ハクソク

世界を動かす技術を、日本語で。

米国、WhatsAppのチャットがプライベートでないとの主張を調査

114日前原文(bloomberg.com)

概要

  • このページは JavaScriptCookie の利用が必要
  • ブラウザの 設定拡張機能 が原因でブロックされている可能性
  • 詳細は Terms of ServiceCookie Policy で確認
  • 問題解決のための 基本的な対処法 を案内
  • 関連リンクや 参考記事 も紹介

ブラウザでのJavaScriptおよびCookieの有効化について

  • 多くのウェブサイトでは JavaScriptCookie の有効化が必要
  • ブラウザの 設定画面 からJavaScriptとCookieを有効にする操作
  • 拡張機能 やアドオンによるスクリプト・Cookieのブロック確認
  • セキュリティソフトによる 通信制限 の可能性
  • 設定変更後は ページの再読み込み が必要

詳細情報の確認方法

  • サイトの Terms of Service (利用規約)や Cookie Policy (クッキーポリシー)の閲覧推奨
  • 利用規約やポリシーは通常 フッターリンク からアクセス可能
  • これらの文書で データ利用方法プライバシー保護 について説明

参考リンク・関連記事

  • archive.phThe Guardian などの外部記事参照推奨
    • https://archive.ph/lZlAs
    • https://www.theguardian.com/technology/2026/jan/31/us-author...
  • 関連情報の 信頼性確認追加情報収集 に役立つ

問題が解決しない場合

  • 別の ブラウザデバイス での再試行
  • ブラウザの キャッシュ削除シークレットモード 利用
  • サイト管理者や サポート窓口 への問い合わせ推奨

Hackerたちの意見

これらの調査ってどう進むんだろう?単に「本当ですか?」って聞いてるだけなのかな?ITの専門家と一緒にアプリを技術的に分析してるの?それとも、ユーザーのデバイスで動いてることが証明できるソースコードを要求して、そのコードを分析してるのかな?

誰でもクライアントのバイナリを監査できるよ。

それがステップ1だね。政府に嘘をついて捕まるのが怖いから、たいていそれで十分なんだ。少なくとも数人は知ってるはずだし、Facebookで働くのが好きな人なんていないから、刑務所に行くためにそんなことはしないと思う。でも、何が起こるかわからないけどね。

すでに複数の政府が分析して逆アセンブルしてるから、知ってるだろうね。

ちょっと突飛な理論をいくつか挙げてみると:1. 他の人が言ってるように、暗号化されたメッセージを集めて、量子コンピュータを使って解読しようとしてるかもしれない。中国は何年も前からこれを試みてるって報道されてるし。2. メタデータや他の情報を使って、解読しなくても会話の内容を推測できるかもしれない。例えば、私があるページを訪れて(Facebookのクッキーで分かる)、友達のジョンにメッセージを送った後、ジョンが同じページを訪れたら(またクッキーで分かる)、そのメッセージの内容はリンクを共有したってことが確実になるだろうね。

量子コンピュータについて言えば:ありえないよ。必要な科学的・技術的なブレークスルーはあまりにも突飛すぎる。まるで中国が2016年にすでに2026年レベルのフロンティアモデルを持っていたかのような主張だね。

(1)には笑っちゃった。FAANGのほとんどで働いたことがあるけど、これらの会社は思ってるほど進んでないし、優秀でもないよ。今はMetaでは働いてないけど、(1)よりももっとありそうなシナリオは、あるシニアエンジニアが「スケールでの復号化」フレームワークを提案して、自分のE6昇進を確保するためだけに40ページのGoogleドキュメントを書いて、PSCのために「方向性」ポイントを稼ぐって感じかな。5人のPMがこれをWorkplaceで再投稿して「アラインメント」を祝うから、PSCにも入れられる。TLとPMは評価が固定されたらすぐにプロジェクトを放棄するけど、もうクレジットは稼いだからね。実際の実装はE4のブートキャンプ卒に割り当てられて、非技術的なEMから3ヶ月後に「パフォーマンスパケットで測定可能な影響がないから方向転換しろ」って言われる。E4はレイオフのクォータを埋めるために解雇されて、他の人はみんな日没に向かって去っていくって感じ。

  1. 十分なメタデータがあれば、その人の生活や習慣、場所がわかっちゃうから、実際の通信内容を分析する必要がなくなるんだよね。受信者のデータや連絡先ツリーのデータを分析する方がアクセスしやすいし。無料や有料のデータソースの数は本当に多いよ。

これが最も可能性の高いシナリオだと思う。アメリカ政府は今すぐにメッセージをリアルタイムで読み取ろうとしているわけではないけど、将来的にはメッセージを読みたいと思っているんじゃないかな。

バックアップの問題だね。バックアップはエンドユーザーだけがキーを持つようには暗号化されてないんだ。

WhatsAppのエンドツーエンド暗号化は独立して調査されたよ:https://kclpure.kcl.ac.uk/ws/files/324396471/whatsapp.pdf 完全版はこちら:https://eprint.iacr.org/2025/794.pdf 私たちは全てのソースコードをレビューしたわけじゃなくて、暗号コアだけを見たんだ。それにしても、私たちが見つけた主な問題は、WhatsAppのサーバーが最終的に誰が特定のチャットにいるかを決めるってことだった。ダン・グーディンがここで書いてるよ:https://arstechnica.com/security/2025/05/whatsapp-provides-n...

