プライバシー問題で頻繁に批判されているMeta社が所有しているにもかかわらず、WhatsAppは依然として世界で最も人気のあるメッセージアプリです。また、驚かれる方もいるかもしれませんが、WhatsAppは、最もセキュアなメッセンジャーの1つでもあるのです。この記事では、Whatsappがセキュアである理由、適切なプライバシーとセキュリティ設定によってWhatsAppの会話のプライバシーを強化する方法、当社のセキュリティソリューションを使用してスマホを保護する方法について説明します。
WhatsAppのエンドツーエンド暗号化:常時オン
WhatsAppのセキュリティに関して最も重要なことは、すべての通信がエンドツーエンドの暗号化によってセキュアに保護されていることです。WhatsAppは、プライバシーに特化した独立系メッセンジャーであるSignalの製作者が開発したSignalプロトコルを採用しています。これはオープンプロトコルなので、誰でも(もちろん、必要なノウハウを持っていることが条件ですが)ソースコードを精査してバグやバックドアを探すことができます。
このプロトコルの使用が意味することは、すべてのメッセージと音声メッセージ(個人同士のチャットでもグループチャットでも)や、それらに添付された画像、動画、ドキュメント、通話が送信者のデバイスで暗号化され、復号が可能なのは受信者のデバイスのみであるということです。
つまり、WhatsAppの運営側も、技術的に会話を盗み見ることができないことを示しています。これにより、サイバー犯罪者がメッセージを傍受しようとしても、そこには侵入不可能な障壁が存在することになります。メッセージの送信中であれ、WhatsAppのサーバーへの侵入後であれ、会話を盗み見ることはできません。
すべてのメッセージに、エンドツーエンドの暗号化を使用する点が、WhatsAppとTelegramの違いです。Telegramはセキュリティ機能を売りにしていますが、エンドツーエンドの暗号化はデフォルトで設定されていません。暗号化は、専用に作成する必要があるいわゆる「秘密のチャット」に限定されており、残念ながらさまざまな理由からほとんど誰も使用していません。
WhatsAppでのコミュニケーションをさらに安全にする方法
ここまでは、WhatsAppのセキュリティを確保する基本レベルの方法について説明しました。それでは、メッセージに対する監視や不正アクセス、その他のプライバシーやセキュリティへの脅威から身を守る方法について詳しく説明していきましょう。
WhatsAppの乗っ取りを防ぐための方法
まず最初にすべきことは、WhatsAppのアカウントを乗っ取られないよう対策を講じることです。WhatsAppアカウントは、電話番号に紐付けられています。したがって、第三者があなたの番号を乗っ取った場合、WhatsAppのアカウントにもアクセス可能になります。これはSIMスワッピング攻撃によって意図的に発生する場合もあれば、番号リサイクルの不幸な結果によって発生する場合もあります。いずれにせよ、電話料金を期日までに支払わないと、通信事業者があなたの番号を切断して別の加入者に再割り当てする可能性があります。
この脅威から保護するには、WhatsAppの二要素認証を有効にしてください。[設定]→[アカウント]→[2段階認証]の順に移動し、アカウントログインを確認するためのPINコードを設定します。
アカウントにメールアドレスをリンクさせることもできます。これは、電話番号にアクセスできなくなった場合の緊急手段です。[設定]→[アカウント]→[メールアドレス]の順に移動して、メールアドレスのリンクを有効にすることができます。
WhatsAppでは、PINコード以外にアカウントのログインを確認するための代替オプションが使用可能です。いわゆる「パスキー」です。「パスキー」とは何か、そしてどのように機能するかについては、別の投稿(英語)で説明しています。このオプションを有効にするには、[設定]→[アカウント]→[パスキー]の順に移動します。
また、WhatsAppアカウントにログインしているデバイスのリストの確認を習慣化することを推奨します。このリストは[設定]→[リンク済みのデバイス]で確認できます。不審なデバイスが見つかった場合、安全のためにそのデバイスを選択し、[ログアウト]をタップしてそのセッションをログアウトさせてください。
WhatsAppチャットを盗み見から守る方法
次のステップは、スマホが悪意のある第三者の手に渡った場合でも、会話のプライバシーが確保されるようにすることです。これを行うにはまず最初に、スマホの設定で画面ロックを有効にします。ロック画面上のWhatsAppのプッシュ通知でメッセージプレビューを、忘れずに無効に設定しておきましょう。そうすれば、スマホのロックを解除しない限り、秘密が読み取られることはありません。これは、スマホの設定の[通知]セクションで設定します。
デバイスのロックを忘れた場合に備え、WhatsApp独自のアプリロックを有効にしておくのもよい方法です。これを行うには、[設定]→[プライバシー]の順に選択し、一番下までスクロールして[アプリロック]を選択します。設定は[1分後]にするとよいでしょう。セキュリティと利便性のバランスが最もよい状態になります。これで、WhatsAppから別のアプリへ切り替えると、WhatsAppのメッセージに1分以内に戻らない場合にロックがかかり、設定した方法でロックを解除する必要がある状態になります。ただし、チャットを開いた状態の画面を表示したままスマホを放置した場合、画面がタイムアウトするまでWhatsAppは自動ロックされないことに注意しましょう。
機密情報を盗み見から守るもう1つの方法は、チャットをロックすることです。ロックされたチャットはメインチャットのリストから消え、別のフォルダーに保存されます。チャットを非表示にするには、連絡先のプロフィール写真をタップし、下にスクロールして[チャットのロック]をタップします。
