Twitterは5月11日(現地時間)、暗号化されたダイレクトメッセージ(DM)をTwitter Blueの認証ユーザー向けに早期アクセスとして提供開始すると発表しました。
現状は認証ユーザー向けの早期アクセスですが、送信者受信者ともに早期アクセスの対象ユーザーでなければいけないようです。また、対象者であっても自動的に暗号化されるわけではなく、DMの画面上で暗号化モードに切り替える必要があります。
暗号化されたDMは、会話をしているユーザーのアイコンに鍵マークが表示されることで視覚的に区別できます。
なお、現状ではいくつかの制限事項もあります。まだグループメッセージには対応しておらず、1対1のメッセージしか暗号化はされません。また、暗号化されたDMでは、テキストとリンクのみ利用可能で、メディアや添付ファイルはまだサポートされていません。
現状では覗き見や改ざんが可能、重要な用途には不向き
現状でもっとも重大な制約事項として、通信の途中で覗き見したり中身を改ざんする「中間者攻撃」への保護は提供していません。例えば悪意のある内部関係者や、捜査機関からの照会などの結果としてTwitter自体が暗号化された会話を侵害したとしても、それを知ることはできません。
こうした中間者攻撃に耐える暗号化の仕組みは、送信者と受信者の両端で暗号化することで、経路での解読を不可能にするエンドツーエンド暗号化(E2EE)と呼ばれており、iMessage や LINE、Facebook Messenger 、WhatsAppやSignal等のアプリは無料の基本機能として対応しています。
Twitter もこのエンドツーエンド暗号化に数年前から取り組んでおり、マスク氏も2022年11月には認めるツイートをしていました。
Twitter 自身も、今回の暗号化DMについてのヘルプ内で、「われわれTwitterの人間が銃を突きつけられて脅されてもアクセスできない仕組みであるべきですが、まだそこには至っていません」と認め、今後も取り組みを続けると述べています。
将来的に署名チェックやセーフティナンバーなどの仕組みを導入し、中間攻撃は不可能ではないにせよ、より困難にし、攻撃された場合に送信者と受信者の療法に警告できるようにしていくとのことです。
マスク氏は「暗号化されたDMの初期バージョンがリリースされました。試してください。ただし、まだ信頼しないでください」とツイートしています。
