X の新しい暗号化メッセージはセキュリティ上の賢い動きか、それとも単なる幻想か?

X の新しい暗号化メッセージはセキュリティ上の賢い動きか、それとも単なる幻想か?

かつてTwitterとして知られていたプラットフォーム「X」は、すべてのユーザーがプレミアムプランに加入することなく、エンドツーエンドで暗号化されたメッセージを送信できる新機能を導入しました。この記事では、Xの暗号化とは何か、この機能をどのように活用するか、そしてそれが本当にメッセージング体験を向上させるのかどうかについて検証します。

Xのエンドツーエンド暗号化を理解する

この新たに利用可能になった暗号化機能は、ユーザーの間で高まるデジタルプライバシー強化の要望に応えたものです。Xプラットフォームによると、エンドツーエンドの暗号化システムは、ユーザーごとに固有の秘密鍵と公開鍵のペアと、会話ごとに固有の暗号化鍵という2つの主要なセキュリティレイヤーを採用しています。この二重のアプローチにより、会話の参加者のみが交換されたメッセージにアクセスできるようになります。

Xは、送信するすべてのメッセージ、リンク、リアクションを保護するために、様々な高度な暗号化方式を実装していると主張しています。プライバシー機能は、Android、iOS、ウェブブラウザ向けの最新バージョンのXアプリから、送信者と受信者の両方が利用できます。

Xは新しい暗号化機能について安心できる説明をしているものの、対処が必要なセキュリティ上の懸念事項もいくつかあります。まずは、プラットフォーム上で暗号化されたメッセージを送信するプロセスについて見ていきましょう。

X での暗号化プロセスのナビゲート

Xはひっそりとこの機能を導入しましたが、ユーザーには気づかれにくい可能性があります。実装自体がやや分かりにくく、特にモバイルアプリではそれが顕著です。通常のメッセージと暗号化されたメッセージは別々の受信トレイに分類されるため、混乱を招く可能性があります。

デスクトップでは、まずお好みの Web ブラウザで X を開き、左側のメニューから[メッセージ]をクリックします。

アクセス

通常の暗号化されていない会話のリストが画面右側に表示されます。暗号化されたメッセージを開始するには、通常のメッセージのすぐ上にある「チャット」オプションをクリックしてください。

PC 上の X でチャットにアクセスします。

ようこそメッセージでこの新機能について簡単に説明します。「今すぐ設定」をクリックして続行してください。

PC 上の X で暗号化機能を設定します。

暗号化されたメッセージを保護するために、4桁のPINコードを作成するよう求められます。確認のため、必ず2回入力してください。

PC 経由で X 上の暗号化されたメッセージのパスコードを作成する。

これで、暗号化された受信トレイにアクセスできるようになります。安全なメッセージを送信するには、「新しいチャット」ボタンを選択してください。

PC 上の X で暗号化された会話を開始します。

デスクトップ版では、絵文字、写真、ビデオ、ファイルなどでメッセージを充実させたり、暗号化されたグループチャットを作成したりすることもできます。

PC の追加オプションを備えた X 上の暗号化されたチャットの表示。

暗号化された受信トレイから通常の受信トレイに戻すには、メッセージ リスト列の[暗号化解除]をクリックします。

ナビゲート

アプリを閉じて再度開くと、パスコードの入力が必要になりますのでご注意ください。

X 内の暗号化されたメッセージにアクセスするためのパスコードの入力を求めます。

モバイル端末では、2つの受信トレイがアプリ内の別々の場所に整理されています。通常のメッセージを確認するには、下部にある封筒アイコンをタップするだけです。

Android の X アプリで通常のチャットにアクセスする。

暗号化されたチャットにアクセスするには、アプリの左上隅にあるプロフィール画像をタップする必要があります。

Android の X アプリでプロフィール画像を選択します。

初めての場合は、メニュー オプションから[チャット]を選択し、パスコードの設定に進みます。

タッピング
Android の X アプリで暗号化されたメッセージを添付するためのメディア オプション。

通常のメッセージ受信トレイに戻るには、まず暗号化された受信トレイを終了し、下部のメニューにある封筒アイコンを押す必要があります。

まとめると、Xの暗号化メッセージ機能は、単一の受信トレイにより通常のチャットと暗号化チャットの切り替えが簡素化されているため、Web版ではよりスムーズに機能します。しかしながら、重要な考慮事項が残ります。それは、このサービスがあなたの機密情報を保護してくれると信頼できるかどうかです。

Xのエンドツーエンド暗号化のセキュリティ評価

Signalのようなプラットフォームの堅牢なセキュリティと比較すると、Xのエンドツーエンド暗号化へのアプローチは重大な懸念を引き起こします。主な問題は、秘密鍵の保護に単純な4桁のPINを必要とすることです。セキュリティ専門家は、高度なハッキング攻撃に対しては不十分だと主張しています。

さらに、X のシステムは秘密鍵をユーザーのデバイスではなく自社のサーバーに保存するため、暗号解読のリスクが高まる可能性があります。

さらに、Xは暗号化が中間者攻撃から保護するものではないことを明示的に認めていることにも留意することが重要です。つまり、あなたのプライベートな通信は、X自身を含む第三者によって、あなたの知らないうちに傍受される可能性があるということです。

これらの懸念をさらに悪化させているのは、Xの暗号化には「完全前方秘匿性」が欠けていることです。これは、安全なメッセージングプラットフォームで重視される重要なセキュリティ機能です。この欠落は、秘密鍵が漏洩した場合、以前に送信されたメッセージが遡って復号される可能性があることを意味します。

これらすべての要素を考慮すると、この機能には慎重に取り組むことをお勧めします。Xの暗号化されたメッセージングを通じて機密情報や重要な情報を共有することは控えるのが賢明です。プラットフォームがさらなるセキュリティ強化を実装するまでは、この機能はリスクの低い通信や実験にのみ利用するのが賢明です。

論争の渦中で X の代替品を探している場合は、独自の魅力的な機能を備えた Bluesky を検討してみてください。

出典と画像

関連記事:

Hollow Knight: Silksong – ベルビーストステーションの全ロケーション完全ガイド
Windows 11 から Windows 7 への移行: パフォーマンスと機能の強化

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です