状況によっては、ロックされたチャットやその内容をすぐに削除したい場合もあるでしょう。WhatsAppでは、これをボタン1つで簡単に実行できます。[設定]→[プライバシー]→[チャットロック]の順に移動し、[チャットをロック解除して消去]をタップします。
WhatsAppチャットの保護をさらに強化するには、メッセージを消す機能を使用します。この機能を使用するには2つの方法があります。1つ目は、特定のチャットにタイマーを設定する方法です。これを行うには、連絡先のプロフィール写真をタップし、[消えるメッセージ]までスクロールダウンして、消えるまでの期間を選択します。
2つ目の方法は、すべての新しいチャットにデフォルトのタイマーを設定することです。これを行うには、[設定]→[プライバシー]→[デフォルトメッセージタイマー]の順に移動し、メッセージが消えるまでの期間を設定します。
また、WhatsAppは写真、動画、音声メッセージを1回だけ視聴可能(それ以上は不可)な状態にして送信することができます。やり方は簡単です。送信したいアイテムを選択し、送信を押す前にキャプション欄にある数字の1のアイコンをタップします。
WhatsAppで「青いチェックマーク」を無効にする方法
メッセージを読む習慣を秘密にしたい場合、開封確認を無効にすることができます。これを行うには、[設定]→[プライバシー]の順に移動し、下にスクロールして[開封証明]の横にあるスイッチをオフに切り替えます。
この設定は双方向に適用されることに注意してください。開封確認を無効にすると、チャットに青いチェックマークが表示されなくなります。また、この機能はグループチャットには適用されず、グループチャットでは開封確認が引き続き表示される点を覚えておくことも重要です。
WhatsAppのその他のプライバシー設定
WhatsAppの[設定]→[プライバシー]セクションには、他にも注意すべき設定があります。これらの設定により、あなたに関する特定の情報に誰がアクセスできるかが決定されます。厳密なルールは特にありません。すべて個人的な状況や好みよって異なります。私が考えるバランスの取れた設定は、次の通りです:
- 最終接続とオンライン→公開しない
- プロフィール写真→全員
- 基本情報→全員
- グループ→自分の連絡先
- ステータス→自分の連絡先
- 通話→不審な発信者をミュート
WhatsAppのライブロケーション共有機能を使用する場合は、自分の位置情報が公開されているチャットのリストを定期的に確認するとよいでしょう。これを行うには、[設定]→[プライバシー]→[ライブロケーション]の順に移動します。
また、デフォルトの設定では、WhatsAppの通話はWhatsAppサーバーを使用せずに、参加者間の接続が直接確立されるという点にも注意しましょう。これにより通話の音質は向上しますが、理論上、あなたのIPアドレスが追跡される可能性があるということでもあります。心配な場合は、[設定]→[プライバシー]→[アドバンス]の順に移動し、[通話でIPアドレスを保護する]をオンに切り替えてください。
WhatsAppで相手の身元情報の信頼性を確認する方法
WhatsAppには、相手が本当に本人かどうか、会話が盗聴されていないかどうかを確認する方法があります。各チャットには固有のセキュリティコードが設定されており、通話中または別の通信チャネルを通じて、チャット相手に口頭で確認することができます。コードが一致すれば問題ありません。このコードを見つけるには、チャットで連絡先のプロフィール写真をタップし、下にスクロールして[暗号化]をタップします。
セキュリティ通知を設定し、チャットのセキュリティコードが変更されるたびにアラートを表示させることもできます。これらの通知はデフォルトでは無効になっていますが、[設定]→[アカウント]→[セキュリティ通知]で有効にすることができます。
WhatsAppチャットの安全なバックアップを作成したり、チャットを新しいデバイスに移行したりする方法
WhatsAppではチャットのバックアップが可能です。バックアップはWhatsAppサーバーではなく、AppleまたはGoogleのクラウドに保存されます。このバックアップを流出から保護するために、エンドツーエンドの暗号化を使用することもできます。
バックアップを作成するには、[設定]→[チャット]→[チャットのバックアップ]の順に移動します。この設定は、デフォルトではオフになっていることに注意しましょう。有効にするには、[エンドツーエンド暗号化バックアップ]を選択します。
[設定]→[チャット]セクションでは、AppleまたはGoogleのクラウドサービスを使用せずに、WhatsAppチャットを別のデバイスに転送することもできます。iPhoneの場合、[チャットをiPhoneに転送]または[チャットをAndroidに移動]を選択して、チャットを別のiOSデバイスまたはAndroidデバイスに転送できます。Androidでは、別のAndroidデバイスにのみ転送できます。[チャットを転送]を選択します。
WhatsAppを使用してデバイスを保護することを忘れないでください
覚えておいてほしいのは、メッセンジャーがインストールされたデバイスに第三者が不正にアクセスした途端に、WhatsAppチャットを保護するためのあなたの努力がすべて水の泡になってしまう可能性があるということです。物理的アクセスやスパイウェアによるリモートアクセスが、不正アクセスとして想定されます。したがって、これらのデバイスのセキュリティの確保が最優先事項となります。
- 画面ロックを有効にし、セキュアなロック解除方法を設定してください。
- ロック画面の通知は無効にしてください。
- 信頼性の高いセキュリティソリューションを、所有するすべてのデバイスで使用してください。
WhatsAppだけでなく、SNS、オンラインサービスやアプリケーションでもプライバシーとセキュリティを設定するとよいでしょう。その場合、当社の無料のプライバシーチェッカーというサービスを使用してください。保護したいプラットフォームやアプリケーション、セキュリティレベルを選択すると、詳細な推奨事項がいくつかのステップに分けて表示されます。