WhatsApp、チャットログの暗号化を iCloud バックアップに静かに拡張

WhatsApp は、アーカイブされたチャットログが読み取り可能な形式でアクセスされないよう保護するために、メッセージング プラットフォームの iCloud バックアップ機能のセキュリティを強化しました ( TechCrunch 経由)。

WhatsApp はしばらくの間、メッセージング サービスでエンドツーエンドの暗号化を提供してきましたが、その暗号化は以前はメッセージの iCloud バックアップまで拡張されていませんでした。 Apple が iCloud の暗号化キーを保持していることを考えると、Apple の召喚状または不正な iCloud ハッキングにより、そこにバックアップされている WhatsApp メッセージへのアクセスが可能になる可能性があります。

ただし、WhatsApp は、バックアップ ファイルも事前に暗号化することで、その可能性を防ぐようになりました。 「ユーザーがWhatsApp経由でチャットをiCloudにバックアップすると、バックアップファイルは暗号化されて送信される」とWhatsAppの広報担当者は Forbesに 語り、この変更を認めた。

WhatsAppは昨年末にWhatsAppのiCloudバックアップに暗号化機能を密かに追加したが、この変更は先週、プロのハッカーがセキュリティ対策を回避できると主張したことで明らかになった。

ロシアに本拠を置く Oxygen Forensics によると、サードパーティのハッキング ツールは、iCloud にバックアップされた暗号化された WhatsApp データをダウンロードし、関連する SIM カードを使用してデータを復号化するための暗号キーを生成することができます。このツールは、WhatsApp アカウントが無効化されているものの、暗号化されたメッセージが iCloud に保存されている携帯電話にアクセスできる警察によって使用される可能性があります。 WhatsAppはこの主張についてまだコメントしていない。

ここ数週間、大西洋の両側で暗号化に関する議論が再燃しています。 FBIのジェームズ・コミー長官は今月初め、FBIがコンテンツを利用する法的権限を持っていたにもかかわらず、会計年度上半期に3,000台以上のモバイル機器のデータにアクセスできなかったことを明らかにした。

米国上院議員ダイアン・ファインスタインの最近の声明でも、政府がサンバーナーディーノのテロリストが使用したiPhoneのロックを解除するためのサードパーティ製ツールの代金として 90万ドルの公金 を使用したことが確認されたようだ。後にFBIが明らかにしたところによると、この装置には関連性のある情報は見つからなかった。

一方英国では、アンバー・ラッド政府内務大臣が最近、WhatsAppなどエンドツーエンドの暗号化で保護されたモバイルアプリケーションに保存されたメッセージに当局がアクセスできないことは「 全く容認できない 」と主張した。ラッド氏は、近い将来テクノロジー企業と状況について話し合う予定だと述べた。

それ以来、英国政府が作成したプライベート通信からの 暗号化の除去 に関する提案を含む技術文書の草案が漏洩しました。この論文は、企業は生データを「電子的保護」なしで「わかりやすい形式」で1営業日以内に提供する必要があることを明らかにしている。提案の実現可能性についての議論は現在も続いていると言われている。

注: このトピックに関する議論は政治的な性質を持っているため、議論スレッドは 政治、宗教、社会問題 フォーラムにあります。すべてのフォーラム メンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿できるのは少なくとも 100 件の投稿があるフォーラム メンバーに限られています。