実際に技術を評価してくれてありがとう。Facebookが何ができるかを雰囲気で勝手に推測するんじゃなくてさ。

「私たちは全てのソースコードをレビューしていない」 それで問題ないと思ってるの? Facebookは、ローカルホストにデータを送ることでモバイルのセキュリティ対策を回避してたんだよ。 https://cybersecuritynews.com/track-android-users-covertly/ 「暗号的に読めないけど、アプリは読める」っていう監査があって、アプリはあらゆる方向にデータを送信してる。プッシュ通知を使ってメッセージを読むこともできる。

「私たちは全てのソースコードをレビューしていない」 それなら、完全に調査されてないってことだね。それはどんな評価も無効にするべきだよ。

なんでWhatsAppのapkが、Google PlayにインストールされてないデバイスでもGoogleタグマネージャーのスクリプトを読み込むってことを言わなかったの?各チャットで再現可能に読み込まれてて、MitMファイアウォールでも確認できるよ。こういう監査の焦点がいつもアプリの特定の部分や暗号化の部分だけに偏ってて、漏洩や転送される全体の挙動や潜在的なサイドチャネル攻撃については触れられないのが不思議だよ。トランスポート暗号化は、クライアントがその後メッセージの平文を別のサーバーや翻訳用のオンラインサービスにコピーしちゃったら無意味だよね。

彼らは電話番号に関連付けられる公開鍵も決めるんだよね?本人確認しない限りは。

プライベートキーを管理できるの?それともリプレイ攻撃ができるの?

アルブレヒト教授、こんにちは。お仕事ありがとうございます。ここ数日、WhatsAppが現在使用しているシグナルプロトコルのhttps://signal.org/docs/specifications/pqxdh/に関連する公式情報を探しているんですが、見つからなくて。現在使用しているプロトコルバージョンがポスト量子フォワードセcrecyやSPQRを提供しているのか、今のE2EEチャットが収穫して後で復号する攻撃に脆弱なのか、何か情報はありますか?お時間いただきありがとうございます。

マシュー・グリーンの3日前の意見: > 「WhatsAppに対する訴訟が今話題になってるけど、Metaが平文にアクセスできるって主張してる。これには特に魅力的な点は見当たらないし、全体的に漁りのように聞こえる。」 https://bsky.app/profile/matthewdgreen.bsky.social/post/3mdg...

元WhatsAppエンジニアだけど、WhatsAppチームはエンドツーエンドの暗号化メッセージを実現するためにめっちゃ努力してるんだ。私が働いてた時期には、暗号化されたメッセージを読むことは絶対に不可能だって確信してる。ビジネス的に見ても、WhatsAppビジネスAPIが組織全体に必要な資金を提供してるから、メッセージを読む必要もないんだよね。

WhatsAppの全チームの中で、異なる指示を持つエンジニアが一人いるだけで、あなたのプライバシーが完全に無意味になっちゃうんだよ。

Facebookは直接的な資金提供には満足してない。価値は注意を売ったり、ユーザーの行動に影響を与えることにあるんだ。

いいね!質問なんだけど、Signalが一時期Google PlayストアでWAと同じアドレスを持ってたのに気づいたんだけど、Signalの開発者たちはSignalプロトコルの統合中にWAとオフィスを共有してたの?それに関連して、プロセス中にWAの開発者をサポートしてたのかな?つまり、少なくともその時はMoxieにお墨付きをもらってたみたいな。もしこれがNDAの下の話なら全然大丈夫だけど、何か共有できることがあれば聞きたいな。

WAについて知っていることから、サーバーが2つのクライアント間の接続をMitMすることは可能なの?クライアントが他のクライアントの身元を独立して確認する方法はあるのかな?例えば、キーを比較することで(それを表示することすら可能なの?)、あるいは一方のクライアントから送信されたデータパケットの内容を、もう一方で受信したものと比較することとか。ありがとう。

普通のエンジニアたちが、平文のコンテンツを読める機能について知らなかったとは思わないよ。誰も毎回メッセージにSendPlainTextToZuck()関数を呼び出すなんてことはしないから。クライアント側のキー生成に組み込みのPRNGを使って、サーバーと認証するときに初期状態(数十バイト)をこっそり漏らすのが簡単な方法だと思う。

じゃあ、アンドレアス・シェルデルプはどうやって軽微なコンテンツを共有して捕まったの?

