今年に入りEUのデジタル市場法(DMA)が改正され、WhatsappやMessengerなどの大手メッセージアプリは、他のメッセージアプリとお互いにメッセージを送受信することができるよう仕組みを開放するよう求められています。この結果、iOSはまもなくサードパーティのアプリストアからアプリをインストールすることを許可するようになり、主要なメッセージアプリは他の同様アプリとの相互運用を開始することになります。目的は、プラットフォームを横断する互換性の実現です。Meta(Facebook)のエンジニアは最近、この互換性がWhatsAppとMessengerにどのように実装されるかを発表しました。相互運用性の利点は、テキストメッセージやメールを送信したことがある人なら誰でもよくおわかりでしょう。相手がどの電話、パソコン、アプリを使用しているか、どの国にいるかを気にすることなく、メッセージを送受信できるようになります。しかしながら憂慮すべき点もあります。第一に、第三者(諜報機関からハッカーまで)があなたの通信にアクセスできる機会が多くなること、第二に、そのようなメッセージはスパムやフィッシングの格好の標的になることです。このような懸念を解消しつつ、どのように相互運用を確実に実現することができるのでしょうか?
DMAがiOSアプリストアに与える影響は、EUユーザーのみですが、異なるプラットフォーム間でのメール送受信は、たとえWhatsAppインフラを使用するのがEUパートナーだけであるとしても、世界のユーザーに影響を与える可能性が高いという点に注意することが大切です。
WhatsAppで他プラットフォームのユーザーとチャットできるか?
理論的には可能です。しかし実際にはまだ実現されていません。Metaは、自社のアプリをWhatsAppやMessengerと相互運用可能にしたいパートナー向けに、仕様と技術要件を公開しました。今後、これらのパートナーが自社サービスとWhatsAppの橋渡しをすることになります。現時点で、こういったパートナーシップについて新たな発表はありません。
他のメッセージアプリの所有者や開発者は、このような機能の実装に消極的かもしれません。セキュリティ上問題があると考える企業もあれば、連携機能がかなり複雑であるためリソースを割きたくない企業もあります。Metaはパートナー候補の企業に対し、WhatsAppの暗号化に強度が劣らないエンドツーエンド暗号化(E2EE)の実装を要求しています。これは多くのプラットフォームにとって大きな課題で調整が難航するだろうと考えられます。
サードパーティのサービスがリリースされたとしても、プラットフォーム間でのメッセージのやり取りができるのは、オプトインしたWhatAppユーザーのみです。デフォルトでは有効になりません。
こうしたメッセージのやり取りの仕組みは?
WhatsAppのベータ版に基づいて、他のプラットフォームのユーザーとのメッセージは、WhatsAppユーザーとのチャットと区別するために、アプリの別のセクションに格納されます。
最初は1対1のメール送受信と、ファイル/画像/動画の共有のみがサポートされる予定で、通話とグループチャットは、少なくとも1年間は利用できません。
ユーザーの識別は、まだ解決していない問題です。WhatsAppではユーザー同士は電話番号で検索されますが、Facebookでは名前、職場、学校、友達の友達、その他同様の識別子(結果的には独自のID)で検索されます。他のプラットフォームでは、Discordの短いユーザー名やThreemaの英数字IDなど、互換性のない識別子が使用される場合があります。これは、自動検索とユーザーのマッチングを妨げ、同時に詐欺師によるなりすまし攻撃を容易にする可能性があります。
暗号化の課題
異なるメッセージアプリ同士を連携させる際の重要な課題の1つは、信頼性が高い暗号化を実装することです。2つのプラットフォームが同じ暗号化プロトコルを使用していても、キーの保管や合意、ユーザー認証などに関して技術的な問題が発生します。
暗号化方式が大きく異なる場合、ブリッジ(1つのプロトコルからメッセージを復号し、別のプロトコルに再暗号化する仲介サーバー)が必要になる可能性があります。このサーバーが中間者(MITM)攻撃の格好の標的となり、ハッキングによって盗聴されてしまうのではないかと考えた場合、その懸念は正しいと言えるでしょう。失敗に終わったNothing Chatsアプリは、同様のスキームを使用してiMessageをAndroid上で使用可能にしようとしていましたが、最近その脆弱性を実証する結果となりました。Meta自身の取り組みですら、次のような事例があります。MessengerとInstagram間の暗号化されたメールの送受信は、5年以上前に発表されました。しかし、Messengerでの本格的な暗号化が実現したのは昨年12月のことであり、InstagramでのシームレスなE2EEは、現在に至るまで完全には機能していません。この詳細な記事で説明されているように、これは怠慢や時間不足の問題ではなく、それよりはプロジェクトが技術的にかなり複雑であることが問題なのです。
暗号化技術者は一般的に、異なるプラットフォーム間でE2EEを使用する考え方に対して非常に懐疑的です。一部の専門家は、たとえば、ブリッジをユーザーのコンピューターに直接配置したり、すべてのプラットフォームが単一の分散型メッセージングプロトコルを採用したりすることで、問題は解決できると考えています。しかし、メッセージアプリ市場の大手企業は、その方向にはまったく向かっていません。こうした企業を怠慢で無為であると非難するのは筋違いと言えるでしょう。オープンなエコシステム内で、信頼性が高くユーザーフレンドリーなメッセージ暗号化を実装するのが難しいということは、あらゆる実践経験で証明されているのです。メールにおけるPGP暗号化の長い物語と、トップクラスの暗号化専門家の告白を一読してみれば、そのことが理解できると思います。
