Twitterが「暗号化DM」の提供を開始、「銃を突きつけられたとしてもアクセスできないようにする」とイーロン・マスクが豪語

Twitterが、ユーザー間のメッセージ(ダイレクトメッセージ)を暗号化して安全性を高める機能の開発に取り組んでいることを明らかにしました。暗号化されたメッセージには基本的に当事者しかアクセスできず、Twitterもメッセージを見ることはできないとされています。

About Encrypted Direct Messages – DMs | Twitter Help
https://help.twitter.com/en/using-twitter/encrypted-direct-messages

◆暗号化されたメッセージを送受信するための条件
暗号化されたメッセージを送受信するためには、ユーザーは以下の条件を満たす必要があります。

・送信者と受信者の両方が、最新のTwitterアプリ(iOS、Android、ウェブ)を利用している
・送信者と受信者の両方が認証済みユーザー、または認証済み組織であること
・受信者が送信者をフォローしている、または以前に送信者にメッセージを送信したことがある、または以前に送信者からのダイレクトメッセージのリクエストを受け入れたことがある

なお、一般のユーザーが認証を受けるにはサブスクリプションサービスのTwitter Blueに加入する必要があります。ウェブサイトでの価格は月額980円、iOS・Androidでの価格は月額1380円です。

◆暗号化されたメッセージを送信する方法
暗号化されたメッセージは、暗号化されていない通常のメッセージとは区別されます。暗号化されたメッセージを送る手順は基本的には通常のメッセージと同じですが、暗号化されたメッセージを送れる相手には「トグル」が表示されます。トグルがオンの状態でメッセージを送信すると、そのメッセージが暗号化されるという仕組み。

または、暗号化されていない既存のメッセージ履歴から新たに暗号化されたメッセージのやりとりを開始することもできます。始めるには、メッセージ履歴から情報アイコンをタップします。

「Start an encrypted message」という文字をタップすると、新たに暗号化されたメッセージのやりとりを開始できます。

◆暗号化されたメッセージと通常のメッセージを区別する方法
暗号化されたメッセージ履歴では、相手のプロフィールアイコンに錠前アイコンが表示されるようになります。以下画像の左が通常のメッセージ、右が暗号化されたメッセージです。

また、メッセージ一覧が表示される画面にも、同様に錠前アイコンが表示されるようになります。

加えて、メッセージ履歴から情報アイコンをタップしたときに表示される画面に「Messeges are encrypted(メッセージは暗号化されています)」と表示されます。

◆デバイスの制限
Twitterのメッセージ暗号化は、デバイスごとに「秘密鍵」を生成することで成り立っています。この秘密鍵はTwitterからログアウトしたとしても消去されず、同じ端末でログインし直すと暗号化された会話を再び取得することができます。

ただし、Twitterアプリをアンインストールすると秘密鍵は削除されます。秘密鍵は他のデバイスとは共有されないため、暗号化されたメッセージを異なるデバイス間で共有することもできません。

なお、秘密鍵のバックアップ機能が今後提供される予定。この機能が提供されると、ログアウト時に鍵を消去できるようになります。

記事作成時点において、暗号化されたメッセージを利用できるのは1ユーザーにつき最大10台のデバイスまで。上限に達した後は新しいデバイスで暗号化メッセージを送受信することができなくなります。また、ユーザーが登録済みデバイスの一覧を確認したり、登録済みデバイスの登録を解除したりする機能にも対応していません。

◆暗号化されたメッセージにかかる制限
記事作成時点では、暗号化されたメッセージを「グループ」に送信することはできず、1人ずつにしか送信できません。近日中にグループにも送信できるようになる予定です。

暗号化されたメッセージには「テキスト」と「リンク」のみを含めることができ、画像や動画などのメディア、その他の添付ファイルはまだサポートされていません。

通常のメッセージと同様に、暗号化されたメッセージを削除すると自分のアカウントからのみ削除され、相手の受信トレイからは削除されません。暗号化されたメッセージを削除または放置しても、相手が今後自分にメッセージを送信するのを防ぐことはできません。これを防ぐ方法としては「ブロック」が推奨されています。

メッセージ自体が暗号化されるのに加えて、相手のメッセージに対するリアクションも暗号化されますが、受信者や作成時間などのメタデータは暗号化されません。

メッセージが暗号化されているため、不適切なメッセージを受け取ったとしても、Twitterに報告することはできません。問題が発生した場合は、相手のアカウント自体についての報告を提出することが推奨されています。

重要な点として、記事作成時点で「中間者攻撃」に対する保護が提供されていないという点があります。Twitterは「たとえば、悪意のある内部関係者や、強制的な法的手続きの結果としてTwitterが暗号化された会話を侵害してしまった場合、送信者にも受信者にもそのことはわかりません」と記述。しかし、今後のリリースに向けていくつかの対応策を準備しているとも記しました。

一つは、署名を検証することでデバイスがメッセージの内容と発信元の信頼性を確認するという機能。もう一つは、暗号化されたメッセージにアクセスできるデバイスを、メッセージをやりとしている当事者同士が確認できるようにする機能です。Twitterは「これらの機能が実装されていれば、中間者攻撃は不可能ではないにしても困難であり、攻撃された場合には送信者と受信者の双方に警告が発せられるはずです」と説明しています。

Twitterは「イーロン・マスクが言ったように、ダイレクトメッセージに関しては、誰かが私たち(Twitter)の頭に銃を突きつけたとしてもユーザーのメッセージにはアクセスできない、というのが標準になるべきです。まだ実現には至っていませんが、そのために努力しています」と述べました。なお、今回実装されたメッセージの暗号化機能は今後オープンソース化される予定です。

◆2023/05/11 17:20追記
Twitterのイーロン・マスクCEOが正式にメッセージ暗号化機能をリリースしたことを明らかにしました。マスク氏は「試してみてください、でもまだ信用しないでください」と述べています。