バックアップはデフォルトで暗号化されていないか、Metaやバックアッププロバイダーがキーを持っているんだと思う。これって、三文字の機関がチャットを見れるってことだよね、ちょっと遅れてだけど。上のコメントにもあったけど、電話番号だけで会話履歴を復元できるって本当なら、そうだね。E2EEは全部煙と鏡だよ。

元WhatsAppのエンジニアだけど、WhatsAppチームはエンドツーエンドの暗号化メッセージを実現するためにめちゃくちゃ努力してるんだ。私が働いていた時期に、暗号化されたメッセージを読むことは絶対に不可能だって確信してる。これらは君が言いたいことを全然伝えてないよ。元エンジニアとして、チームが「めちゃくちゃ努力してる」ってことも、君が「確信してる」ってことも。セキュリティの世界では、ほんの一つの穴があれば、プライバシーが砂の袋からこぼれ出ることだってあるからね。

クローズドソースのE2EEクライアントは、本当に安全とは言えないよ。E2Eの端が不透明だからね。バックドアを検出するのは、オープンソースソフトウェアでしか本当に実現できないし、それでも難しいことがある。バックドアは、サーバーだけが利用できる微妙なリモートコード実行の「脆弱性」になり得る。慎重に使えば、期待されるクライアント-サーバー通信の中でデータを抜き出すことができるから、検出がほぼ不可能になることもある。このアプローチだと、ほとんどの内部者がそれに気づかない可能性が高くなる。ビルドプロセス中に適用された小さなパッチやバイナリ自体への変更(例えば、境界チェックの分岐)かもしれないしね。これもオープンソースソフトウェアに再現可能なビルドが良いアイデアである理由の一つだよ。

スタールマンに対して失礼かもしれないけど、バイナリを研究することは実際にできるよ。スタールマンが言う主張(オープンソースを使ったことで1時間罰を与えた後に)は、クローズドソフトウェア(プロプライエタリソフトウェア)が不当だってことだけど、セキュリティの文脈では、フリーソフトウェアも安全であり得るって主張に限られるだろうね。製造者が攻撃者である脅威モデルではオープンソースがリスクを減らすって主張できるかもしれないけど、他の脅威モデルではクローズドソースがセキュリティの利点になる。自動的に難読化されるからね。フリーソフトウェアにはたくさんの利点があるから、無理に何かを作り上げる必要はないよ。

バックドアを検出するのは、オープンソースソフトウェアでしか本当に実現できないし、それでも難しいことがある。これは馬鹿げてる。バックドアを検出するのはバイナリ上でしか本当に実現できない。コンパイラの挙動を十分に理解して、ソースコード内の隠れたバックドアを見つけることはできないよ。

最近のHNスレッドでも言ったけど、全ての暗号化はキー管理に帰結するんだよね。もしキーを自分で管理しなかったら、他の誰かが管理してるってこと。ハードウェアエンクレーブだったり、キー導出アルゴリズムだったり、単にファイルシステム上で生成されたローカルキーだったりすることもある。WhatsAppに暗号的なアイデンティティを与えなかったら、どのキーを使ってるの?認証したときにどうやってメッセージが別のデバイスにシームレスに表示されるの?魔法じゃないし、こういう便利機能は常に暗号をどこかで弱めるんだよね。WhatsAppには他の相手の指紋を確認する機能があるけど、これを使ってる人はどれくらいいると思う?それとも、WhatsAppがE2EEだって読んだから安全だと思ってる人が多いのかな?

Metaから見た声明や、ここで発言したWhatsAppに以前関わっていた人たち(ありがとう!)、調査からの引用は、内部告発者の主張と矛盾してないよね。今のところ、SECの提出書類の表紙に、ザッカーバーグと関連する管理チェーンの署名があるこれ以外は信じられないな。「以下の声明は収益に重要です:Facebookは(E2EEが導入されて以来)WhatsAppを通じて送信されたメッセージに、暗号プロトコルやアプリケーションのバックドアモデレーションアクセス、バックアップメカニズムを含むあらゆる手段でアクセスしたことはなく、今後も決してアクセスしません。同様に、第三者に手法へのアクセスを提供せず、どんな状況でもそれを行う技術的能力はありません。」

簡単に言うと、世界最大のプライバシー侵害者たちは、君のプライバシーを侵害するためのインセンティブを持ってる。彼らはあらゆる機会を利用してこれを行うんだ。彼らにとってはそれが生計の手段だからね。彼らと関わる時は、君のプライバシーが侵害されていると考えるのが一番合理的な前提だよ。証明するのは難しいかもしれないけど、そのインセンティブだけで、普通の人が彼らを信頼するに値しないって納得するには十分だと思うよ。