主要な通信プラットフォームのWhatsApp/Messenger連携計画に関する情報をまとめ、クロスプラットフォーム機能の技術的な実現可能性を評価しました。
サービス | WhatsAppとの互換性に関する声明 | 暗号化の互換性 |
Discord | なし | E2EEをサポートしていないため、連携する可能性は低い |
iMessage | なし | 独自の暗号化を使用 — WhatsAppと同等の強度 |
Matrix | WhatsAppとの技術的な連携に興味があり、DMA全般をサポート | 独自の暗号化を使用 — WhatsAppと同等の強度 |
Signal | なし | WhatsAppと同様にSignalプロトコルを使用 |
Skype | なし | WhatsAppと同様にSignalプロトコルを使用するが、プライベートな会話のみに使用 |
Telegram | なし | ほとんどのチャットは暗号化されておらず、プライベートな会話は信頼性の低いアルゴリズムで暗号化 |
Threema | WhatsAppとの連携に伴うプライバシーのリスクを懸念。連携する可能性は低い | 独自の暗号化を使用 — WhatsAppと同等の強度 |
Viber | なし | 独自の暗号化を使用 — WhatsAppと同等の強度 |
セキュリティを懸念
問題は暗号化だけではありません。各種のサービスを一体化することで、スパムやフィッシング等のサイバー脅威から保護するための新たな課題が発生します。WhatsAppでスパムを受信した場合は、その場ですぐ送信者をブロックできます。複数のユーザーからブロックされたスパム送信者は、見知らぬユーザーへのメッセージ送信を制限されます。このようなスパム対策技術がサードパーティのサービスでどの程度機能するかは、まだ不明です。
もう1つの問題は、ポルノや偽の景品など、不適切なコンテンツの検閲や排除です。1社だけでなく2社のアルゴリズムや専門職が関与するとなると、対応スピードやサービス品質の低下は避けられません。
プライバシーの問題も、より複雑になるでしょう。たとえば、Skypeアプリをインストールすると、データはMicrosoftに共有され、保存されます。しかし、SkypeからWhatsAppで誰かにメッセージを送ると、ユーザーやその活動に関する特定の情報がMetaのサーバーに送信されることになります。ちなみに、WhatsAppはこの件の対応策として、いわゆるゲスト契約を既に用意しています。Threemaを開発したスイスのチームが不安を感じるのはこの問題です。WhatsAppユーザーとのメール送受信によって、Threemaユーザーの匿名性が失われることを懸念しているからです。
また、クロスプラットフォーム対応のニュースはマルウェア制作者にとっては朗報です。「Telegramとのメール送受信を可能にするWhatsAppのMOD」やその他の架空の謳い文句で、被害者をおびき寄せることがはるかに容易になります。このような問題は、公式のアプリストアからアプリをインストールするようにして、信頼性が高い保護機能をスマホやパソコンで使用するだけで解決することができます。
対処方法
WhatsAppから、他のサービスのユーザーにメッセージを送りたい場合
あなたの周囲に、WhatsAppとの相互運用を発表している他のアプリを使用している非WhatsAppユーザーがどれほどいるか、ざっくり数えてみましょう。あまり多くない場合は、サードパーティ製メッセージアプリのサポートを一切有効にしない方がよいでしょう。スパムや迷惑メッセージの受信といったデメリットが、メリットよりも大きいからです。
WhatsApp以外を使用する人が多い場合は、機密性の高い話題を彼らと話し合ってもよいかどうか、よく考えてください。Metaの暗号化要件を満たしていても、ブリッジを介して異なるプラットフォーム間で行う通信は、傍受や不正な改変に対して脆弱であると考えておくべきです。したがって、機密性が高い会話をする場合は、同じセキュアなのメッセージアプリ同士(Signalなど)を使用するのが最善です。
WhatsAppとサードパーティ製メッセージアプリが最高の組み合わせであると判断した場合、WhatsAppのプライバシー設定を最大にしておきましょう。そして奇妙なメッセージに注意するようにしてください。見知らぬ他人からの場合は特に注意すべきですが、友人が普段と違う話題を振ってきた時も同様に気を付けましょう。相手が本当に自称する人物であり、サードパーティサービスを通じてメッセージを送信する詐欺師ではないことを再確認してください。
WhatsAppとの相互運用を発表している別のメッセージアプリを使用している場合
お気に入りのメッセージアプリであらゆるWhatsAppユーザーと連絡できるようになるのは魅力的ですが、プライバシーを強化する目的で別ののメッセージアプリを使用している場合は、WhatsAppに接続するとプライバシーの保護レベルが低下する危険性があります。Metaのサービスは会話中に特定のメタデータを収集するため、アカウントの匿名性が失われる可能性があり、暗号化ブリッジも盗聴から無防備になる可能性があります。総じて、セキュアなのメッセージアプリでこの機能が使用できるようになったとしても、その機能の有効化は推奨しません。
誰にでも役立つヒント
複数プラットフォーム間でのメール送受信やその他の素晴らしい機能が使えるようになると約束するような「Mod」や、知名度が低いアプリには十分注意しましょう。魅力的なインターフェイスの背後には、おそらくマルウェアが潜んでいます。パソコンとスマホの保護ソフトウェアカスペルスキー プレミアムを必ずインストールし、攻撃者が正規のメッセージアプリ内で通信内容を傍受するのを阻止するようにしましょう。