Twitter、ついにダイレクトメッセージを暗号化。まず認証済みユーザーから

Twitterは長らく実装を計画していたダイレクトメッセージ（DM）の暗号化を開始すると発表した。

暗号化DMの提供開始をツイートしたテスラおよびTwitterのソフトウェアエンジニアChristopher Stanley氏は「Twitterは、インターネット上で最も信頼されるプラットフォームを目指して」いるとは言うものの、開始時点では月額制のTwitter Blue登録者か、認証済み組織に所属するアカウントのみが、暗号化の保護対象となる。

これが恒久的な仕様なのか、将来的にすべてのユーザーに拡大するのかは明らかではない。ただ、WhatsApp、Messenger、Signal、iMessageといったサービスは、全ユーザーに暗号化メッセージングを提供している。Stanley氏も、今回の暗号化DMの提供開始を「プロジェクトの第1段階」と述べていることから、将来的に全ユーザーが保護の対象になる可能性はある。

Twitterのヘルプページによると、現状はメッセージをやりとりする双方が対象者でなければ、DMが暗号化されないようだ。また、グループメッセージやメディアの添付などもサポート対象外となる（テキストリンクは暗号化される）。

なお、暗号化DMのやりとりで問題が発生した場合、そのメッセージを直接報告できず、アカウントを個別に報告しなければならないなど、細かな制約がある。暗号化DMを使おうと思うユーザーは一度ヘルプページに目を通しておくほうが良いかもしれない。

一方でTwitterは、運営側が暗号化DMにアクセスできる可能性があるとしている。さらに中間者攻撃（Man in the middle attack：MITM攻撃）に対する保護も、現状はしていないとのことで、「悪意ある内部者や、強制的な法的手続きの結果としてTwitter自体を通じて誰か暗号化された会話が侵害されたとしても、（DMの）送信者も受信者もそれを知る術がない」という。これらの問題による悪用をしにくくする改善には取り組んでいるものの、当面は暗号化DMを利用しても、それが完全に第三者に見られないわけではないことを理解しておく必要がありそうだ。

すでに暗号化DMの提供は開始しているため、対象となるユーザーはDM内のメニューから暗号化されたメッセージの設定が可能だ。暗号化されたメッセージは別のメッセージ スレッドとして表示されるようになり、チャット上部に会話が暗号化されていることを示すラベルが表示される。

Source: Twitter, Christopher Stanley（Twitter）
via: Engadget