用に対する保護を強化するために改善されました。
情報の傍受は、司法監督の強化の下で行われます。 しかし、これらの措置は、テロとの闘いを目的とした立法分野の独立した専門家によって提案されている限りではありません。」
ZoneFoxのCEOであるJamie Graves博士は次のように付け加えました。「確かに、デジタル時代では、何も安全だとは言えません。
WhatsAppアプリケーションのセキュリティでさえ、侵入の脅威から製品を保護するという考えを前進させるために真剣な措置を講じています。
違反の焦点は、何十億ものWhatsAppユーザーにとっての個人的な結果に焦点を当てますが、会社の代表者も非常に心配する必要があります。 現代の世界では、多くの仕事関連の問題の議論は、多くの場合、機密であり、最高レベルで開催され、このアプリケーションで行われます。
どうやら、その入手方法を知っている人なら誰でも多くの情報を利用できたようです。 今では、不正なアクセスが行われたかどうか、そしてどの程度の機密情報が悪意のある人の手に渡るかを推測することしかできません。
また、急速に人気が高まっているWhatsApp PCアプリケーションの出現は、何百万人もの従業員がデバイスでこのソフトウェアを使用し、機密情報や企業サーバーへのアクセスを可能にしていることを意味します。
この脆弱性は、会社の代表者が警戒し、会社の作業の最も明白な側面に隠されているセキュリティの脅威を注意深く監視するための強力なシグナルとして役立つはずです。